信息安全最新文章 60%的安卓APP存在漏洞,平均每个有39个漏洞 开发者在应用代码中留下一个错误,就会有一个安全漏洞,攻击者就可能利用该安全漏洞。根据Atlas VPN的最新数据,63%的安卓APP在2021年第1季度包含已知的安全漏洞,每个APP平均包含39个安全漏洞。其中,游戏和金融类APP是包含漏洞最多的。 发表于:7/25/2021 黑客叫嚣威胁 EA 不打钱就继续发布被盗信息 根据著名软件网站 Motherboard 信息,之前入侵 EA 服务器盗取信息的黑客近日在网上发帖表示 “ 几个星期前,我们给 EA 官方发了勒索电子邮件,但我们没有收到任何回复,所以我们将发布源文件 ”,查看其附上的附件,目前黑客所发布的 1.3G 压缩文件似乎包含 EA 内部工具以及 Origin 商店的部分文件。 发表于:7/25/2021 FBI发布了比特币和加密货币严重警告 今年,比特币和加密货币价格飙升,使得加密货币市场规模超过1万亿美元,而这也吸引了一波网络犯罪者。随着大量新用户向数字资产投入数十亿美元,比特币勒索软件攻击和基于社交媒体的加密诈骗已变得司空见惯。 发表于:7/25/2021 乌克兰查封有史以来最大地下矿场,竟发现3800台PS4 乌克兰政府查封了可能是有史以来最大的地下挖矿矿场之一,该矿场使用 3800 台索尼 PS4 游戏机进行挖矿。 发表于:7/25/2021 微软 Windows Hello 曝漏洞!外接一个 USB 摄像头,分分钟破解你的电脑 Windows Hello,相信大家都不陌生了。毕竟一度被称为 “ 最简单的登录方式 ” ——刷个脸,电脑就可以立马解锁。 发表于:7/25/2021 iPhone 被曝存在安全隐患:不点击链接也有可能被入侵 Amnesty International 周日发布报告称,苹果 iPhone 存在漏洞,可以通过黑客软件窃取敏感数据,而且不需要手机用户点击链接。 发表于:7/25/2021 Pegasus软件遭曝光后 斯诺登呼吁禁止间谍软件交易 据英国《卫报》报道,爱德华·斯诺登在NSO集团的客户被揭露后警告说,各国政府必须在全球范围内暂停国际间谍软件贸易,否则将面临一个没有手机可以免遭国家支持的黑客攻击的世界。斯诺登在2013年揭发了美国国家安全局的秘密大规模监控项目,他将营利性恶意软件开发商描述为 “一个不应该存在的行业”。 发表于:7/25/2021 沙特阿拉伯国家石油公司1TB专有数据被盗并被挂到暗网出售 据外媒BleepingComputer报道,网络攻击者窃取了属于沙特阿拉伯国家石油公司(Saudi Aramco)1TB的专有数据并在暗网上出售。据悉,沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工,年收入近2300亿美元。 发表于:7/25/2021 知道创宇:美国网络是中国的最大攻击源 知道创宇安全大脑长期以来守护中国在线业务系统。监测数据表明,美国是我国境外网络攻击的最大源头,特别是在中国重要节假日和社会活动期间,来自美国的攻击活动异常活跃,而且,美国对我国重要敏感单位进行的APT攻击已经常态化。从美国7月19日发布不实文章到发稿时,美国仍在对中国进行大规模攻击渗透。 发表于:7/25/2021 是时候重视API安全了 星阑科技发布“萤火”安全分析平台 可以说,API(Application-Programming-Interface,应用程序编程接口)是当今数字世界的基础设施。无论是云上应用,还是物联时代,API都是SaaS和web应用程序的关键组成部分,尤其随着云原生的发展,API的应用会越来越广泛。相应的,API已为攻击者的重要目标,众多数据泄露事件都与API的安全问题有关。在数字化转型浪潮的今天,没有安全的API,创新和发展都无从谈起。 发表于:7/24/2021 财富500强中的律师事务所被勒索软件入侵 美国的Campbell Conroy & O'Neil, P.C.是一家为众多大公司服务的律师事务所,它对它的客户称,公司在2月份遭到了勒索软件的袭击,网络攻击者可能已经窃取了他们的数据。该公司目前也仍然在受数据泄露的影响。 发表于:7/24/2021 美拟议《网络事件通报法案》将赋予信息披露企业部分豁免权 周三披露的一项新法案,将要求某些企业在遭遇黑客攻击后,及时向政府进行通报。同时为了鼓励此类事件的披露,《网络事件通知法案》还将给予当事企业有限的豁免权。显然,这项亡羊补牢之举,是针对近期曝光的 SolarWinds 和 Colonial Pipeline 攻击的一个及时回应。 发表于:7/24/2021 macOS也不安全 恶意软件可窃取用户数据 近期,Check Point软件公司的安全研究人员在macOS设备上发现了一款在Windows出现过的恶意软件,可以窃取用户的键盘记录、屏幕截图和私人信息等。 发表于:7/24/2021 中国黑客从柬外交部窃取湄公河数据?中使馆驳斥 据中国驻柬埔寨大使馆网站消息,7月22日,中国驻柬埔寨使馆发言人就路透社近日涉中柬关系不实报道发表谈话。 发表于:7/24/2021 美国情报界如何在开源情报方面做得更好 在2021年5月27日众议院拨款委员会作证时,美军参谋长联席会议主席马克·米利将军有先见之明地指出,一个国家必须掌握无处不在的情报监视侦察,才能赢得下一场重大战争。事实上,在一个美国不能再依靠经济或军事超强来保证其安全的时代,我们需要更深入地了解对手的目标、意图、能力和行动,以维护我们的国家利益。参联会主席所说的挑战引出了重要的问题。我们如何确保我们的文职和军事领导人在竞争日益激烈的环境中享有决策优势?借用孙子的思想,我们怎么能在第一枪发射之前赢呢? 发表于:7/24/2021 «…247248249250251252253254255256…»
