5G 安全漏洞及安全指南

研究人员已在 5G 中发现 11 个新漏洞,修复时钟滴答作响。 因仍面临保障和技术阻碍,5G 目前还未至鼎盛时期,但在全球各大城市已陆续上线。所以,几乎十几个新 5G 漏洞曝出就尤其令人担忧了。 11 月 12 日,美国计算机学会 (ACM) 在伦敦举行的计算机与通信安全大会上,研究人员演示了表明 …

简历屡遭泄露:简历数据存在严重的安全隐患

不久前,刚刚毕业的小张遇到一件怪事。在一家招聘平台上传简历后,他不停地接到一些公司打来的招聘电话。“几家公司都表示我的条件非常符合他们的用人标准,但入职的前提是要先交几千元到上万元不等的入职培训费。”小张说,“他们声称是从平台上看到了我的简历,但从平台上却查不到浏览信息。” 通过记者采访发现,当前简…

太好了!工信部将对这200款主流App进行数据安全检查

最近几年,随着通信和互联网技术的高速发展以及大数据技术创新与应用的日趋活跃,数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,生活中最常见的就是骚扰电话、诈骗信息、信息推送等,令人十分烦恼。 不知大家是否还记得,今年央视“3·15”晚会曝光的“社保掌上通”App违规违法收集个人信息的场…

手机麦克风在“偷听”你的手机!

据外媒报道,随着技术的进步,黑客很快能通过分析设备键盘的声音来拦截用户在设备上键入的内容。 英国剑桥大学和瑞典林雪平大学的研究人员发现,可通过手指敲击智能手机触摸屏产生的声波来破解输入的密码。当用户在触摸屏上输入文本时,会产生声波。设备麦克风可以记录声波,研究人员可将声波与用户输入的按键联系起来。 …

微软NTLM协议被曝出巨大漏洞!

近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。根据测试,目前所有Windows…

通过P2P网络进行传播的恶意软件IPStorm

针对Windows设备的新恶意软件活动采用了一种新颖的黑客技术以控制由此产生的僵尸网络,其背后的黑客组织使用P2P网络来隐藏其通信。 IPStorm恶意攻击活动 这一网络犯罪分子发起的恶意活动是在今年5月被发现的,被称为IPStorm——InterPlanetary Storm的缩写。其背后的黑客组…

Radiohead乐队被黑客攻击后选择拒绝支付赎金

Radiohead是一支老牌英国另类摇滚乐队,组建于1985年,由汤姆·约克(Thom Yorke,主唱、吉他、钢琴)、强尼·格林伍德(Jonny Greenwood,主奏吉他、键盘、其他乐器)、艾德·欧布莱恩(吉他、和声)、科林·格林伍德(贝斯)和菲利普·塞尔韦(鼓、打击乐器)组成。目前为止,乐队…

一个HSM品牌内发现了远程攻击

上周在法国的安全会议上,硬件钱包制造商Ledger的两位安全研究人员披露了一家主要供应商的HSM漏洞详细信息,两人计划在8月份将在美国举行的黑帽安全会议上展示其研究结果。 根据摘要,其发现的漏洞允许远程、未经身份验证的攻击者完全控制供应商的硬件安全模块。研究人员表示,“所呈现攻击允许远程检索包括加密…

加密货币交易网站,实际用来推送恶意软件

恶意软件发行商已经建立了一个伪装成合法CryptoHopper加密货币交易平台的站点,以便分发恶意软件的有效负载,例如信息窃取木马、恶意矿工和剪贴版劫持工具。 新攻击活动 在恶意软件研究人员Fumik0_发现的新攻击活动中,威胁行为者创建了一个伪装成CryptoHopper交易平台的虚假站点,在用户…

网络安全解决方案过多,出现错误警报怎么办?

多个网络安全解决方案并不能更好地确保网络安全,反而会产生大量错误警报,简化和合并是提高效率、准确性和整体安全性的最佳方法。 现如今,每个组织都面临着被网络攻击的风险,而一次成功的攻击可能会导致严重的财务和声誉损失。因此,越来越多的企业投资了大量的工具和解决方案,以免受攻击。如今CISO和安全管理人员…

物联网通5G被黑客攻击要减速?

DDoS与物联网在5G时代的关系是抵御比攻击耗流量,从而降低5G效率。 5G时代攻击加速 到2020年物联网设备的数量规模将达到204亿台,但DDOS攻击也随之加速。根据思科的估算,到2021年超过每秒1000兆流量的DDOS攻击数量将飙升至310万次。低御攻击的流量也随之加速,而且不只是线性加速,…

8条防范秘籍保护青少年安全上网!

我国目前青少年网民数量已逾3亿,上网已经成为未成年人生活的重要内容,其生活方式甚至思想意识都与互联网息息相关。我们正处于信息化快速发展的时代,计算机网络突破了时间与空间的限制,青少年除了享受在线学习、在线辅导等网络空间服务的便捷之外,也面临如下网络安全威胁: 场景1 某些网站或APP会员注册过度收集…

超4900万条Instagram名人账户数据再一次被泄漏!

根据最新的报道,Instagram位于AWS存储桶上的一个大型数据库由于保护不当,任何没有访问权限的人都可以访问它。目前,由该漏洞造成的损失和危害还在评估当中。 该大型数据库拥有4900多万条Instagram账户的个人信息,其中大部分都是网红和网络大V的个人信息,如个人经历、资料图片、粉丝数量、所…

电子社保卡真的安全可靠吗?

电子社保卡以保证持卡人信息准确、安全为根本前提,用户领卡和用卡时,均需要第三方平台与全国社保卡平台进行实时校验确认,并结合电子认证、刷脸认证等互联网安全技术手段,确保是‘实人、实名、实卡’。同时,就诊买药等相关信息均由医院、药店与医保系统直接交互,数据不经过第三方平台,确保用户个人信息安全。 但实践…

网曝福布斯网站被注入Magecart恶意脚本

Magecart组织自2015年以来一直活跃,并且入侵了许多电子商务网站,窃取了支付卡和其他敏感数据。该组织在目标网站中注入一个skimmer(信息读取)脚本来读取支付卡数据,一旦攻击者成功破坏了网站,它就会在HTML模板中添加嵌入的Javascript。 该脚本会收集支付卡卡号、到期日、信用卡CV…

对付黑客问题上,这些国家无所不用其极

以色列炸毁黑客大楼 2019 年5月5日, 以色列国防军表示,他们成功阻止了巴勒斯坦军事情报组织哈马斯上周末发起的网络攻击,并用无人机对位于加沙地带的哈马斯总部大楼进行了空袭。这也是IDF首次通过物理攻击方式来打击网络攻击。 美国除掉ISIS黑客头目 据悉,Junaid Hussain领导了ISIS…

优衣库逾46万个人信息遭泄露

关于个人信息泄露的事件一直层出不穷,近日,日本迅销公司发布声明说,旗下品牌优衣库、GU销售网站逾46万名客户个人信息遭未授权访问,可能造成信息泄露。 优衣库和GU两家线上店4月23日和5月10日遭黑客攻击,客户姓名、地址、电话号码和信用卡信息等个人信息可能泄露。不过目前还没有相关信息为第三方使用的报…

三星敏感源代码泄露,将影响一亿用户

据报道,三星SmartThings等应用程序的敏感源代码和密钥遭到泄露,储存的AWS账户、日志、分析数据等被公开。 多个敏感源代码泄露 SpiderSilk安全研究员发现了暴露的文件,一个项目包含的凭据允许访问正在使用的整个AWS账户,这其中包括100多个包含日志和分析数据的S3存储库。 发现问题后…

针对大型企业网络的新型勒索软件MegaCortex,近日攻击激增

据英国网络安全公司报告称,近日发现新型勒索软件MegaCortex的攻击激增。报告显示,该勒索软件似乎针对的是大型企业网络。 MegaCortex已加入了不断增长的勒索病毒列表中,该列表中的勒索病毒不会使用垃圾邮件等方法进行大规模的部署,而是有针对性地攻击。列表中还有Ryuk、Bitpaymer、D…

警惕GandCrab新变种勒索病毒,注意主机安全

近日,某安全团队跟踪到多起GandCrab勒索病毒最新变种感染事件。由于感染主机桌面屏幕会被设置成为深蓝色,将该变种命名为GandCrab勒索DeepBlue变种。 该勒索变种使用RSA+AES算法进行加密,加密文件后会使用随机字符串作为后缀,且更换桌面为深蓝色背景。目前该勒索暂时无法解密,提醒广大…