“交友”变“交钱” 小心这些“脱单”App暗藏陷阱
“发每条信息都要钱”“花了10多万元,还拿不到联系方式”“要线下见面,先得刷个价值1万元的‘一生一世’”……“新华视点”记者调查发现,部分自称“快速脱单”“互助脱单”App通过平台规则“下套”,让交友过程异化为步步“交钱”,不少用户成为被“收割”对象,引发了大量涉嫌“诱导消费”“情感欺诈”的纠纷。“花10多万元没脱单,结果面都没见到”记者发现,多个运营模式类似的“脱单”App在应用商店上下载量巨大
物联网安全市场持续扩大,2026年将超400亿美金
未来5年,物联网安全市场将迎来稳速增长,预估年复合增长率22.1%。据HelpnetSecurity网站披露,ResearchAndMarkets在发布的一份报告中表示,预计到2026年,物联网安全的整体市场规模将达到403亿美元。规模增长,易遭黑客攻击专家分析,在商业改造的主要推动下,到2026年,全球最大的部署模式、基于云的物联网安全解决方案将达到303.3亿美元。特别强调的是,到 2026
实验表明,易受攻击的蜜罐可以在 24 小时内被攻破
Palo Alto Networks的研究人员部署了一个由 320 个节点组成的蜜罐基础设施,以对公共云服务的攻击进行分析。结果发现,320 个蜜罐中有 80% 在 24 小时内被攻破,其它蜜罐也都在一周内被攻破。研究人员在这一设施内设置了多项实例,包括暴露远程桌面协议 (RDP)、安全外壳协议 (SSH)、服务器消息块 (SMB) 和 Postgres 数据库系统。他们故意在其中配置了一些使用弱
微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣
根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证的。"我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据,"微软的安全研究员罗斯·贝文顿说。"77%的尝试使用了1到7个字符的密码。超过10个字符的密码只出现在6%的情况下。"他在微软担任欺诈主管,他的
提取指纹并不难:新安全实验表明只需少量成本就能解锁你的手机
相比较传统密码,在业内指纹被认为是更安全的数据保护形式。但事实上,指纹欺骗可能要比电影情节中所描述的操作要简单得多。根据 Kraken 安全实验室的说法,你所需要的只是一点木头胶水、一台激光打印机和一张醋酸纤维板。几天前,这家加密货币交易公司在其官方博客上发表了一份报告,描述了如何进行“指纹破解”攻击。你需要的东西是可以负担得起的,而且步骤简单到几乎任何人都可以完成,只要他们有动力这样做,这是一个
能源行业移动网络安全威胁态势
能源行业与社会安全和福祉息息相关,是全球基础设施的重要组成部分,从食品供应、教育、到医疗保健和经济增长等各个方面,能源行业都处于中心位置。正因如此,该行业也处于网络攻击的中心。全球17.2%的移动网络攻击以能源组织作为攻击目标,使得该行业成为黑客组织、网络罪犯、和民族国家威胁者的最大攻击目标。由于复杂的供应链关系和数字化转型计划,能源组织的攻击面不断增加,组织正在将工作负载转移到移动设备和云应用程
沙箱已死!?
十年前,沙箱是网络安全领域的奇迹。今天,它被安全研究人员广泛使用,内嵌在端点检测和响应 (EDR) 和下一代防病毒 (NGAV) 等现代安全解决方案中,用作软件开发工作流程的一部分,并被众多最终用户用来测试未知或安全环境中的不受信任软件。沙箱市场预计将从 2016 年的 29 亿美元增长到2022 年的 90 亿美元。然而,沙箱从未真正兑现其承诺:将未知变为已知。沙箱经常会漏检威胁,这样做会给组织
黑客在昆士兰供水系统驻留9个月未被发现
11月10日,澳大利亚昆士兰审计署发布了年度财务审计报告,显示昆士兰的用水供应商SunWater竟被黑客入侵整整9个月,且始终未被发现。SunWater由政府所有,负责运营19个水坝、80个泵站以及长达2500多千米的管道。报告显示,在2020年8 月至 2021 年 5 月之间,攻击者设法侵入了用于存储供水商客户信息的网络服务器,但所幸黑客似乎对窃取敏感数据并不感兴趣,仅仅只是植入自定义恶意软件
报告:医院处于网络攻击的高风险中,但患者没有意识到
俄亥俄州朴茨茅斯的一家非营利性医院--南方俄亥俄医疗中心在当地时间周四遭到网络攻击后取消了今日(当地时间 1月12日 )的预约并将救护车改道行驶。这是过去两年中对医疗机构一系列不断升级的攻击的一部分--这一趋势可能对病人护理产生严重后果。但根据网络安全公司Armis的一份新报告,虽然信息技术专家清楚地意识到损害病人数据和关闭计算机系统的网络攻击的风险正在上升,但病人似乎并不清楚。事实上,在新报告中
研究发现,13个安全漏洞对西门子医疗设备构成威胁
据bleepingcomputer网站报道,研究人员于11月9日公布了西门子 Nucleus 实时操作系统 (RTOS) 中 的13 个漏洞,该系统为医疗、工业、汽车和航空航天领域使用的设备提供支持。这13个漏洞被统称为“NUCLEUS:13”,由专注于医疗保健设备安全的网络安全公司 Forescout和Medigate发现。这些漏洞因为影响Nucleus TCP/IP 堆栈,让攻击者可获得远程执