5G 安全漏洞及安全指南

研究人员已在 5G 中发现 11 个新漏洞,修复时钟滴答作响。 因仍面临保障和技术阻碍,5G 目前还未至鼎盛时期,但在全球各大城市已陆续上线。所以,几乎十几个新 5G 漏洞曝出就尤其令人担忧了。 11 月 12 日,美国计…

简历屡遭泄露:简历数据存在严重的安全隐患

不久前,刚刚毕业的小张遇到一件怪事。在一家招聘平台上传简历后,他不停地接到一些公司打来的招聘电话。“几家公司都表示我的条件非常符合他们的用人标准,但入职的前提是要先交几千元到上万元不等的入职培训费。”…

手机麦克风在“偷听”你的手机!

据外媒报道,随着技术的进步,黑客很快能通过分析设备键盘的声音来拦截用户在设备上键入的内容。 英国剑桥大学和瑞典林雪平大学的研究人员发现,可通过手指敲击智能手机触摸屏产生的声波来破解输入的密码。当用户…

微软NTLM协议被曝出巨大漏洞!

近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchang…

通过P2P网络进行传播的恶意软件IPStorm

针对Windows设备的新恶意软件活动采用了一种新颖的黑客技术以控制由此产生的僵尸网络,其背后的黑客组织使用P2P网络来隐藏其通信。 IPStorm恶意攻击活动 这一网络犯罪分子发起的恶意活动是在今年5月被发现的,被称…

Radiohead乐队被黑客攻击后选择拒绝支付赎金

Radiohead是一支老牌英国另类摇滚乐队,组建于1985年,由汤姆·约克(Thom Yorke,主唱、吉他、钢琴)、强尼·格林伍德(Jonny Greenwood,主奏吉他、键盘、其他乐器)、艾德·欧布莱恩(吉他、和声)、科林·格林伍德…

一个HSM品牌内发现了远程攻击

上周在法国的安全会议上,硬件钱包制造商Ledger的两位安全研究人员披露了一家主要供应商的HSM漏洞详细信息,两人计划在8月份将在美国举行的黑帽安全会议上展示其研究结果。 根据摘要,其发现的漏洞允许远程、未经身…

加密货币交易网站,实际用来推送恶意软件

恶意软件发行商已经建立了一个伪装成合法CryptoHopper加密货币交易平台的站点,以便分发恶意软件的有效负载,例如信息窃取木马、恶意矿工和剪贴版劫持工具。 新攻击活动 在恶意软件研究人员Fumik0_发现的新攻击活动…

网络安全解决方案过多,出现错误警报怎么办?

多个网络安全解决方案并不能更好地确保网络安全,反而会产生大量错误警报,简化和合并是提高效率、准确性和整体安全性的最佳方法。 现如今,每个组织都面临着被网络攻击的风险,而一次成功的攻击可能会导致严重的…

物联网通5G被黑客攻击要减速?

DDoS与物联网在5G时代的关系是抵御比攻击耗流量,从而降低5G效率。 5G时代攻击加速 到2020年物联网设备的数量规模将达到204亿台,但DDOS攻击也随之加速。根据思科的估算,到2021年超过每秒1000兆流量的DDOS攻击数…

8条防范秘籍保护青少年安全上网!

我国目前青少年网民数量已逾3亿,上网已经成为未成年人生活的重要内容,其生活方式甚至思想意识都与互联网息息相关。我们正处于信息化快速发展的时代,计算机网络突破了时间与空间的限制,青少年除了享受在线学习、…

超4900万条Instagram名人账户数据再一次被泄漏!

根据最新的报道,Instagram位于AWS存储桶上的一个大型数据库由于保护不当,任何没有访问权限的人都可以访问它。目前,由该漏洞造成的损失和危害还在评估当中。 该大型数据库拥有4900多万条Instagram账户的个人信息…

电子社保卡真的安全可靠吗?

电子社保卡以保证持卡人信息准确、安全为根本前提,用户领卡和用卡时,均需要第三方平台与全国社保卡平台进行实时校验确认,并结合电子认证、刷脸认证等互联网安全技术手段,确保是‘实人、实名、实卡’。同时,就诊…

网曝福布斯网站被注入Magecart恶意脚本

Magecart组织自2015年以来一直活跃,并且入侵了许多电子商务网站,窃取了支付卡和其他敏感数据。该组织在目标网站中注入一个skimmer(信息读取)脚本来读取支付卡数据,一旦攻击者成功破坏了网站,它就会在HTML模板…

对付黑客问题上,这些国家无所不用其极

以色列炸毁黑客大楼 2019 年5月5日, 以色列国防军表示,他们成功阻止了巴勒斯坦军事情报组织哈马斯上周末发起的网络攻击,并用无人机对位于加沙地带的哈马斯总部大楼进行了空袭。这也是IDF首次通过物理攻击方式来…

优衣库逾46万个人信息遭泄露

关于个人信息泄露的事件一直层出不穷,近日,日本迅销公司发布声明说,旗下品牌优衣库、GU销售网站逾46万名客户个人信息遭未授权访问,可能造成信息泄露。 优衣库和GU两家线上店4月23日和5月10日遭黑客攻击,客户…

三星敏感源代码泄露,将影响一亿用户

据报道,三星SmartThings等应用程序的敏感源代码和密钥遭到泄露,储存的AWS账户、日志、分析数据等被公开。 多个敏感源代码泄露 SpiderSilk安全研究员发现了暴露的文件,一个项目包含的凭据允许访问正在使用的整个A…

警惕GandCrab新变种勒索病毒,注意主机安全

近日,某安全团队跟踪到多起GandCrab勒索病毒最新变种感染事件。由于感染主机桌面屏幕会被设置成为深蓝色,将该变种命名为GandCrab勒索DeepBlue变种。 该勒索变种使用RSA+AES算法进行加密,加密文件后会使用随机字…