安全_51站长网

因存在安全漏洞，沃尔沃研发数据被入侵

所属栏目：[安全] 日期：2021-12-15 热度：146

据BleepingComputer消息，知名汽车公司沃尔沃近日披露信息，承认有攻击者入侵其服务器，并窃取了一定的研发数据。 12月10日，沃尔沃在公告中表示，沃尔沃汽车已经意识到某个文件存储库被第三方非法访问，截止到目前，调查结果表明有一定数量的研发数据被攻击[详细]
用纵向学习提供高效率安全意识提升

所属栏目：[安全] 日期：2021-12-15 热度：58

多年来，长篇累牍的全员安全研讨会培训根本无法阻止每天都会发生的数据泄露问题。人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施企业必须专注于积极改变用户行为，以改善他们的安全状况。为了做到这一点，企业需要使用情境化的纵向学习来持续教[详细]
DNS污染攻击的危险及预防技巧

所属栏目：[安全] 日期：2021-12-15 热度：63

网络世界不断进化发展，网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。网络犯罪的增长对全世界的企业都产生了影响，各公司每年耗费数百万美元用于预防网络攻击。但是，仍有68%的业务主管感到网络安全风险只增不减。因此，全面了解[详细]
人为因素越来越多，黑客渗透测试驱动的安全进步

所属栏目：[安全] 日期：2021-12-15 热度：82

今年，道德黑客通过 HackerOne报告了超过 66,000 个有效漏洞，比 2020 年增加了 22%。来自漏洞赏金平台 HackerOne的年度 Hacker-Powered 安全报告于上周三(12 月 8 日)发布，报告称，随着攻击面的扩大和服务的外包，更广泛的 IT 行业的数字化转型和云迁移趋势[详细]
用密码技术保护网络安全

所属栏目：[安全] 日期：2021-12-15 热度：144

曾经一段时期，密码技术应用范围还很小，国内只有少数单位使用密码技术。进入新世纪后，特别是近年来，信息化渗透到生产生活各个角落。老百姓用网络数据来创造财富、通过计算机来鉴别凭证真伪、靠智能终端安排日程，信息安全成了每个人面临的现实问题。事实[详细]
密码使用管理不当可使网络安全面临挑战

所属栏目：[安全] 日期：2021-12-15 热度：75

据国外的一项研究发现表明，约有1/4的人所有账户使用相同的密码，为网络安全带来巨大的风险，加强部分的安全意识，安全教育培训是一个卓有成效的好途径。这四分之一的人中的81%重复使用相同凭据的人，很不乐意用密码来保护其智能手机或桌面电脑。其中23%的人[详细]
GoDaddy最新的漏洞作用到了120万客户

所属栏目：[安全] 日期：2021-12-15 热度：63

网络托管巨头GoDaddy已经证实了此次数据泄露事件，这次至少影响了120万客户。周一，这家世界上最大的域名注册商在提交给美国证券交易委员会的一份公开文件中说，一个未经授权的攻击者在9月6日渗透进入到了其系统内，11月17日前，在GoDaddy注意到该漏洞之前，[详细]
推动电子商务安全，降低在线交易风险

所属栏目：[安全] 日期：2021-12-15 热度：195

虽然电子商务的增长改善了在线交易，但它也同样吸引了不良行为者的注意。电子商务网络犯罪报告显示，该行业是网络犯罪中最脆弱的行业之一。攻击造成了财务、市场份额和声誉的重大损失。将近60%遭受网络犯罪的小型电子商务商店的存活时间都不会超过6个月。因[详细]
Bitdefender不再维护免费杀毒软件版本

所属栏目：[安全] 日期：2021-12-15 热度：126

据外媒，近期有消息表示，Bitdefender给用户发邮件称即将对旗下免费版杀软(Bitdefender Antivirus Free Edition)停止支持。Bitdefender作为一家杀毒软件公司，除了自己做安全软件，还为360、腾讯、微软等提供技术支持。 Bitdefender表示，Bitdefender Antivir[详细]
国外新规禁止用户联网设备设置默认密码

所属栏目：[安全] 日期：2021-12-15 热度：64

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到[详细]
2022 年的高级威胁分析

所属栏目：[安全] 日期：2021-12-15 热度：135

在过去的 12 个月中，APT 威胁的风格和严重程度不断在变化。在预测2022 年的高级威胁预测之前，让我们先看看研究人员对 2021 年所做的预测。 APT 发起者从攻击者那里购买初始网络访问权限去年，研究人员就预见到APT 发起者会利用暗网，因为攻击者会在那里出[详细]
聚焦网络安全，个人信息保护将迎新规

所属栏目：[安全] 日期：2021-12-14 热度：163

万物互联的智能化时代，互联网、大数据等的快速发展正面临严重安全问题，个人信息与隐私更是频频暴露在危险之中，在此背景下，强化大数据个人信息保护就显得尤为重要。而近日，我国也是加快了这方面的立法建设，据了解，10月17日，我国全新的《个人信息保护法[详细]
护网行动中的安全产品优化

所属栏目：[安全] 日期：2021-12-14 热度：139

0x00、前言伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的自[详细]
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件

所属栏目：[安全] 日期：2021-12-14 热度：154

安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着，即使文件被加密且计算机被锁定，具有物理访问权限的黑客也有可能复制数据。该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统，但是自2019年以来生产[详细]
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器

所属栏目：[安全] 日期：2021-12-14 热度：187

LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后，一些团队成员成立了LineageOS来接管项目代码。目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私[详细]
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加

所属栏目：[安全] 日期：2021-12-14 热度：194

受冠状病毒流行的影响，许多国家和地区的公司现在都在实施远程办公，而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。但是，黑客还以远程桌面协议为目标，以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜，但是现在暴力攻击的数量已大大增加[详细]
谷歌披露影响苹果全平台的Image I/O零点击漏洞

所属栏目：[安全] 日期：2021-12-14 热度：130

周二的时候，谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说，Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称，谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用，或导[详细]
旧金山机场的数据泄露事件与俄罗斯黑客有关

所属栏目：[安全] 日期：2021-12-14 热度：69

早些时候，美国加利福尼亚州旧金山国际机场发表声明，承认其网站被黑，并可能泄露用户帐户和密码数据。更严重的是，攻击者通过复杂的手段窃取了Windows登录密码。换句话说，攻击者的真正目的可能不是旧金山机[详细]
Rapid7推出AttackerKB公共测试版，漏洞评估知识库

所属栏目：[安全] 日期：2021-12-14 热度：126

最近，Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版，AttackerKB基于新的社区漏洞知识库，以提供包括社区在内的全面信息，包括有关漏洞的评论，以帮助安全团队更好地理解和分类，以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共测[详细]
防范伪装成礼品卡的恶意USB设备

所属栏目：[安全] 日期：2021-12-14 热度：84

使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。攻击以一封信的形式出现，该信似乎来自零售连锁店百思买（Best Buy），它向忠诚的顾客提供了50美元的礼物。随[详细]
遭黑客盗走AMD GPU 部分源代码，叫卖1亿美元

所属栏目：[安全] 日期：2021-12-14 热度：130

一名黑客显然从AMD窃取了源代码，并在Github上泄露了源代码。有消息称，图形源代码包括Xbox系列X的详细信息-如果没有其他内容，它似乎包含有关AMD即将推出的GPU的信息。据TorrentFreak称，Github应AMD的请求移除了一个存储库，AMD提交了一份正式的DMCA撤销通[详细]
所有4G都容易受到网络入侵，5G也不例外

所属栏目：[安全] 日期：2021-12-14 热度：78

在4G网络中，用于验证和授权消息和信息分发的Diameter信令协议的脆弱性使其容易受到攻击。 Positive Technologies的研究人员复制了威胁参与者的行为，他们渗透到移动网络中的尝试取得了100％的成功。他们还发现最大的威胁是拒绝服务攻击。这意味着建立在上一[详细]
美国中央情报局CIA的黑客软件密码竟然是123ABCdef

所属栏目：[安全] 日期：2021-12-14 热度：63

美国中央情报局雇员Joshua Schulte目前正在接受讯问，美国检察官已起诉Schulte多项重罪，包括非法获取国家情报的罪行。 Joshua Schulte是以前曾窃取中央情报局（CIA）机密、并向WikiLeaks透露了中央情报局（CIA）网络武器的人。与此同时，许多重要的中情局机[详细]
如何在Linux中避免SYN Flood攻击

所属栏目：[安全] 日期：2021-12-14 热度：81

SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手，恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃，从而使潜在的连接占用大量的系统资源，无法完成三次手。如果您遭受SYN洪水攻击下的Linux[详细]
忘记复杂的密码了吗？ FBI建议应用简单的长密码

所属栏目：[安全] 日期：2021-12-14 热度：138

密码不足是当今网络安全的重要威胁。许多用户使用很容易猜到的非常简单的数字密码或常用密码。这种密码很容易被破解或猜测，这也是攻击者入侵许多网络设备或网站帐户的重要原因。 2018年最烂密码榜单公布：123456连续五年位居榜首建议用户更改高强度密码是很[详细]

7489

180