123,123,123

榮譽(yù)&資訊

macOS端的Zoom終于修復(fù)麥克風(fēng)BUG

適用于 macOS 端的 Zoom 終于修復(fù)了麥克風(fēng) BUG：在通話結(jié)束后部分麥克風(fēng)仍處于激活狀態(tài)。更糟糕的是，這個(gè)問題并非首次發(fā)生，Zoom 公司此前就修復(fù)過這樣的問題

2022-02-23 了解更多 >
榮譽(yù)&資訊

OpenSea遭黑客攻擊，170萬美元NFT被盜

IT之家 2 月 21 日消息，NFT（Non-Fungible Token，非同質(zhì)化代幣）在過去一年里迅速流行起來。

2022-02-22 了解更多 >
榮譽(yù)&資訊

僵尸網(wǎng)絡(luò)Kraken輕松騙過Windows Defender并竊取加密貨幣錢包數(shù)據(jù)

微軟最近對(duì)Windows Defender的排除權(quán)限進(jìn)行了更新，沒有管理員權(quán)限就無法查看排除的文件夾和文件。這是一個(gè)重要的變化，因?yàn)橥{者往往會(huì)利用這一信息在這種被排除的目錄中提供惡意軟件的載荷，以繞過防御者的掃描。

2022-02-22 了解更多 >
榮譽(yù)&資訊

犯罪集團(tuán)持有超過250億美元加密貨幣它們來自眾多非法來源

倫敦的大都會(huì)警察局（MPS）進(jìn)行了英國有史以來最大的加密貨幣扣押，從一個(gè)涉嫌洗錢的人那里拿走了價(jià)值1.8億英鎊的加密貨幣。同時(shí)嗎，美國司法部查封了與2016年Bitfinex黑客事件有關(guān)的價(jià)值36億美元比特幣，這是目前有史以來最大的加密貨幣或法幣被盜資產(chǎn)的回收。

2022-02-21 了解更多 >
榮譽(yù)&資訊

俄羅斯黑客正在攻擊已獲批的國防承包商

2月16日，一份多機(jī)構(gòu)警報(bào)警告稱，俄羅斯黑客正在通過一場針對(duì)國防工業(yè)基礎(chǔ)公司的為期兩年的網(wǎng)絡(luò)行動(dòng)竊取美國軍事武器開發(fā)和交付時(shí)間表。

2022-02-21 了解更多 >
主題

【安全 Online】直播預(yù)告 | 云原生下的身份管理架構(gòu)探討

近年來，云原生作為在云計(jì)算領(lǐng)域炙手可熱的技術(shù)之一，以其獨(dú)特的技術(shù)特點(diǎn)，可以很好地契合云計(jì)算的發(fā)展的本質(zhì)，也逐漸成為云計(jì)算發(fā)展的技術(shù)內(nèi)核。

2022-02-18 了解更多 >
榮譽(yù)&資訊

紅十字國際委員會(huì)稱“國家支持的”黑客利用未修復(fù)的漏洞發(fā)起攻擊

據(jù)TechCrunch報(bào)道，紅十字國際委員會(huì)（ICRC）最近遭到網(wǎng)絡(luò)攻擊，超過51.5萬名“高危人群”的數(shù)據(jù)被泄露，這很可能是國家支持的黑客所為。在周三發(fā)布的更新中，紅十字國際委員會(huì)證實(shí)，最初的入侵可以追溯到2021年11月9日，即在1月18日攻擊被披露之前的兩個(gè)月，并補(bǔ)充說，其分析表明，入侵是對(duì)其系統(tǒng)的“高度復(fù)雜的”有針對(duì)性的攻擊--而不是像紅十字國際委員會(huì)最初所說的對(duì)第三方承包商系統(tǒng)的攻擊。

2022-02-18 了解更多 >
榮譽(yù)&資訊

研究報(bào)告顯示2021年加密貨幣牛市使犯罪分子更加富有

根據(jù)區(qū)塊鏈數(shù)據(jù)公司Chainalysis的一份報(bào)告，在2021年底，網(wǎng)絡(luò)犯罪分子擁有超過110億美元與非法活動(dòng)有關(guān)的加密貨幣，比2020年底的30億美元有了飛速的增長。最有利可圖的犯罪行為是盜竊。據(jù)該公司稱，犯罪分子、加密貨幣錢包中93%的資金是由價(jià)值98億美元的被盜幣構(gòu)成。

2022-02-18 了解更多 >
榮譽(yù)&資訊

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局公私網(wǎng)絡(luò)防御小組加快修復(fù)Log4j漏洞

周二，網(wǎng)絡(luò)專家小組在國會(huì)聽證會(huì)上作證稱，去年年底發(fā)現(xiàn) Log4j 軟件漏洞后，聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織 (JCDC) 通過實(shí)時(shí)指導(dǎo)和增強(qiáng)的信息共享方法幫助主要企業(yè)和資金不足的組織應(yīng)對(duì)了該漏洞。

2022-02-17 了解更多 >
榮譽(yù)&資訊

研究發(fā)現(xiàn)網(wǎng)絡(luò)安全犯罪正朝向利用零日漏洞的方向快速發(fā)展

2021年最后一個(gè)季度與第三季度相比，感染載體為CVE或零日漏洞的攻擊數(shù)量瘋狂增長了356%。Kroll公司的最新威脅景觀報(bào)告顯示，CVE/零日漏洞利用現(xiàn)在已經(jīng)占到安全事件案例的26.9%，表明攻擊者越來越善于利用漏洞，在某些情況下，甚至在概念驗(yàn)證漏洞出現(xiàn)的同一天就利用了這些漏洞。

2022-02-17 了解更多 >
榮譽(yù)&資訊

重磅 | 《網(wǎng)絡(luò)安全審查辦法》正式施行

近日，為進(jìn)一步保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全，由國家網(wǎng)信辦、國家發(fā)展改革委、國家工信部等十三個(gè)部門聯(lián)和修訂的《網(wǎng)絡(luò)安全審查辦法》正式施行?！毒W(wǎng)絡(luò)安全審查辦法》以關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈為核心，重點(diǎn)加強(qiáng)對(duì)數(shù)據(jù)安全的關(guān)注和規(guī)范，聚焦網(wǎng)絡(luò)產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動(dòng)，落實(shí)《數(shù)據(jù)安全法》等法律法規(guī)的要求。

2022-02-16 了解更多 >
榮譽(yù)&資訊

俄羅斯搜索引擎將刪除有100個(gè)以上盜版鏈接的域名索引

俄羅斯的主要權(quán)利人和互聯(lián)網(wǎng)公司已經(jīng)簽署了一項(xiàng)新的合作備忘錄，旨在使盜版電影、電視節(jié)目和其他內(nèi)容更難找到。除了在數(shù)小時(shí)內(nèi)自動(dòng)刪除被舉報(bào)的侵權(quán)鏈接外，搜索引擎還同意將所有帶有100個(gè)或更多侵權(quán)內(nèi)容鏈接的域名完全刪除。

2022-02-16 了解更多 >
榮譽(yù)&資訊

谷歌2021年向網(wǎng)絡(luò)安全研究人員發(fā)放870萬美元漏洞懸賞

據(jù)外媒報(bào)道，在對(duì)2021年漏洞獎(jiǎng)勵(lì)計(jì)劃(VRP)進(jìn)行的年度審查中，搜索巨頭谷歌宣布，該公司去年共向安全研究人員發(fā)放了超過870萬美元懸賞，以獎(jiǎng)勵(lì)他們谷歌產(chǎn)品中報(bào)告的數(shù)千個(gè)漏洞。

2022-02-16 了解更多 >
榮譽(yù)&資訊

Vodafone Portugal遭嚴(yán)重網(wǎng)絡(luò)攻擊數(shù)百萬用戶無法使用服務(wù)

一場“蓄意的惡意網(wǎng)絡(luò)攻擊”，導(dǎo)致服務(wù)葡萄牙企業(yè)和數(shù)百萬人的服務(wù)癱瘓，其中還包括救護(hù)車和其他緊急服務(wù)。Vodafone Portugal 是英國沃達(dá)豐集團(tuán)下屬子公司，擁有 430 萬手機(jī)用戶和 340 萬光纖用戶。在最新發(fā)布的一份聲明中，公司表示本次公司始于本周一晚上。攻擊迅速摧毀了該子公司的 4G 和 5G 網(wǎng)絡(luò)，并停止了固定語音、電視、短信以及語音和數(shù)字應(yīng)答服務(wù)。

2022-02-15 了解更多 >
榮譽(yù)&資訊

FBI注意到SIM卡替換攻擊類型急劇增加導(dǎo)致民眾損失超過6800萬美元

在一份公共服務(wù)公告中，聯(lián)邦調(diào)查局透露，與SIM卡替換有關(guān)的犯罪行為有驚人的增長，在2021年給美國公眾造成了價(jià)值超過6800萬美元的損失。隨著越來越多的消費(fèi)者將其在線賬戶的訪問和恢復(fù)與電話號(hào)碼綁定為2FA（二次驗(yàn)證），攻擊者通過惡意掛失SIM卡，并將所有數(shù)據(jù)如電話、恢復(fù)短信和OTP轉(zhuǎn)移到他們選擇的設(shè)備上，從而繞過這一額外的安全措施。

2022-02-15 了解更多 >
榮譽(yù)&資訊

惡意軟件開發(fā)者主動(dòng)公開Maze/Egregor/Sekhmet解密密鑰

昨晚，據(jù)稱是惡意軟件開發(fā)者在國外 BleepingComputer 論壇上發(fā)帖，公開了 Maze、Egregor 和 Sekhmet 勒索軟件操作的主解密密鑰。經(jīng)安全公司 Emsisoft 確認(rèn)這些解密密鑰是合法的，該公司勒索軟件專家和威脅分析師 Brett Callow 表示解密密鑰的發(fā)布是高壓政策下讓網(wǎng)絡(luò)犯罪分子已經(jīng)感到擔(dān)憂。

2022-02-14 了解更多 >
榮譽(yù)&資訊

研究人員談?wù)摑撛诘臎]有性能成本的CPU安全漏洞緩解措施

一位安全研究員在上周末的自由和開源軟件開發(fā)者歐洲會(huì)議（FOSDEM）上圍繞緩解像Spectre和Meltdown這樣的處理器漏洞發(fā)表演講，所提出的方式力求讓性能成本可以忽略不計(jì)。

2022-02-14 了解更多 >