立足移动安全 护航物联世界

2021 年,“十四五”开局之年,全面建设社会主义现代化国家新征程由此开启;2021 年,中国共产党建党 100 周年;2021 年,也是梆梆安全新一个“十年”的开局之年。十年间,梆梆安全从无到有、从小到大、由弱变强,不断与时俱进、开拓创新,坚持为用户保护智能生活的信念。

发表于:8/21/2021 2:14:53 PM

MacOS上的Telegram可以恢复已删除的信息

一名研究人员发现,MacOS上的Telegram的一个高级隐私功能存在漏洞,该功能可以为发件人和收件人的设备上的信息设置了一个 “自毁 ”计时器,但是该漏洞使得这些信息即使已经被删除了,但也能让人检索到这些信息。

发表于:8/21/2021 2:13:49 PM

DNS漏洞影响多个DNSaaS平台

Wiz安全研究人员发现了一种新的DNS漏洞,影响多个大的DNS即服务(DNSaaS,DNS-as-a-Service)提供商,攻击者利用该漏洞可以从企业网络访问敏感信息。

发表于:8/21/2021 2:12:36 PM

珞安科技连续完成B+、B++两轮融资,金额1亿元

近日,工控安全企业珞安科技连续完成B+、B++两轮战略融资,合计融资金额1亿元人民币。B+轮融资由容腾5G产业基金、上汽产业基金联合投资,B++轮融资由背靠苏州工业园区的品牌基金元禾重元独家投资。继获得深信服旗下琥珀资本领投,加盛投资、同创伟业追投的B轮融资后,再次引入多家产业战略投资方。

发表于:8/21/2021 2:11:20 PM

9.9分漏洞在野利用

研究人员发现9.9分漏洞在野利用,数百万路由器设备受到影响。

发表于:8/21/2021 2:09:39 PM

2021年第二季度全球APT趋势报告(二)

2020年底,一个自称“黑影”(BlackShadow)的黑客组织竟向以色列一家保险公司勒索价值100万美元的比特币,否则就公布该公司被泄漏的数据。从那以后,该组织就一战成名,之后该组织就攻击了以色列的另一家公司,并在 Telegram 上发布了大量包含客户相关信息的文件。在此之后,研究人员在追踪分析中发现了该组织独特的 .NET 后门的几个样本,这些样本以前研究人员不知道,其中一个最近在沙特阿拉伯被发现。通过以研究人员在这些样本中观察到的新基础设施指标为中心,研究人员能够找到一个特定的 C2 服务器,该服务器与恶意 Android 植入程序联系并显示出与该组织活动的联系。

发表于:8/21/2021 2:08:16 PM

思科VPN路由器上的关键漏洞允许攻击者远程接管设备

思科系统公司的小型企业VPN路由器的一个关键的安全漏洞可能允许未经认证的远程攻击者接管设备。研究人员说,至少有8800个易受攻击的系统可以被入侵。

发表于:8/21/2021 2:04:53 PM

史上最大规模DeFi被黑事件:Poly Network被窃超6亿美元

黑客从Poly Network窃取价值6亿美元数字货币。

发表于:8/21/2021 2:03:39 PM

Telegram上的新robocall机器人可以诱骗您透露密码

CyberNews研究人员发现了一种新型自动化社会工程工具,可以从美国、英国和加拿大的用户中提取一次性密码(OTP)。所谓的OTP Bot可以诱骗受害者向他们的银行账户、电子邮件和其他在线服务发送犯罪密码——所有这些都不需要与受害者直接互动。

发表于:8/21/2021 2:00:03 PM

9 种勒索软件"助推器" 以及对抗它们的策略

得益于“网络犯罪即服务”(cybercrime-as-a-service)生态系统的蓬勃发展,勒索软件业务仍在愈演愈烈。

发表于:8/21/2021 1:57:33 PM

Android恶意软件“FlyTrap”劫持Facebook账户

研究人员发现了一种名为FlyTrap的新型Android木马,该木马通过第三方应用商店中被操纵的应用、侧载应用和被劫持的Facebook帐户导致10,000多名用户收到攻击。

发表于:8/21/2021 1:55:37 PM

5G时代电信 IT 基础设施中所潜藏的安全风险

趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。

发表于:8/21/2021 1:53:31 PM

最危险的Microsoft 365攻击技术

APT组织正在开发新技术,使他们能够避免检测并从电子邮件、SharePoint、OneDrive以及其他应用程序中窃取数百GB的数据。

发表于:8/21/2021 1:51:59 PM

Golang加密蠕虫病毒感染能力提升

研究人员说,最近发现了Golang加密蠕虫的一个新变种在受害者机器上投放Monero挖掘恶意软件,在此次攻击的方式中,有效载荷文件能够将挖掘的效率提升15%。

发表于:8/21/2021 1:43:49 PM

中国台湾芯片设计商 Realtek 的WiFi SDK漏洞影响数百万IOT设备

中国台湾芯片厂商Realtek 发布安全公告称在其软件开发套件和WiFi模块中发现了4个安全漏洞,影响超过65个厂商的200款IoT设备。

发表于:8/21/2021 1:42:24 PM