物联网安全和隐私标签问世

卡内基梅隆大学CyLab的一组研究人员开发了一个原型物联网安全和隐私“营养标签”,目前在用户测试中表现良好。为了开发该标签,该团队与行业,政府和学术界的22名安全和隐私专家进行了广泛的磋商。

作者:星期五, 六月 5, 2020318
标签:,

台湾省2000万个人数据在暗网泄露

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。

作者:星期三, 六月 3, 2020690
标签:, ,

章鱼扫描器:一种攻击开源供应链的恶意软件

近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器(Octopus Scanner)感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。

作者:星期三, 六月 3, 2020469
标签:, ,

可以劫持九成Android设备的漏洞:StrandHogg

挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。

作者:星期五, 五月 29, 20201,189
标签:, ,

买bug送软件:四大最危险编程语言

上周,第三方漏洞收购平台Zerodium宣布未来2-3月暂停收购iOS漏洞,因为短期内提交的iOS漏洞利用程序太多。

作者:星期四, 五月 28, 20201,010
标签:, , , ,

一大步!人工智能“抗D”取得突破

人工智能网络安全市场增长的主要驱动力是新的攻击面和攻击矢量往往超出传统安全防御体系的感知范围、处理能力和响应速度,例如云计算、移动互联网和物联网环境的DDoS检测、大数据隐私保护(差分隐私)等。

作者:星期三, 五月 27, 2020864
标签:,

杀链:美国大选的网络战争

一波未平,一波又起。2016年美国总统大选的网络安全风波尚未平息,2020年的大选安全问题再次成为关注焦点。

作者:星期二, 五月 26, 20201,211
标签:,

过半安全领导者仍依赖电子表格

金融服务公司中的高级安全领导者正面临缺乏可靠数据的挑战,导致无法制定有效的安全决策并降低网络事件的风险。

作者:星期四, 五月 21, 20201,457
标签:, ,

超算变矿机? 是谁导演了全球“超算挖矿”风暴

这次全球性的超算挖矿系列事件,对于超级计算机这个过去相对“高冷”远离网络安全话题的的专业封闭系统来说,不仅是长期以来“安全债”和脆弱性问题的集中“支付”,同时揭示了2020年针对关键基础设施的网络犯罪威胁的手法和动机的重大趋势。

作者:星期三, 五月 20, 20201,651
标签:,

美国网络司令部曝光朝鲜恶意软件源码

近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。

作者:星期三, 五月 20, 20201,806
标签:, ,

FIRST更新多方漏洞披露指南

事件响应和安全团队论坛(FIRST)近日发布了更新的多方漏洞披露指南,在最佳实践手册中增加了明确的沟通、安全港条款和披露静默期等内容,以帮助简化多方协调漏洞披露流程。

作者:星期二, 五月 19, 20201,452
标签:,

欧洲多国超级计算机被挖矿软件“团灭”

近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。

作者:星期一, 五月 18, 20201,838
标签:, ,

漏洞管理的漏洞:“端点麻木”

近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。

作者:星期五, 五月 15, 20202,478
标签:,

微软本周二修复了一个“震网”级别的资深漏洞

每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。

作者:星期五, 五月 15, 20202,523
标签:, ,

可突破物理隔离的恶意软件框架——Ramsay

ESET将这个恶意软件框架名为Ramsay,表示该恶意软件工具包被设计用来感染物理隔离的计算机,可以将Word和其他敏感文档藏入一个隐蔽的存储容器中,等待合适的泄露机会。

作者:星期四, 五月 14, 20202,071
标签:,

能顷刻烧毁电脑的“USB杀手”

USB杀手是一种瞬间就能烧毁电脑并销毁数据的U盘攻击工具,它们看起来就像普通U盘,但连接或任何有USB端口的电子设备就会发送高压电涌,造成设备和数据无法挽回的损失。

作者:星期三, 五月 13, 20201,814
标签:,

新冠疫情或导致生物识别设备洗牌

根据ABI Research的数据,新冠病毒大流行预计将导致生物识别设备出货量大幅下滑,并导致2020年收入大幅下降20亿美元。

作者:星期二, 五月 12, 20201,795
标签:,

最重要的漏洞披露渠道:社交媒体

在预测和确定漏洞优先级方面,社交媒体往往会比官方渠道更及时更有效。

作者:星期一, 五月 11, 20203,924
标签:, ,

疫情导致全球企业消减网络安全预算,六成企业不考虑“复工”

梭子鱼最新研究表明,由于新冠疫情(COVID-19)相关的财务压力,全球五分之二(41%)的企业削减了网络安全预算。但与此同时,对1000多个业务决策者的调查表明,随着黑客加大对远程工作人员和基础设施的攻击,新冠病毒大流行可能会严重削弱组织抵抗安全威胁的能力。

作者:星期一, 五月 11, 20204,021
标签:,

CVSS是靠谱的漏洞优先级标准吗?

根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的开放源代码漏洞数量也逐年增加,2019年开源软件漏洞的数量呈现爆发式增长。

作者:星期六, 五月 9, 20202,290
标签:, ,

CISO常犯的五个风险管理错误

新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创……

作者:星期五, 五月 8, 20202,075
标签:,

印度最大在线教育平台发生大规模数据泄露

近日,印度最大的在线教育平台Unacademy承认发生数据泄露事件,暴露了大约1100万用户的个人详细信息。

作者:星期五, 五月 8, 20202,167
标签:, ,

七大主流视频会议产品安全性点评

除了被曝光问题的Zoom之外,其他国际主流视频会议和远程办公应用,例如Slack、Team、Webex等,安全性如何?它们是否比Zoom更出色(端到端加密、隐私保护、安全标准、安全漏洞等)近日卡巴斯基收集了互联网上的公开资料,对主流视频会议应用进行了“云点评”(未经实验室环境测试)。

作者:星期四, 五月 7, 20202,834
标签:,

台湾两大炼油厂遭受勒索软件攻击,加油站混乱

根据taiwannews本周二报道,台湾的两个最大的炼油厂(CPC和FPCC)两天内相继遭遇网络攻击者的袭击,波及整个供应链,甚至影响到在加油站加油的客户。

作者:星期四, 五月 7, 20202,388
标签:, ,

糟糕的UX设计也是一种安全威胁!

我们今天要谈论的一种“安全设计”,仅与“肤浅”的用户交互界面有关,通俗地讲,是UX设计,是的,APP和网页“醉人”,也是一种罪,或者说,容易让人“犯错”。

作者:星期三, 五月 6, 20202,488
标签:,

特斯拉二手车泄露客户数据

特斯拉忘记擦除二手车信息娱乐系统和自动驾驶仪硬件中的客户个人信息。

作者:星期三, 五月 6, 20202,034
标签:,

性勒索欺诈活动为犯罪分子净赚50万美元

所谓性勒索欺诈(Sextortion)是指攻击者向受害者批量发送邮件,宣称掌握了受害者的性爱站点的浏览记录,需要向指定加密货币地址支付一定数量的加密货币来避免数据曝光。随着新冠疫情期间P站大打免费抗疫牌,此类敲诈活动开始逐渐猖獗。

作者:星期三, 五月 6, 20201,542
标签:,

拜访35年前的威胁猎人

越来越多的企业达成“零时代”的实战化生存法则共识:必须围绕威胁情报构筑下一代安全运营(SOC)和防御体系。而威胁猎人,就是这套体系中最关键、最“性感”的安全职业。

作者:星期四, 四月 30, 20203,817
标签:,

卡巴斯基:窃取中国新冠情报的越南APT组织绕过了Google Play

据卡巴斯基称,一个正在进行的,为期数年的,针对东南亚个人的网络间谍活动——Phanto……

作者:星期四, 四月 30, 20203,711
标签:,

固件安全的三大盲区

5G、物联网、工业互联网、智能制造、智能家居…当下信息技术革命几大热门领域,都在显著扩大一个攻击面:固件安全。

作者:星期三, 四月 29, 20202,760
标签:, , ,

新冠疫情期间最活跃的恶意软件:Trickbot

臭名昭著的恶意软件Trickbot是新冠病毒相关网络钓鱼电子邮件中最“热门”的恶意软件。

作者:星期三, 四月 29, 20202,589
标签:, ,

比5G更危险的太空互联网安全

跟电动汽车遭遇的一系列网络安全问题类似,特斯拉公司射向太空的火箭和Starlink,也打开了一个新的安全潘多拉盒子,其威胁严重性恐怕远超5G。

作者:星期二, 四月 28, 20202,765
标签:, ,

Sophos紧急修复防火墙零日漏洞

昨日Sophos紧急发布了XG防火墙的一个SQL注入零日漏洞补丁程序,并向所有启用了自动更新的设备推送补丁更新。

作者:星期二, 四月 28, 20202,100
标签:, ,

金盆洗手!老牌勒索软件公开所有解密密钥

本周末,老牌勒索软件Shade(Troldesh)勒索软件宣布停止“运营”,并表示为了“答谢新老客户”,在Github上“开源”了全部超过75万个解密密钥,所有曾经被Shade加密过数据的受害者都可以用这些密钥来解密其文件。

作者:星期二, 四月 28, 20202,525
标签:,

2020身份与访问管理的三大趋势

安全是企业数字化转型策略面临的最大困境。根据Ponemon Institute的数据,数据泄露的数量和损失持续增长,如今网络犯罪导致的数据泄露给企业带来的平均损失超过386万美元。

作者:星期一, 四月 27, 20203,085
标签:, ,

2020,儿童数字安全的元年

作为用户和媒体,我们关心的是日益严峻的儿童数字安全问题,以及我们的企业能否超越口头上的“安全优先”,不满足于本地或者全球的“合规”,真正将“安全”从“减分项”变成“加分项”。

作者:星期日, 四月 26, 20202,497
标签:, ,

尽快更新!微软MS Office,Paint 3D修复RCE漏洞

在2020年4月补丁星期二之后的一周,微软又“增发”了其Office套件的安全更新,以修复几个远程代码执行漏洞。值得注意的是,微软Windows操作系统中用于创建3D模型的免费应用程序Paint 3D也发布了安全更新,因为Paint 3D和Office“共享”了存在漏洞的Autodesk FBX库。

作者:星期四, 四月 23, 20202,622
标签:, ,

网络犯罪将成为第三大“经济”?

网络犯罪已经成为一个巨大的“产业“,随着公司和消费者在数字世界投入数万亿美元,全球的犯罪分子都在积极进军网络。

作者:星期三, 四月 22, 20202,814
标签:,

企业网络安全投资的法拉利陷阱

如果企业购买了最先进、最昂贵的网络安全工具和服务,就能在安全赛道上甩掉同行?这种想法我们不妨称之为企业网络安全的“法拉利陷阱”。

作者:星期一, 四月 20, 20202,183
标签:,

暗网“爆品”报告:欺诈指南占半数

研究人员调查了三个主要的暗网市场:“The Canadian HeadQuarters”,“Empire Market”和“White House Market”,将所有在售数据列表分为六类:个人数据、支付卡、财务帐户和凭证、非财务帐户和凭证、欺诈指南以及欺诈工具和模板。

作者:星期一, 四月 20, 20202,806
标签:,

国外网络安全厂商如何“免费抗疫”

安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务,供大家参考。

作者:星期三, 四月 15, 20203,536
标签:,

调查:新冠疫情如何冲击美国互联网

根据网络提供商和网络情报公司的数据,受新冠疫情居家令和远程办公影响,美国互联网带宽消耗和潜在的安全漏洞已经显著增加。

作者:星期三, 四月 15, 20203,250
标签:,

留神Macbook变瓷砖,MacOS更新曝出严重问题

最新的macOS更新导致的问题似乎比解决的问题更多,不少Mac用户已经报告了更新后的各种烦人问题,包括导致MacBook“变砖”的严重后果。

作者:星期一, 四月 13, 20203,696
标签:, ,

疫情之下,看Akamai如何利用零信任保障远程办公的安全

疫情之下,远程办公将是下一个网络安全“亿级市场”? 近几年保持高速增长的科技行业……

作者:星期五, 四月 10, 20205,824
标签:

微软买下“史上最危险域名”

牛闻牛评 在与域名持有者僵持了26年后,微软终于决定买下史上最危险域名corp.com,……

作者:星期四, 四月 9, 20204,066
标签:, , ,

过去二十年最危险的数字供应链攻击

根据ESG和Crowstrike的2019年供应链安全报告:16%的公司购买了被做过手脚的IT设备。90%的公司“没有做好准备”应对供应链网络攻击。

作者:星期三, 四月 8, 20203,797
标签:, , ,

Zoom到底做错了什么?

本文简要梳理Zoom事件的关键事实、关键问题和权威专家观点,方便读者自行解读和分析。

作者:星期二, 四月 7, 20205,364
标签:, ,

疫情期间互联网威胁指数创下新高

2020年2月的网络威胁指数得分为782(从0到1000),创下历史新高,而2020年1月为776。

作者:星期二, 四月 7, 20203,888
标签:,

中小企业外包安全10种商业模式

国内不少安全业界人士也看好托管安全服务在国内的萌动与发展,本文安全牛整理了国外十大中小企业外包安全服务范例,供业界参考。

作者:星期五, 四月 3, 20204,422
标签:, ,

大型打脸现场:“世界最安全云备份“发生超大规模数据泄露

近日,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。

作者:星期五, 四月 3, 20205,507
标签:, ,

微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿

最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。

作者:星期五, 四月 3, 20205,085
标签:, ,

牛榜单:2019年十大ATT&CK攻击技术

近日,安全软件公司Recorded Future分析了Mitre ATT&CK知识库的技术、战术和程序(TTPs)推荐数据后,统计了一个十大最流行ATT&CK攻击技术榜单。

作者:星期四, 四月 2, 20204,653
标签:, ,

SAP的阿喀琉斯之踵:七成用户担心安全问题

根据Turnkey Consulting最新发布的《SAP安全研究报告》,超过三分之二(68.8%)的SAP用户认为,在先前的SAP实施过程中,他们的组织对IT安全性的关注不足,而超过半数(53.4%)的SAP用户表示,在审计过程中发现SAP安全缺陷“非常普遍”。

作者:星期四, 四月 2, 20204,193
标签:,

暗网经济引擎:最流行的十大自动化攻击

网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据,统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。

作者:星期三, 四月 1, 20207,470
标签:, ,

高额GDPR罚款白交了:万豪国际再曝520万用户数据泄露

在新冠疫情打击下的连锁酒店巨头万豪再曝大规模数据泄露。

作者:星期三, 四月 1, 20204,522
标签:, ,

黑客利用Zoom传播恶意软件

Zoom最近成了黑客活动的理想目标和温床。

作者:星期三, 四月 1, 20204,889
标签:,

工控安全最大威胁:攻击工具泛滥

根据FireEye最新发布的工控系统安全报告,工控系统攻击工具的大量涌现使得普通黑客也能实施过去需要特殊知识和高级黑客技术的工控系统攻击,未来工控系统安全形势变得极为严峻。

作者:星期一, 三月 30, 20205,311
标签:,

安全众测的四个大坑

众包安全真的是解决传统安全渗透测试弊病的灵丹妙药吗?是否会引发更多问题?在解答上述问题之前,让我们简单回顾一下传统渗透测试实际存在的问题。

作者:星期五, 三月 27, 20204,849
标签:,

新冠重灾区意大利面临两大网络安全威胁

根据网络安全公司Cynet的最新报告,意大利不但是新冠疫情的重灾区,也是新冠相关网络攻击的重灾区。35%的个人电子邮件系统遭受了涉及利用或重定向到恶意网站的攻击,32%的企业受到了恶意宏的影响,而21%的企业收到了嵌入电子邮件正文中的恶意链接。

作者:星期五, 三月 27, 20205,316
标签:, ,

DarkHotel重现江湖,世界卫生组织遭遇黑客攻击

世界卫生组织(WHO)当下不但要努力遏制全球爆发的冠状病毒,同时还要应对激增的网络攻击。

作者:星期四, 三月 26, 20204,577
标签:, ,

忘记密码