欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Google Chrome浏览器造成大规模用户安全信息泄露

Google Chrome浏览器造成大规模用户安全信息泄露

6月18日,路透社援引Awake Security研究人员透露的消息称,新发现的间谍软件可以通过Google Chrome浏览器下载3200万个扩展项来攻击用户。Google在上个月表示,在被研究人员提醒后,它已经从官方的Chrome扩展商店“Chrome Web Store”中移除了70多个恶意扩展程序。Awake Security联合创始人兼首席科学家Gary Golomb表示,从下载数量来看

亚马逊云服务在二月中旬挡下了2.3Tbps的DDoS攻击

亚马逊云服务在二月中旬挡下了2.3Tbps的DDoS攻击

亚马逊表示,其 AWS Shield 防火墙曾于今年 2 月中旬挡下了迄今为止最猛烈的分布式拒绝服务(DDoS)攻击。该公司在近日发布的《威胁纵览》(AWS Shield Threat Landscape)报告中进行了披露。与 2018 年 3 月记录的 1.7 Tbps 峰值相比,本次攻击的规模达到了创纪录的 2.3 Tbps 。(来自:Amazon)虽然没有提及客户的名称,但亚马逊透露本次攻击

多款软件内置后门程序 可监视并肆意操控用户电脑

多款软件内置后门程序 可监视并肆意操控用户电脑

日前,火绒安全团队发现,万能压缩、起点PDF阅读器、迷你看图王、新速压缩、直购助手等一批软件内置后门程序,该后门可用来下发任意模块到用户电脑隐秘执行,威胁极大。目前,我们发现其云控下发的模块会投放间谍木马,用以收集用户浏览器历史记录等信息。此外,该木马还会利用QQ登录凭证窃取QQ身份信息。由于所述软件通过官网和各下载站进行传播和推广,影响范围较大,建议近期下载安装过的用户及时排查。火绒用户无须担心

域名安全报告:全球2000强企业超八成缺乏基本域名安全措施

域名安全报告:全球2000强企业超八成缺乏基本域名安全措施

CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。安全漏洞根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。该报告表明,行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。报告指