- 博客(29)
- 收藏
- 关注
RSS订阅转载 【安全资讯】日本社交巨头Line数据泄露,日媒却甩锅中国公司
作者|谛林来源|腾讯网发布时间|2021-03-21 来源:腾讯网在信息爆炸的时代,隐私泄露是被广泛关注但却屡禁不止的问题。这种问题不单单发生在中国,在日本等其他国家同样常见。3月18日环球时报消息,日本最受欢迎的一款即时通讯软件LINE出现用户数据外泄。对于此事,日本消费者及媒体高度关注。毕竟,LINE这款即时通讯软件已经风靡日本、中国台湾地区已久。公开资料显示,目前日本和中国台湾地区的消费者,最常用的聊天软件就是LINE。目前,LINE的全球注册用户数量超过4亿人,活跃用户数量达到1.
2021-03-31 14:05:57
641
转载 【安全资讯】苹果隐私新规影响广告收入,TikTok想这样应对
作者|辰辰来源|网易科技发布时间|2021-03-18预计苹果将在不久后发布iOS 14.5操作系统更新,届时苹果关于隐私控制的策略将会发生重大变化,对开发商广告业务带来重大影响。而热门短视频应用TikTok正赶在苹果新的隐私控制措施出台之前,努力发展自家广告业务,其将更多依赖应用内数据来帮助广告商向消费者投放个性化广告。苹果的新策略将使应用程序和广告商通过网络追踪消费者、投放定向及重定向广告、寻找新客户和权衡广告效果变得更加困难。各大品牌商自然会关心这一调整对自身业务和投放广告带来何种影响。.
2021-03-31 13:59:36
195
转载 【安全资讯】音乐流媒体应用收集了多少个人数据?苹果的新隐私政策给出了答案
作者|中国音乐财经来源|网易科技发布时间|2021-03-26 图 来源:网易科技上个月底,苹果公司在App Store中引入隐私标签,新隐私政策迫使应用程序开发者披露他们收集了多少用户数据,同时需要告诉用户,哪些数据可能与第三方共享。云存储提供商pCloud进行了一项深入的调查,以确定我们每天使用的应用程序中,哪些平台共享了最多的用户个人数据。pCloud研究发现,所有应用程序中有52%与第三方共享数据,这些第三方与运行特定应用程序的公司相关联,或者仅支付访问用户数据的费用。在这些应.
2021-03-31 13:55:30
95
转载 【安全资讯】通过无线电泄露信息后的SpaceX开始采取措施保护遥测数据
来源|腾讯网发布时间|2021-03-30SpaceX通常会完整地广播其航天器的测试过程,但一些业余无线电用户希望获得更多数据。众所周知,SpaceX使用特定的频段与其航天器进行通信,一些业余无线电天文学家试图获取这些广播中的遥测数据。在猎鹰9号Starlink发射的几个视频信号被截获并解码后,SpaceX做出了加密视频信号的举动。本月早些时候,SpaceX任务控制和猎鹰9号第二级之间的视频通信数据在社交媒体上流传。泄露的视频显示了从第二级火箭和第二级火箭液氧罐内看到的地球景色。业余无线电用户.
2021-03-31 13:48:42
171
转载 【安全资讯】一种新的Android恶意软件正在肆虐安卓机
作者|王嘉陆来源|中关村在线发布时间|2021-03-31据报道,国外安全研究人员发现了一种新型Android恶意软件,这种软件伪装成关键的系统更新,可以完全控制受害者的设备,并窃取他们的数据。该恶意软件被发现捆绑在一个名为 "系统更新 "的应用中,必须在Android设备的应用商店Google Play之外安装。用户安装后,该应用就会隐藏并隐秘地将受害者设备中的数据发送到的自己控制的服务器。发现该恶意应用的研究人员表示,一旦受害者安装了该恶意应用,该恶意软件就会与运营商的Firebase服.
2021-03-31 13:42:13
213
转载 【安全资讯】Microsoft Authenticator为移动设备增添了密码自动填写功能
作者|gejigeji来源|嘶吼网发布时间|2021-03-19图片来源:Microsoft AuthenticatorMicrosoft已经发布了新版本的Microsoft Authenticator,现在可以被应用到Android和iOS的密码管理器。使用此新功能,用户现在可以将凭据自动填写到通过Authenticator或Microsoft Edge的内置密码管理器保存到用户的Microsoft帐户的网站和应用程序中。 Microsoft Edge密码管理器一旦在Microsoft.
2021-03-19 14:27:50
665
转载 【安全资讯】为什么对应用开发安全技能的需求呈爆炸式增长 ?
作者|yannichen来源|FreeBuf****发布时间|2021-03-19当我们谈网络安全的未来时,应用开发安全是不可绕开的一环。最近的一项行业研究显示,它是过去一年增长最快的网络安全技能。预计在未来五年内,应用安全开发技能的需求将增长164%。相应地,该职位的空缺总数将从2020年的29635上升到若干年后的48601。那么,到底什么是应用开发安全技能?它快速增长的原因是什么?应用开发安全有哪些技能?首先,应用开发安全技能就是通过寻找和修复漏洞来加强应用的防御能力。这个过程通.
2021-03-19 14:10:53
82
转载 【安全资讯】GitHub删除概念验证(PoC)漏洞利用代码引发争议
作者|安全牛来源|51cto.com发布时间|2021-03-18近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。GitHub的决定立即引发了网络安全行业的争论,即安全研究人员何时应避免发布软件漏洞,以及GitHub之类的软件代码平台应如何管理其用户。这是一个异常敏感的案例:研究人员发布的是众多国家黑客正在利用的Exchange Server中的漏洞,分析人士担心,网络罪犯在滥用这些.
2021-03-19 08:49:53
271
转载 【安全资讯】引爆点:过去2020年勒索软件攻击激增62%
作者|安全牛来源|51cto.com发布时间|2021-03-18根据SonicWall最新发布的《2020年威胁报告》,2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数,SonicWall形容为网络安全军备竞赛的“引爆点”。报告根据从全球超过100万个传感器中获取的数据以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。2020年,随着Ryuk等更复杂的勒索软件变体针对性攻击大型组织,勒索软件威胁在全球范围内激增了62%,在北美激增了158%。大流行期间.
2021-03-18 16:55:10
146
翻译 【安全资讯】COVID-19年度威胁分析
作者|Kriston来源|freebuf发布时间|2021-03-18一年前一切都变了,为了阻止病毒传播,整个世界按下了暂停键。国家严格封锁,商店被迫关门,各地的学校停课,绝大多数公司改用远程办公。因为大部分人的生活完全在放在了网上进行,网络犯罪分子也做出了更多的攻击策略。随着几种疫苗的批准,世界的转机终于出现。但在生活恢复正常之前还有很长的路要走,与之伴生的新的网络威胁也是如此。从有针对性的攻击到普遍利用网络钓鱼仍然是最有效的攻击类型之一,它是网络罪犯的高利润攻击媒介。因为它利用了用户.
2021-03-18 16:44:47
212
转载 【安全资讯】内外夹击,不可忽视的数据安全威胁
作者|中关村在线来源|中关村在线发布时间|2021-03-18随着勒索病毒的攻击技术和商业模式的不断成熟,因其导致的网络威胁已经在全球范围内蔓延开来。尤其是最近两年,每年勒索病毒的攻击数量都比上一年有明显提升,呈愈演愈烈之势。2021年,勒索攻击仍然当之无愧稳坐网络威胁第一把交椅。对于企业而言,数据受到攻击只是迟早的问题,万万不能心存侥幸。如果不想支付赎金,就必须未雨绸缪,提前部署数据保护策略和技术。同时,威胁并非只是来自外部。据近期媒体报道,国内某知名房地产中介公司的数据库信息遭内部IT管.
2021-03-18 16:34:44
151
转载 【安全资讯】国家网信办:公安部约谈11家企业,要求加强对语音社交软件安全评估
作者|网信中国来源|网信中国发布时间|2021-03-18为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,切实维护国家安全、社会秩序和公共利益,近日,国家互联网信息办公室、公安部指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作。针对近期未履行安全评估程序的语音社交软件和涉“深度伪造”技术的应用,国家互联网信息办公室、公安部指导北京、天津、上海、浙江、广东等地方网信部门、公安机关依法约谈映客.
2021-03-18 16:28:55
169
原创 【安全资讯】3·15曝光 | 手机垃圾越清理越多?这些App千万别下载……
作者|虞珍妮、殷铭信息收集|虞珍妮、殷铭今年的央视“3·15”晚会揭露了大量互联网行业的信息安全乱象,其中就曝光了类似“内存优化大师”、“超强清理大师”、“智能清理大师”、“手机管家PRO”等这类“手机清理”软件的安全陷阱问题。据了解,70多岁的李女士在使用智能手机看新闻、小说时,经常会自动弹出一些显示“内存不足”、“手机垃圾已满”、“清理病毒文件”等的“安全提示”。 各种“安全提示”|@央视财经而当李女士按照提示使用该软件完成清理后,手机中又弹出了另一“安全提示”,诱导她下载另一个清理软件.
2021-03-18 16:11:39
425
转载 【安全资讯】Chrome 浏览器将屏蔽 554 端口以阻止 NAT Slipstreaming 攻击
作者|御坂弟弟来源|开源中国发布时间|2021-03-10 图片来源:开源中国Chrome 浏览器将阻止浏览器对 TCP 554 端口的访问,以防止利用 NAT Slipstreaming 2.0 漏洞的攻击行为。去年,安全研究人员披露了新版本的 NAT Slipstreaming 漏洞,该漏洞允许恶意脚本绕过网站访问者的 NAT 防火墙,访问访问者内部网络上的任何 TCP/UDP 端口。由于这个漏洞只对路由器的应用层网关(ALG)监控的特定端口起作用,因此包括 Chrome、Safari.
2021-03-12 15:56:06
411
转载 【安全资讯】微软安全中心公告:dotnet爆高危远程执行漏洞
作者|虫虫安全来源|今日头条发布时间|2021-03-11 图片来源:微软3月10日微软发布安全公告,通报了.NET架构组件System.Text.Encodings.Web远程执行漏洞。影响范围包括NET 5.0,.NET Core 3.1和.NET Core 2.1。由于执行文本编码的方式,.NET 5和.NET Core中存在一个远程执行代码漏洞。缓解方法Microsoft尚未发现此漏洞的任何缓解因素。影响范围该漏洞影响的程序包是System.Text.Encodings.We.
2021-03-12 15:50:35
363
转载 【安全资讯】Firefox 86 将支持 “Total Cookie Protection”,限制通过跨网站 Cookie 共享追踪用户
作者|lucywang来源|嘶吼网发布时间|2021-03-11 Total Cookie Protection为你访问的每个网站创建一个单独的Cookie jar 来源:51cto.comMozilla正式发布Firefox 86火狐浏览器了,支持Linux、Windows和MacOS操作系统,已提供针对Linux 64位系统的.
2021-03-12 15:43:38
230
转载 【安全资讯】面对云勒索病毒攻击,企业应如何制定云端保护策略?
作者|联想凌拓云安全团队来源|至顶网发布时间|2021-03-11目录1. 什么是命令注入1. 什么是命令注入新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,生产、服务、消费等场景都变得在线化。随着线上需求的激增,中国企业也向数字化、智能化的方向加速转型,利用无服务器、容器和机器学习等新技术,将工作负载从数据中心迁移到云端。然而,中国企业在享受云端数据管理的高性价比、高扩展性及灵活性的优势时,云安全问题也随之而来。整体来看,大多数中国企业上云的过程是.
2021-03-12 15:39:34
174
转载 【安全资讯】起因222个摄像头,特斯拉工厂教会IoT行业的事
作者|飞鸟来源| 物联传媒发布时间|2021-03-103月10日,特斯拉一天内产生了两条微博热搜。一是车主反馈刹车失灵而坐车顶维权,属于客户纠纷类的;二是媒体爆料称特斯拉上海工厂内部的监控视频被泄露,造成场内生产状况被曝光,原因是某国际黑客组织入侵了特斯拉合作伙伴——安防系统初创公司Verkada的数据库,获得了15万个摄像头视频内容,其中就包括了在特斯拉工厂和仓库的222个摄像头数据。Verkada摄像头下的特斯拉工厂,图源彭博社对此特斯拉立即回应称:此次黑客的入侵范围仅涉及河.
2021-03-12 15:36:24
219
转载 【安全资讯】英特尔这两款处理器容易被侧通道攻击,窃取敏感数据
作者|yannichen来源| FreeBuf发布时间|2021-03-08 英特尔处理器内核,环形互连架构,来源:The Hacker News3月8日消息,一项研究发现了攻击英特尔处理器的新手段。该手段利用英特尔Coffee Lake和Skylake处理器的环形互连设计,发起侧通道攻击窃取敏感数据。该发现由伊利诺伊大学厄巴纳-香槟分校的一组学者发布,预计将在今年8月举行的USENIX安全研讨会上发表。尽管先前已证明,针对CPU微架构的信息泄漏攻击,可以打破用户应用程序和操作系统之间的隔.
2021-03-12 15:30:19
171
原创 【密码应用】202103期密码资讯
作者|高杨信息收集|高杨目录1. 6部门联合印发《重庆市工业信息安全管理实施办法(试行)》2. 工信安全中心:《2020年我国网络安全产业产融合作发展报告》3. 全国政协委员周鸿祎:三份提案聚焦数字时代安全“必答题”4. 中国信通院:《数字时代治理现代化研究报告(2021年)》5. 七所高校新增“密码科学与技术”专业6. 121个!工信部公示2021-2021年度国家物联网项目名单1. 6部门联合印发《重庆市工业信息安全管理实施办法(试行)》【摘要】 2021年2月24日,重庆市经济和信.
2021-03-12 15:19:34
561
1
原创 【应用安全】主机日志安全分析
作者|卢梦予信息收集|卢梦予本文部分信息来源出处:《Linux信息安全实用教程》目录0. 前言1. 日志分类1.1 连接时间日志1.2 进程统计日志1.3 错误日志2. 常见的日志文件及查看方式3. 日志消息的级别4. 日志安全分析实例0. 前言要维持Linux系统的安全,必须清楚地知道系统一直在忙碌什么。Linux日志对于安全来说非常重要,它记录了系统每天发生的各种各样的事情,可以通过日志来检查错误发生的原因,或者找出受到攻击时攻击者留下的痕迹。1. 日志分类1.1 连接时间.
2021-03-12 14:12:06
729
转载 【安全资讯】一个被称为LogoKit的网络钓鱼工具包浮出水面
作者|星辰大海来源|嘶吼网发布时间|2021-02-18研究人员发现了一种被称为LogoKit的网络钓鱼工具包,它可以自动将目标公司的logo放置到钓鱼登录页面上,这一功能解决了网络犯罪分子最头疼的问题。这可以使攻击者轻松模仿制作出公司的登录页面,在此之前,想完成这一任务是很困难的。在过去的30天里,网络犯罪分子已经使用LogoKit对超过700个公司的域名发起了钓鱼攻击。钓鱼攻击页面从常用的登录页面到虚假的SharePoint、Adobe Document Cloud、OneDrive、O.
2021-03-05 14:48:09
287
转载 【安全资讯】微软完成SolarWinds安全事件调查工作
**作者|王嘉陆 ****来源|中关村在线 **发布时间|2021-03-04据外媒,微软安全团队表示已经正式完成了SolarWinds安全事件的调查工作。从调查结果来看,没有任何证据表明其内部系统或者官方产品被黑客滥用,或者对终端用户和企业用户发起欺诈或者网络攻击。据悉,从去年12月起,微软安全团队就在调查该事件,他们发现黑客入侵了软件厂商SolarWinds,并在Orion IT监控平台内部插入了恶意软件,而微软内部也部署了这款产品。微软在一篇博客文章中表示,黑客利用通过SolarW.
2021-03-05 14:43:00
190
转载 【安全资讯】黑客利用Firefox恶意扩展窃取Gmail数据
**作者|王嘉陆 ****来源|中关村在线 **发布时间|2021-03-02据外媒,根据网络安全公司Proofpoint近期发布的调查报告显示,一伙黑客组织近日利用恶意FireFox插件,用于窃取Gmail和Firefox浏览器数据,然后在受感染的设备下载恶意软件。据悉,表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击,并提示他们安装Flash更新以查看网站内容。虽然该扩展名为Flash更新组件,但实际上是Gmail notifier,并添加了额外的恶意代码。根据研究团队的说法,这段代码.
2021-03-05 14:29:22
72
转载 【安全资讯】Veeam发布全新Veeam
**作者|王嘉陆 ****来源|中关村在线 **发布时间|2021-03-02中关村在线消息,2021年3月2日,云数据管理备份解决方案Veeam Software(卫盟软件)今日宣布,全新Veeam Backup & Replication v11全面上市,为云、虚拟、物理和企业工作负载提供数据保护解决方案。凭借200多项新功能和增强功能,这一用于全面数据管理的单一解决方案十分灵活,足以保护数据生命周期的每个阶段,可同时处理AWS、Microsoft Azure和Google C.
2021-03-05 14:18:27
519
转载 【安全资讯】IBM Security:助力抗击新冠肺炎疫情的多个行业遭网络攻击
作者|徐鹏来源|中关村在线发布时间|2021-03-05近日,IBM Security发布了2021年IBM X-Force威胁情报指数报告,重点阐述了网络攻击在2020年经历的演变。这一年,新冠肺炎疫情带来了前所未有的社会经济、商业和政治挑战,而众多威胁源都试图从中获利,IBM Security X-Force观察到:攻击者在世界各地助力抗击新冠肺炎疫情的关键企业作为攻击对象,包括医院、医药产品生产商、以及为抗击新冠肺炎疫情供应链提供电力的能源公司。根据这份最新报告,2020年针对医疗、制.
2021-03-05 14:03:08
159
转载 【安全资讯】网络安全攻防:Linux系统安全之iptables配置
作者|佚名来源|计算机与网络安全发布时间|2021-03-02iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。filter 是默认的表,包含了内建的链INPUT(处理进入的分组)、FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。nat表被查询时表示遇到了产生新的连接的分组,由3个内建的链构成:PREROUTING(修改到来的分组)、OUTPUT(修改路由之前本地的.
2021-03-05 13:54:15
137
转载 【安全资讯】2021年更好地保护云端数据的5个技巧
作者|邹铮来源|TechTarget中国发布时间|2021-02-21随着企业逐渐转向云优先策略,保护云端数据变得越来越重要。下面让我们看看5个云安全技巧,以帮助企业在混合或完全公共云环境中保护数据。技巧1: 记录云端资产美国前国防部长Donald Rumsfeld提到“已知的已知”、“已知的未知”和“未知的未知”。这些术语实际上是由美国国家航空航天局的研究人员创造,长期以来美国国家安全和情报专业人员都在使用这些说法。当保护云端数据时,企业需要准确地记录他们在云端拥有哪些资产,以及这些资.
2021-03-05 13:45:01
193
1
原创 每天都在“刷脸”,真的安全吗?
作者|李岳昆、衡心信息收集|李岳昆、衡心目录1. 人脸识别安全新闻层出不穷2. 人脸识别技术已被广泛应用3. “刷脸”真的安全吗4. 人脸识别安全应对措施最后,1. 人脸识别安全新闻层出不穷近日,清华大学人工智能研究院成立的RealAI团队使用“一台打印机、一张 A4 纸、一副眼镜框”成功破解了19款安卓手机的人脸识别解锁系统,同时还包括十余款金融和政务服务类App。该团队表示无论高端机或低端机,攻击这些手机的难度几乎没有任何区别,全部秒级解锁,至于如何实现解锁,RealAI团队表示非常简.
2021-03-05 10:10:30
481
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人