安全_包头站长网

大规模黑客活动破除了数千个WordPress网站

所属栏目：[安全] 日期：2022-06-10 热度：122

Sucuri的网络安全研究人员发现了一场大规模的活动，该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容，从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容，即网络钓鱼页面、恶意软件下载、诈骗[详细]
新型隐形 Nerbian RAT 恶意软件横空现世

所属栏目：[安全] 日期：2022-06-10 热度：83

Bleeping Computer 网站披露，网络安全研究人员发现一个名为 Nerbian RAT 的新型恶意软件，它具有逃避研究人员检测和分析的能力。 Proofpoint 的安全研究人员首先发现该新型恶意软件，并发布了一份关于新型 Nerbian RAT 恶意软件的报告。据悉，新型恶意软[详细]
维护微服务架构安全的三个优秀践行

所属栏目：[安全] 日期：2022-06-10 热度：136

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必[详细]
ElasticSearch服务器配置错误泄露579GB用户网站记录

所属栏目：[安全] 日期：2022-06-10 热度：63

hackread 资讯网站消息，两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录，这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。 Website Planet 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器，经过[详细]
游戏巨头暴雪再遇到DDoS攻击多款热门游戏掉线

所属栏目：[安全] 日期：2022-06-10 热度：91

全球最大的游戏开发商和发行商动视暴雪在推特上表示，其战网服务正遭受DDoS攻击，可能会导致某些玩家出现高延迟和连接中断的情况。8:29分，在推文发出一个多小时后，该公司宣布恶意攻击已经结束。根据Downdetector的用户报告，玩家在《守望先锋》《魔兽世[详细]
是时候运用无监督学习来应对网络威胁了

所属栏目：[安全] 日期：2022-06-10 热度：158

2016年，图灵奖得主Yann LeCun 表示，机器学习技术在未来的核心挑战就是要实现从没有标签、未经人工处理的原始数据中学习知识，即无监督学习(unsupervised learning)。他认为，无监督学习一定是人工智能发展的未来。经过多年发展，无监督学习技术的实际应[详细]
APT网络间谍组织确认由三个独立的团队构成

所属栏目：[安全] 日期：2022-06-10 热度：171

研究人员发现，这个对美国公用事业进行网络间谍攻击的威胁集团实际上是由三个子集团组成的，他们都有自己的工具集和攻击目标，自2018年以来就一直在全球运作。 TA410是一个伞式网络间谍组织，根据安全公司ESET的研究人员本周发表的一份报告，该组织不仅针[详细]
惠普复原了影响200多种型号的固件BUG

所属栏目：[安全] 日期：2022-06-10 热度：67

惠普近期发布了BIOS更新，修复了两个影响广泛PC和笔记本电脑产品的严重漏洞，这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限，允许攻击者在内核级执行任何命令，包括操作驱动程序和访问BIOS。这些漏洞编号为CVE-2021-3808和CVE-2021-38[详细]
信息泄露乱象突出保护信息安全需各方共同努力

所属栏目：[安全] 日期：2022-06-10 热度：125

当系统出现信息安全事故的时候，用户个人信息泄露，很可能会造成灾难性的后果。针对用户个人信息的保护现行法律法规和措施并未完善，用户个人信息泄露事件频繁发生。为了保护用户个人信息，避免个人信息泄露，同时不影响系统服务品质，本文提供一些思路和[详细]
五项简单运作保护数据安全

所属栏目：[安全] 日期：2022-06-10 热度：128

互联网时代保护您的PC、在线帐号等企业及个人数据安全不仅是明智之举，也是必不可少的。数字化让世界变得越来越小，信息变的越来越有价值，数字化也增加了帐号信息泄露、计算机遭窃取及劫持等风险，主要是恶意软件攻击、勒索钱财，所有这些都毫无疑问会毁[详细]
首席信息安全官如何规划其职业生涯的将来发展

所属栏目：[安全] 日期：2022-06-10 热度：54

Mike Engle在其职业生涯早期就开始从事首席信息安全官工作，并于21世纪初晋升为雷曼兄弟公司负责信息和企业安全的高级副总裁。 Engle认为这条职业道路非常适合，他解释说，他发现安全技术(例如加密)令人着迷，并且这样的工作具有挑战性。他补充说，我喜欢[详细]
勒索软件REvil 重归新版本正在积极开发中

所属栏目：[安全] 日期：2022-06-09 热度：175

Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示，臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后再度开始活动。研究人员对新发现的样本进行分析，发现在短时间内已经出现多个修改过的新版本，表明 REvil 再[详细]
卫星互联网安全风险浅聊

所属栏目：[安全] 日期：2022-06-09 热度：185

SpaceX的一枚猎鹰九号火箭从佛罗里达州卡纳维拉尔角太空部队基地起飞，携带53颗星链(Starlink)卫星发射升空，星链卫星总计发射量已达到2388颗。近年来，随着卫星制造技术、火箭发射技术以及空间通信技术的成熟和提升，卫星制作、发射以及组网运营成本大幅[详细]
企业SaaS应用中的几大数据寻访风险

所属栏目：[安全] 日期：2022-06-09 热度：115

软件即服务(SaaS)应用可以给企业数字化发展带来很多便利，能够帮助用户实现更具性价比的实时工作协同，提升业务效率。但是，当企业频繁通过SaaS应用进行日常文件和业务数据交换时，如果缺少精细化的安全访问控制措施，将会让企业面临严重的数据泄漏风险。[详细]
黑客10秒无钥匙开走特斯拉重大漏洞泄露

所属栏目：[安全] 日期：2022-06-09 热度：130

如今，很多特斯拉车主都已习惯不带钥匙用手机解锁车辆，但最近一位网络安全研究人员已经展示了「无钥匙进入」把电动汽车开走的技术，新的漏洞为人们敲响了警钟。 NCC 在周日的一份报告中向其客户提供了调查结果的详细信息。所幸目前没有证据表明已有窃贼利[详细]
HTML附件在网络钓鱼攻击中至今依然很流行

所属栏目：[安全] 日期：2022-06-09 热度：59

根据2022年第一季度的调研表明，HTML文件仍然是网络钓鱼攻击中最流行的附件之一，面对此类攻击手段，不管是反垃圾邮件引擎还是用户都很难辨别。HTML(超文本标记语言)是一种定义Web内容的含义和结构的语言。HTML文件是专为在 Web 浏览器中进行数字查看而设[详细]
iPhone曝出新的攻击面就算关闭也可运行恶意软件

所属栏目：[安全] 日期：2022-06-09 热度：131

据The Hacker News消息，安全研究人员在对iOS Find My功能进行安全分析时，首次发现了一种全新的攻击面，攻击者可篡改固件并将恶意软件加载到蓝牙芯片上，使该芯片在 iPhone 关闭时执行。这是一种全新的恶意软件潜在的运行方式，其原理是利用了iOS在电源[详细]
苹果紧急更新修复侵袭Mac和Watch的零日漏洞

所属栏目：[安全] 日期：2022-06-09 热度：90

近日，苹果发布了安全更新以解决一项新的零日漏洞，黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。受该漏洞影响的设备包括Apple Watch Series 3及更新的机型、运行macOS Big Sur的Mac、Apple TV 4K、Apple TV 4K(第2代)和Apple TV HD等。今年1月，[详细]
安全研究人员警告iPhone存在关机后仍能被恶意利用的漏洞隐患

所属栏目：[安全] 日期：2022-06-09 热度：129

德国达姆施塔特工业大学的一支研究团队，刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是，攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段，但对于设备制造商苹果来说，这依[详细]
CISA 不需在有域控制器的设备上安装Windows五月更新

所属栏目：[安全] 日期：2022-06-09 热度：177

在本月补丁星期二活动日放出的累积更新中，微软修复了追踪号为 CVE-2022-26925 的 Windows Local Security Authority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名调用一个方法，并迫使域控制器(DC)通过 NTLM 对他们进行认证。在最坏[详细]
筑牢数字安全屏障拒绝无孔不入的网络袭击

所属栏目：[安全] 日期：2022-06-09 热度：202

美国动视暴雪公司发布消息称，其战网服务正遭受DDOS(分布式拒绝服务)攻击，可能会导致其旗下游戏出现高延迟和网络中断的情况。不久前，北京健康宝在使用高峰期间，也曾遭受DDOS攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效[详细]
Kyndryl与戴尔科技携手为客户处理网络攻击威胁

所属栏目：[安全] 日期：2022-06-09 热度：84

全球大型IT基础设施服务提供商Kyndryl勤达睿正式宣布扩大与戴尔科技（Dell Technologies）的全球联盟合作关系，致力于帮助客户使用数据优化、基础设施管理服务和网络弹性解决方案来保护其关键业务资产。具体而言，Kyndryl勤达睿与戴尔合作，向使用戴尔高[详细]
Akamai发布全新产品支持并保障网络生活

所属栏目：[安全] 日期：2022-06-09 热度：127

近日，Akamai发布了一系列新产品，并对安全和计算产品线中的现有产品进行了更新。随着面向开发人员和网络安全专家的Linode Managed Database、Audience Hijacking Protector等一系列新产品和新功能的推出，Akamai宣告进入基础架构即服务市[详细]
IDC报告显示Fortinet连续9年稳居行业安全设备出货量首位

所属栏目：[安全] 日期：2022-06-09 热度：171

据权威分析机构IDC（国际数据公司）发布的最新全球季度安全设备跟踪报告结果，2021 年第4季度跟踪报告及历史报告数据表明，Fortinet连续九年占据行业安全设备出货量领先地位，并且收入增长速度远超同行业友商，稳居全球领先地位。 2021年全年，Fortinet设[详细]
开源漏洞成为攻击众矢之的多云基础设施面对严峻威胁

所属栏目：[安全] 日期：2022-06-09 热度：98

近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码，可能导致勒索软件、加密货币劫持等程序的执行，开源软件漏洞风险越来越多地影响到多云基础设施中的系统及应用，企业在业务云化过程中面临的安全挑战愈加严峻。因此[详细]

3592

首页

尾页