![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
密码
文章平均质量分 57
ptsecurity
这是CSDN上 Positive Technologies 的官方账户。
Positive Technologies 是俄罗斯领先的网络安全公司之一。
在这里,我们发布我们的文章,一些研究和网络安全问题的更新。
展开
-
来自承包商的 “爱“,前五网络钓鱼邮件
最新的新闻议程是利用网络钓鱼欺骗员工的有效手段。在过去一年的十分之一的攻击中,攻击者涉及的都是最紧迫的话题。附件包含与电子邮件中的新闻相关的所谓有用信息。的诱饵中,影响机制是对权威的尊重和对忽视邮件可能带来的后果的恐惧。它与信件的一般流程融为一体,统一的正式风格和深思熟虑的内容清晰无误。如今,骗子们越来越多地冒充承包商,在电子邮件中发送带有恶意软件的虚假文件或链接。虽然收件人可以随时查看雇主是否真的给他或她写过信,但这一事实降低了此类攻击的有效性。这些电子邮件看起来很熟悉,包含人们习惯遵循的明确指示。原创 2024-02-21 23:58:21 · 2339 阅读 · 0 评论 -
⚠️ WinRAR 中的趋势漏洞 CVE-2023-38831
漏洞,攻击者会创建 ZIP 压缩文件来传播各种恶意软件系列,如 DarkMe、GuLoader、Remcos RAT,并将其发布到专门的交易者论坛上。运行压缩包内的恶意脚本时会伪装成".jpg"、".txt "或其他文件格式。一旦提取并启动,恶意软件就会允许攻击者从经纪人的账户中取款。建议所有用户安装最新版本的 WinRAR 6.23 以修复该漏洞。WinRAR 是一种流行的数据压缩程序。网络犯罪分子已经利用。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。系统检测利用该漏洞的恶意软件。原创 2023-08-31 20:37:34 · 1743 阅读 · 0 评论 -
可能导致不可接受的信息安全事件发生的核电站事故。
一些消息来源保证,计算机病毒根本没有影响到阿海珐的关键节点,但另一些消息来源则声称,不明身份的黑客已经进入核电站基础设施长达两年之久,使这一事件与命运多舛的 Stuxnet 不相上下,但却没有造成负面后果。韩国水电与核电公司遭受的一系列网络攻击始于一封网络钓鱼电子邮件,该电子邮件使合作伙伴和前员工的电脑感染了恶意软件,并泄露了与核设施有关的数据。在这一阶段,事件被制止,没有对核设施造成损害。不过,还有另一种说法,即恶意代码确实进入了核电站,但没有破坏功能,其目的是窃取印度正在积极开发的钍基反应的相关信息。原创 2023-08-16 20:05:55 · 2127 阅读 · 0 评论 -
复杂组合的替代方案:表情符号密码的安全性和便利性已得到评估
用户不会关心是谁的错:他们会确信问题出在应用程序(或网站)上,它不知为何不想接受正确的密码,而不是他们最喜欢的键盘。然而,他们懒得发明强大的密码,继续使用password,顺便说一下,2021年,password是俄罗斯和世界上最流行的五个密码之一(分别有760万和2100万次使用)。对于用户来说,这意味着要改变键盘布局,切换大小写,寻找带有感叹号、格子和美元的屏幕,总之是很不方便的。而且,在不同的应用程序中,表情符号的排列方式与你所习惯的方式不同。在我们的案例中,密码的长度正好是一半的长度。原创 2023-06-22 23:24:51 · 2243 阅读 · 1 评论