2022年04月01日
网络安全性服务提供商Noname Security企业总裁网络信息安全官Karl
Mattson:开放银行方案根据设计方案使房地产商和金融科技公司小区可以自主创新并达到新的金融信息服务要求。开放式金融机构API解决从帐户情况到资产转帐,及其到登陆密码变更和帐户服务项目的任何事儿。可以浏览这种项目的网络网络攻击也将得到对这种作用和比较敏感客户资料的访问限制。顾客、帐户和第三方支付数据信息必须更多的精准度,以保证买卖的一致性和统计数据的安全系数。伴随着开放式API开发设计速率的加速,安全隐患也愈来
2022年04月01日
美国政府最近警告说,许多制造商面临供应链中断的困扰,重建供应链是重中之重。一些分析人士认为,在新冠疫情消退之前,可能需要几个月甚至几年的时间才能恢复。医疗设备制造商并未被排除在这种供应链中断之外,但也不能在供应链恢复之前暂停生产。企业需要保持生产顺畅,这就需要寻找新的供应商。然而,新的供应商或者没有经过审查的供应商将会带来新的风险,以及将漏洞和威胁引入产品或设备生命周期的可能性。最薄弱的环节正如行业媒体最近报道的那样,包括菲利普斯和通用电气医疗保健公司在内的许多主要医疗保健制造商都面临着供应链挑
2022年04月01日
一个对于SMS电話验证帐户 (PVA)
服务的剖析发觉,一个根据僵尸网络的流氓网站关系了千余部受感染的安卓手机,这再度揭开了借助SMS开展帐户验证的系统漏洞。SMS
PVA服务自2018年时兴至今,为客户带来可在别的线上服务和平台注册的取代手机号,并协助绕开根据SMS的真实身份验证和单点登录 (SSO) 体制来验证新帐户。
趋势科技科学研究工作人员在上星期公布的一份报告书中表明: “网络黑客可以应用该类服务大批量申请注册一次性帐户或建立电話验证帐户,为此开展诈骗和别的犯罪行为。”该企业搜集的
2022年04月01日
提升AD安全包括在允许黑客进入的环境中修复安全漏洞-但防御者首先需要确定这些漏洞是什么,AD 的内置工具不容易查看用户获得什么系统和对象的权限。这么多的安全问题,甚至其中一些非常危险,都被忽略了。幸运的是,对于防守者来说,一些常见的 AD 一旦识别出安全问题,就很容易修复。这些唾手可得的问题使防御者相对容易减少 AD 暴露环境的风险。以下是 AD 环境中最常见的三个安全问题,包括它们的影响以及防御者如何找到和修复它们。我将使用BloodHound演示,BloodHound 是映射 的免费开源工
2022年04月01日
根据美国无密码身份平台提供商Beyond Identity最新研究表明,复合年增长率达到40%或更高的公司更有可能遇到网络安全漏洞,通常每年达到10次或更多。调查随机抽样了1102名不同公司不同级别的员工,询问了他们的组织网络安全问题。结果表明,不同增长率的公司遇到网络安全漏洞的可能性非常不同。62%的企业员工在接受采访的快速增长(复合年增长率为40%或更高)中声称积极应对网络安全威胁。然而,在实际行动中,只有61%的人备份了数据,只有55%的人加密了数据。在增长缓慢的公司中,只有48%的员工声
2022年04月01日
数以万计WordPress网站面临着被攻击的风险,因为它使用的插件包含关键漏洞。该插件可以让用户在网站上更方便地使用PHP代码。研究人员发现,任何级别的认证用户,甚至订阅者和客户,都可以完全接管安装插件的网站。来自Wordfence Threat Intelligence研究人员在周二发表的一篇博文中发现PHP Everywhere插件安装在3万多个关键漏洞中WordPress网站。该插件的功能也与其名称相当,允许WordPress网站开发人员将PHP在网站的各种组件中放置代码,包括文章页面、帖
2022年04月01日
近两年来,疫情影响下的新常态加速了全球数字化转型,数字化能力成为企业和个人生存发展的核心能力。与此同时,世界面临的数字安全威胁也在迅速增长。我们对微软一线安全团队的研究成果和数据进行了全面的总结和分析,包括对24万亿多个安全信号的跟踪和分析,以及对100多个可疑威胁组织的长期监控,希望揭示当今世界面临的数字安全威胁,以及其背后的技术特点、攻击策略、流行趋势等,为世界各地的信息安全机构、企业首席信息官、隐私保护负责人及其团队提供有价值的资源和洞察力,通过不断更新技术、战略和流程,帮助您应对不断增长
2022年04月01日
利用研究人员Hive勒索软件加密算法中的安全漏洞成功提取master key。勒索软件是许多恶意代码类型中最大、最重要的安全威胁之一。勒索软件可以加密用户数据,并要求用户支付赎金来交换解密钥。如果没有解密钥,就很难恢复加密数据,因此许多公司在不同程度上受到勒索软件的攻击,如支付高赎金或丢失许多非常重要的数据。Hive勒索软件类似于其他网络犯罪组织,Hive操作勒索软件,即服务项目(RaaS),利用不同的机制入侵商业网络、窃取数据、加密网络中的数据、向用户勒索赎金以换取解密软件的密钥等。2021年
2022年04月01日
Wormhole加密货币平台被黑,价值3260美元的加密货币被盗。Wormhole加密货币平台是一个跨链加密货币交易平台,用户可以在不同的区块链加密货币之间转移加密货币资产。平台支持Avalanche、Oasis、Binance Smart Chain、Ethereum、Polygon、Solana和Terra区块链。2月2日,Wormhole据说平台上有安全漏洞,所以平台暂时关闭。攻击者利用这个漏洞成功窃取了价值3260万美元的加密货币,包括Solana12万包装在区块链上Ether toke
2022年04月01日
Security Affairs 信息网站披露,美国网络安全基础设施和安全局(CISA) 在已知的漏洞目录中增加了两个 Zabbix 漏洞。漏洞会影响 Zabbix 基础设施监控工具。漏洞详情如下表所示:根据具有约束力的操作指令(BOD) 22-01要求:为降低已知被利用漏洞的重大风险 ,FCEB 机构必须在截止日期前(3.8),解决已使用的漏洞,避免网络攻击。此外,网络安全专家建议各组织尽快审查,并积极解决基础设施漏洞。值得一提的是,CISA 命令所有联邦民事行政部门 (FCEB) 在2022