微软提醒组织机构警惕泛滥成灾的礼品卡骗局

  随着互联网的普及和不断发展,躲在灰色角落的各种网络安全威胁也愈演愈烈。近年来,我们已经听到大量有关加密劫持、网络钓鱼、以及勒索类恶意软件的报道,且企业组织正在被更多攻击者给盯上。其中许多网络安全威胁,都使用了欺骗性的电子邮件作为攻击媒介,以诱使受害人在设备上安装恶意软件。

Read More →

新的Spectre变种被发现可利用CPU微操作缓存来窃取数据

  弗吉尼亚大学和加州大学圣地亚哥分校的研究人员发现了多种新的 Spectre 攻击变种,这些变种不受现有 Spectre 缓解措施的保护,可能导致英特尔和 AMD 的 CPU 通过微操作缓存泄露数据。本周,弗吉尼亚和加利福尼亚州的学术研究人员公开了他们关于利用现代英特尔和 AMD 处理器的微操作缓存来击败现有 Spectre 防御措施的发现。

Read More →

Darkside勒索软件新手段:上市公司不付赎金就做空赚取差价

  勒索软件 Darkside 的幕后操纵者正在扩大他们的勒索范围,并采用全新技术特别针对那些已经在纳斯达克或者其他股票市场上市的公司。他们在暗网门户网站上放出消息,Darkside 黑客团队将会提前告知那些邪恶/怀有不良动机的股票交易员,然后在网站上公布受害者公司之前将做空该公司的股票价格。

Read More →

GitHub正调查有害行为者滥用其服务器基础设施进行加密采矿活动

  代码托管服务 GitHub 的发言人今天表示其在积极调查一系列针对其云基础设施的攻击,这些攻击让网络犯罪分子植入并滥用该公司的服务器进行非法的加密采矿作业。这些攻击自 2020 年秋季以来一直在进行,其滥用了 GitHub 的一个名为 GitHub Actions 的功能,该功能允许用户在其 GitHub 仓库内发生某个事件后自动执行任务和工作流程。

Read More →

Google公开回击微软 称其试图“打破开放网络的运作方式”

  Google 和微软工程师在 Chromium 浏览器代码上进行的合作传为佳话,但这并没有阻止双方之间的企业政治斗争。Google 今天对微软发起了严厉的指责,称微软试图 “打破开放网络的工作方式,以削弱竞争对手”。Google 对其认为微软的攻击是为了削弱该公司支持新闻业和出版商,这令他们感到感到不满。

Read More →

白宫称100家公司遭SolarWinds黑客攻击 更多公司可能受到影响

  美国政府公布了其认为受到最近 SolarWinds 黑客攻击影响的公司和联邦机构数量的最新数据。国家安全副顾问安妮-纽伯格在一份简报中说:”截至今天,有 9 个联邦机构和大约 100 家私营企业受到影响。”不过她拒绝透露具体组织的名字。虽然这次黑客攻击 “很可能源自俄罗斯”,但纽伯格表示,黑客是从美国境内发动攻击的。

Read More →

Dnsmasq 漏洞让攻击者能发动 DNS 缓存中毒攻击

  安全专家流行 DNS 转发客户端 Dnsmasq 的 7 个漏洞,被统称为  的漏洞允许攻击者发动 DNS 缓存记录中毒攻击。存在漏洞的 Dnsmasq 软件被数百万设备使用,其中包括思科设备、Android 智能手机、路由器、防火墙、访问点和 VPN 等网络设备。如果攻击者能利用漏洞对企业路由器成功发送缓存中毒攻击,那么他们可以将企业雇员对 Gmail 账号的访问重定向到钓鱼网站。Dnsmasq 项目已经释出了补丁修复漏洞,网络管理员需要尽可能快的给设备打上补丁。

Read More →

技术中台之移动平台安全架构设计

转载本文需注明出处:EAWorld,违者必究。众所周知,移动信息安全一直以来都是大家关注的焦点,工业和信息话部近年来也在大力整顿移动App对于个人信息的违规采集。2020年新冠肺炎的爆发,很多公司都采用远程办公,移动信息化建设的需求更加迫切。

Read More →

卡巴斯基安全公告:2020 年平均每天检测到 36 万个新恶意文件 – 病毒,卡巴斯基

IT之家 12 月 23 日消息 卡巴斯基今日公布了 2020 年安全公告,报告时间为 2019 年 11 月至 2020 年 10 月。报告显示,今年有 10.18% 的联网电脑使用者遭受过至少一次恶意软件攻击,平均每天检测到 36 万个新的恶意文件,比去年增长 5.2%。其中,有 60.2% 的恶意文件是非特定性木马,总体来说检测到的特洛伊木马相比去年增长了 40.5%。

Read More →

OPPO技术开放日第六期丨OPPO安全解析”应用与数据安全防护”背后的技术

11月29日,OPPO技术开放日第六期在成都1906创意工厂-A11举行。本期活动以"应用与数据安全防护"为主题,聚焦密钥、恶意行为检测等移动应用背后的安全技术,分享OPPO在安全领域的最新技术成果与行业解决方案,推动安全生态的建设。

Read More →