谷歌浏览器无痕模式把你卖了!
说到泄露隐私,很多人认为只要自己不登录、不使用cookie,使用浏览器的无痕模式,自己的数据就是安全的、自己浏览了什么就只有自己知道了,开啥玩笑!?无痕模式(Incognito mode)是chrome浏览器的一种设置,在chrome浏览器里,它是这样描述的:简单来说,Chrome无痕模式只是帮你删除了你存在本地的搜索和浏览记录,只是看起来“无痕”而已。而在套用Chrome内核的其他常用浏览器里,
木马通过Kubernetes途径入侵Linux挖矿
近日,腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执行恶意sh脚本,恶意脚本则进行同类木马清理,同时从82.146.53.166地址拉取矿机,配置后进行非法挖矿,目前看到的恶意sh脚本主要有以下2个版本。版本1: 功
VMware Cloud Director中的关键漏洞将允许黑客接管组织的基础设施
近期,来自网络安全公司Citadelo的安全研究专家在VMware Cloud Director平台中发现了一个新型的高危漏洞,该漏洞的CVE编号为CVE-2020-3956。攻击者一旦成功利用该漏洞,那么将允许他们接管并滥用目标组织的网络服务器以及基础设施。关于VMware Cloud DirectorVMware Cloud Director 是一款领先的云计算服务交付平台,一些全球受欢迎的云
ImmuniWeb发布暗网数据泄露监测工具
近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar), 用于监视和衡量组织在暗网(Dark Web)上的暴露程度。该工具还可以通过免费的API使用,这使其成为SOC安全分析人员及时发现新Web安全和隐私威胁的有用工具。为了改善网络安全专业人员的决策过程,该免费工具可搜索暗网市场,黑客论坛和
云安全调查:过去一年半80%的企业遭受云数据泄露
IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。根据参与调查的300位CISO的反馈,安全相关的配置错误(67%),对访问设置和活动缺乏足够的可见性(64%)以及身份和访问管理(IAM)许可错误(61%)是他们最关注的云生产环境安全问题。同时,有80%的人报告他们无法识别IaaS / PaaS环境中对敏