后疫情时代,以安全赋能企业数字化发展
2020年初以来,很多企业受到新冠疫情影响,无法及时、全面恢复正常经营。因此,以在线教育、在线医疗、远程办公为代表的新经济模式迅猛发展。在此背景下,企业传统的生产体系、业务环境逐渐由封闭转向开放,其信息化需求不断升级、网络接入方式也更加多元,这使得传统网络安全防护模式面临了巨大挑战。
标签:Check Point, 企业数字化转型, 远程办公
“无日志”VPN泄露数百万用户数据
随着全球新冠疫情的蔓延,社交隔离和远程娱乐办公成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番,与此同时VPN相关的安全性问题也日益凸显,一些知名VPN品牌。
标签:VPN, 数据泄露
BadPower:让快速充电器变成手机电脑杀手
近日苹果公司宣布新一代iPhone将不再提供专用充电器,这意味着您在家中、咖啡店、机场等地使用快速充电器的几率将大增。但是一个可怕威胁正潜伏在我们身边,恶意修改的快速充电器可能会损坏您的手机、平板电脑或笔记本电脑,并着火。
标签:BadPower, 快速充电器, 苹果
盗梦空间:LinkedIn成为攻击政企高管的新渠道
不法分子假冒LinkedIn用户发起社工攻击已经并不新鲜了,但是针对关键行业关键人才和高管的攻击还不多见。近日,ESET的新研究发现,攻击者在LinkedIn上冒充招聘人员,以从欧洲军事和航空航天高管那里窃取信息情报和金钱。
标签:ception(盗梦空间), LinkedIn
伊朗黑客组织泄露40GB培训视频和数据文件
伊朗威胁组织ITG18以针对制药公司和美国总统竞选活动而著名。IBM称该集团为ITG18,而其他安全公司给该组织分配的代号是APT35。
标签:ITG18, 数据泄露
俄罗斯黑客组织APT29试图窃取新冠疫苗信息
近日,据Wired报道,英国、美国和加拿大情报机构声称俄罗斯国家黑客组织(APT29)针对新冠病毒疫苗项目发起针对性攻击。
标签:APT29, 信息窃取, 新冠疫苗
入侵LinkedIn的俄罗斯黑客被判刑,哈萨克斯坦头号黑客继续逍遥法外
近日,曾在2012年入侵LinkedIn、Dropbox和Formspring等互联网公司并窃取数百万用户账户的俄罗斯黑客叶夫根尼·尼古林(Yevgeniy Nikulin)被宣判有罪。
标签:LinkedIn
新能源行业面临安全危机
由国家资助的黑客组织,例如Hexane或DragonFly,经常将新能源企业作为目标,展开破坏行动并窃取知识产权,而犯罪组织则试图通过勒索软件攻击勒索金钱,例如最近袭击葡萄牙Energias de Portugal(EDP)的勒索软件。
标签:新能源行业, 网络安全
山寨版TikTok“风靡”印度
据印度当地媒体《今日印度》报道,近日印度警方警告市民不要下载假冒TikTok应用程序,该恶意软件名为“TikTok Pro”,伪装成被印度政府禁止的TikTok视频共享平台的“专业高级版本”。
标签:印度, 山寨版TikTok
2020年十大漏洞赏金项目
近日,Hackone公布了2020年十大漏洞赏金项目TOP10榜单,该列表基于HackerOne项目目录中的公共信息,排名依据每家企业在2020年4月(包括之前)向黑客支付的累计赏金总额。
标签:2020年, 漏洞赏金项目
数以万计的MongoDB数据库面临攻击
据Intruder发布的调查数据,数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言,暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵,最快记录是在数据库建立后9分钟遭受攻击。
标签:Mongo数据库
俄罗斯首个BEC商业电子邮件诈骗犯罪网络浮出水面
近日,Agari的安全研究人员发现了有史以来第一个报告的俄罗斯商业电子邮件泄露(BEC)网络犯罪网络,该犯罪网络也是Nigerian Scammer的幕后黑手,最近正在将目光投向基于电子邮件的攻击媒介。
标签:BEC 诈骗, 俄罗斯, 商业电子邮件诈骗
“黑帽黑客”或将消失
近日,一位Google副总裁宣布退出即将举行的在线美国黑帽大会(Black Hat USA) ,以抗议“黑帽”这个名词,此举引发了网络安全行业关于使用潜在歧视性语言的激烈辩论。
标签:“打黑运动”, “黑帽”, 美国
“照片脱敏”:新照片隐私技术能击败人脸识别AI算法
近日,新加坡国立大学(NUS)计算机学院院长Mohan Kankanhalli教授领导的,该学院计算机科学系的研究团队开发了一种技术,可以通过对照片进行人类肉眼几乎难以察觉的细微变化来保护照片中的敏感信息,使选定的特征无法被已知人工智能人脸识别算法检测到。
标签:AI算法, 照片脱敏, 隐私保护