-
恶意软件可以使用此技巧绕过反病毒解决措施中的勒索软件防御
所属栏目:[安全] 日期:2021-06-08 热度:178
研究人员已经披露了流行软件应用程序中的重大安全漏洞,这些漏洞可能被滥用以停用其保护并控制允许列出的应用程序,以恶意软件的名义执行恶意操作,使用此技巧绕过反病毒解决方案中的勒索软件防御。 卢森堡大学和伦敦大学的学者详细介绍了这两次攻击https://[详细]
-
黑客利用被泄露密码攻击Colonial Pipeline的网络
所属栏目:[安全] 日期:2021-06-08 热度:55
网络安全公司Mandiant(隶属FireEye公司)高级副总裁Charles Carmakal在接受采访时说,黑客于4月29日通过一个虚拟私人网络账户进入Colonial Pipeline公司的网络,该账户允许员工远程访问该公司的计算机网络。他表示说,在攻击发生时,该账户已不再使用,但仍可[详细]
-
美最高法院在一项新裁决中缩小了争议性反黑客法的覆盖领域
所属栏目:[安全] 日期:2021-06-08 热度:149
据外媒报道,美国最高法院于当地时间周四以6票对3票的裁决缩小了《计算机欺诈和滥用法(Computer Fraud and Abuse Act,简称CFAA)》的范围。该法是一部有争议的反黑客法,其禁止对计算机系统进行超过授权权限的访问。 美最高法院表示,法律不应涵盖那些滥用他[详细]
-
富士遭遇勒索软件侵犯部分功能关闭
所属栏目:[安全] 日期:2021-06-08 热度:52
据外媒,日本跨国集团富士胶片遭遇勒索软件攻击,被迫关闭了部分服务,该公司在其网站上发布的一份声明中表示,公司目前正对可能来自公司外部的非法访问进行调查。在调查进行中,部分网络被关闭并与外部通信断开。 自2019年以来,勒索软件团伙已经从暗网泄露[详细]
-
FBI认定JBS勒索侵犯事件由REvil发起
所属栏目:[安全] 日期:2021-06-08 热度:96
据外媒,FBI于上周三认定,对全球最大肉类包装公司JBS发起持续勒索软件攻击的幕后黑手是REvil,FBI方面表示,已经认定JBS攻击方为REvil和Sodinokibi,正努力将攻击者绳之以法。现阶段工作重点依然是处理攻击影响,并追究负责的网络行为者的责任。 FBI认定JBS[详细]
-
微软 GitHub 发布新政策,允许托管以安全研究为目的的恶意软件
所属栏目:[安全] 日期:2021-06-08 热度:86
今年 3 月份,安全研究员 Nguyen Jang 在 GitHub 上传了一个关于微软 Exchange ProxyLogon 的概念验证漏洞(PoC),而 GitHub 官方不久后向他发送了一封邮件,邮件称为了保护微软 Exchange 服务器,已将该上传的漏洞删除。 然而,GitHub 官方的这一做法引来了[详细]
-
侵犯者可以利用 AWS VPC 提供的一个功能隐藏自身 IP
所属栏目:[安全] 日期:2021-06-08 热度:115
Amazon Virtual Private Cloud (Amazon VPC)允许你在已定义的虚拟网络内启动AWS资源。这个虚拟网络与你在数据中心中运行的传统网络极其相似,并会为你提供使用AWS的可扩展基础设施的优势。简单来说,VPC就是一个AWS用来隔离你的网络与其他客户网络的虚拟网络[详细]
-
你怕是对MD5算法有歪曲
所属栏目:[安全] 日期:2021-06-08 热度:174
伸手党先看答案: 加密算法的目的,在于使别人无法成功查看加密的数据,并且在需要的时候还可以对数据进行解密来重新查看数据。 而MD5算法是一种哈希算法,哈希算法的设计目的本身就决定了,它在大多数情况下都是不可逆的,即你通过哈希算法得到的数据,无法[详细]
-
聊聊六种常见的软件供应链攻击类型
所属栏目:[安全] 日期:2021-06-08 热度:180
并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。 软件供应链事件最近登上了新闻头条,引发了各界广泛关注。尽管这些安全事件有着诸多相似之处,但事实上,并非所有的供应链攻击都是相同的。 供应链攻击这一总称涵[详细]
-
肉品加工企业JBS遭遇REvil黑客组织的网络侵犯
所属栏目:[安全] 日期:2021-06-08 热度:199
这家全球食品分销商已向拜登政府证实,上周末导致JBS Foods业务陷入瘫痪的网络攻击确实是一场勒索软件攻击,消息人士指出REvil Group是此次攻击的罪魁祸首。 四名知情人士在未经授权的情况下告诉彭博社,此次针对JBS SA攻击的幕后黑手是一个臭名昭著的、与俄[详细]
-
Spring Security 中 CSRF 防御源码说明
所属栏目:[安全] 日期:2021-06-08 热度:168
1.随机字符串生成 我们先来看一下 Spring Security 中的 csrf 参数是如何生成的。 首先,Spring Security 中提供了一个保存 csrf 参数的规范,就是 CsrfToken: public interface CsrfToken extends Serializable { String getHeaderName(); String getParam[详细]
-
面试官:阐述Atomic原子类的实现原理
所属栏目:[安全] 日期:2021-06-08 热度:142
线程安全真的是线程的安全吗? 什么是 Atomic? 实现一个计数器 AtomicInteger 源码分析 AtomicLong 和 LongAdder 谁更牛? 总结 当我们谈论『线程安全』的时候,肯定都会想到 Atomic 类。不错,Atomic 相关类都是线程安全的,在讲 Atomic 类之前我想再聊聊『线[详细]
-
监听器模式和观察者模式的关系,写点你不了解的
所属栏目:[安全] 日期:2021-06-08 热度:94
先聊聊设计模式 为什么要使用监听模式,直接调用不好吗?这我们就要说说设计模式的好处了。设计模式(Design pattern)是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结。使用设计模式是为了可重用代码、让代码更容易被他人理解、保证代码[详细]
-
ColonialPipeline 油管事件结果,美国追回价值数百万的加密货币
所属栏目:[安全] 日期:2021-06-08 热度:101
6 月 8 日消息 5 月,美国燃油、燃气管道运营商 ColonialPipeline 的黑客攻击事件以及它所造成的影响持续发酵,给美国用户造成困扰。 政府后表示,联邦调查局已经确定 ColonialPipeline 的网络被勒索软件 (ransomware) 感染,美国联邦调查局、国土安全部、国[详细]
-
多云互联多重攻击黑客的侵犯手段为何层出不穷
所属栏目:[安全] 日期:2021-06-08 热度:168
多云已成为企业上云的必选项,一个原因是企业数字化能力的加强使得其在选择平台或工具时自主性更大,另一个原因则是客户不希望被单一的云服务商锁定。调研显示,超过八成的企业已经开始在多云环境中开展运营。其中,超过四分之三的受访企业表示,他们正在使[详细]
-
在选择合适的 XDR 解决方案之前必须考虑的 5 个问题
所属栏目:[安全] 日期:2021-06-08 热度:77
XDR介绍 自2020年以来, XDR(扩展检测和响应)就成为了网络安全领域的一个热词,尤其是随着疫情和网络威胁带来的新变化,XDR的热度持续上升。XDR是一种新的技术,更是一种解决方案型的产品,为检测和响应带来了新的可能性。比如Gartner在2020年的《TopSecurit[详细]
-
远程办公升温,安全迎来大考,5点助你轻松解决
所属栏目:[安全] 日期:2021-06-08 热度:80
一年前,IT团队和网络安全团队就面临重重挑战:层出不穷的威胁、数据隐私相关法律法规以及越来越大的技能缺口等。随后形势变得愈发艰难起来。 新冠肺炎疫情及其对业务流程造成的影响已大大改变了安全格局,使情形变得更加错综复杂。企业加快了向云服务转型的[详细]
-
RockYou2021:84亿密码记录走漏
所属栏目:[安全] 日期:2021-06-08 热度:52
近日,某黑客论坛有用户发布了一个100GB的txt文件,其中含有84亿条密码记录,预计该文件是融合了之前的数据泄露得来的。 据发布的用户称,该集合中的所有密码长度都在6-20个字符之间,并移除了所有的非ASCII码字符和空格。该用户称其中包含82亿密码记录,但[详细]
-
新型内存侵犯,专治制程提高的芯片
所属栏目:[安全] 日期:2021-06-08 热度:184
研究人员发现了一种半双工的新型Rowhammer攻击技术(下文简称R攻击),它可以通过操纵计算机内存芯片DRAM (动态随机存取存储器)中的电荷来破坏或泄露数据。 新型内存攻击,专治制程提高的芯片 提到这种R攻击的问题,还得从技术上说起。 R攻击技术原理 其实[详细]
-
《数据安全白皮书》宣告 全面推进数据基础设施安全
所属栏目:[安全] 日期:2021-06-08 热度:191
5月27日,国家工业信息安全发展研究中心和华为在贵阳2021中国国际大数据产业博览会现场联合发布了《数据安全白皮书》。 白皮书以国家工业信息安全发展研究中心和华为公司在数据安全领域的探索实践为基础,从数据产业定位、安全需求与挑战、安全治理策略、安[详细]
-
复工之后:员工如何升级网络安全?
所属栏目:[安全] 日期:2021-06-08 热度:107
复杂的密码策略 强密码是确保帐户和数据安全的第一个关键要点。然而,大多数员工并不使用复杂的密码,他们通常只设置普通密码来登录多种账户。员工偏好于使用保[详细]
-
疯狂的供应链网络攻击入侵了多家航空公司
所属栏目:[安全] 日期:2021-06-08 热度:51
飞行数据被频繁泄露 虽然该公司没有具体透露被泄露的数据类型,Yahil补充道:但可以说这肯定包括了一些航空公司乘客的个人数据,许多航空公司已经发布了公开声明[详细]
-
白帽子与厂商battle的那些事,你是否也经历过?
所属栏目:[安全] 日期:2021-06-08 热度:61
不承认漏洞就算了,他们还威胁我!你敢信? 被误会的月神:2017年,我在提交了某个互联网新闻平台的漏洞后,立马接到了厂商的电话, 你到底是谁,你是不是要攻击我[详细]
-
Docker Hub中查出30个恶意镜像,下载次数超2000万
所属栏目:[安全] 日期:2021-06-08 热度:193
Unit 42研究人员在Docker Hub中 发现了30个恶意镜像,总下载量超过2000万次,保守估计加密货币挖矿活动获利20万美元。 过去几年里,Unit 42研究人员发现有基于云[详细]
-
Linux安全漏洞可不考虑Spectre补丁
所属栏目:[安全] 日期:2021-06-08 热度:172
漏洞概述 这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的,CVE编号为CVE-2020-27170 和 CVE-2020-27171,影响5.11.8 之前版本的Linux kernel。安全补丁已于[详细]
