欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
即时通讯应用的这个“命根子”让数十亿用户面临隐私攻击

即时通讯应用的这个“命根子”让数十亿用户面临隐私攻击

近日,安全研究人员发现一些主流的,甚至以隐私保护为卖点的即时通讯应用,包括Whatsapp、Signal和Telegram都存在重大的隐私泄露问题。根源在于,这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人,同时也为隐私泄露敞开了大门。移动通讯程序的隐私爆点当安装类似WhatsApp的移动即时通讯应用时,新用户可以立即基于存储在其设备上的电话号码开始向现有联系人发送短信。为此

滥用Windows 10主题可窃取Windows密码

滥用Windows 10主题可窃取Windows密码

特制的Windows 10主题和主题包可用于“哈希传递”攻击,以从毫无戒心的用户那里窃取Windows帐户凭据。Windows允许用户创建包含自定义颜色,声音,鼠标光标和操作系统将使用的墙纸的自定义主题然后,Windows用户可以根据需要在不同的主题之间切换,以更改操作系统的外观。更改Windows主题主题的设置保存为%AppData%\ Microsoft \ Windows \ Them

在线游戏黑客攻击暴增三倍

在线游戏黑客攻击暴增三倍

全球新冠疫情刺激在线游戏市场的快速增长,同时在线游戏虚拟物品的价值也吸引了黑客的攻击火力。根据反欺诈和滥用行为公司Arkose Labs首席执行官Kevin Gosschalk的说法,第二季度在线游戏流量与第一季度相比增长了30%,而黑客入侵账户并窃取数字商品的尝试也同步增加。因为对于黑客来说,数字货币和游戏道具物品(从武器到“皮肤”)都非常有价值。黑客最常见的攻击手法是账户复用,根据Arkose

黑客攻击移民局,让移民停止 4 个小时

黑客攻击移民局,让移民停止 4 个小时

阿根廷官方移民局 Direcci ó n Nacional de Migraciones 遭遇 Netwalker 勒索软件攻击,暂时停止了出入该国的边境。虽然针对城市和地方机构的勒索软件攻击已经非常普遍,但这可能是已知的第一次针对联邦机构的攻击,它已经中断了一个国家的运作。根据阿根廷网络犯罪机构 Unidad Financial Specializada en Ciberdelincuencia

从9月1日起全球新签发的SSL/TLS加密证书有效期限定最长398天

从9月1日起全球新签发的SSL/TLS加密证书有效期限定最长398天

       SSL/TLS加密协议是目前互联网上最重要的基础设施之一 ,  若没有数据加密的话或许互联网的发展也不会这么快。数据加密目前最常见的就是HTTPS传输层安全协议,通过SSL/TLS数字证书确保使用者与发送者的信息不被窃取。而从2020年9月1日起数字证书的有效期最长只能398天(13个月) , 为什么数字证书的有效期会被不断地进行缩短

针对在线教育的DDoS攻击暴增350%

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击的数量是去年同期的三倍多。在近日发布的一份报告中,研究人员发现,与2019年同期相比,在2020年1月至2020年6月期间,针对在线教育资源的DDoS攻击数量至少增加了350%。在全球范围内,与2019年第一季度相比,2020年第一季度DDoS攻击的总数增加了80%,其中对在线教育资源的攻击占了增长的很大一部分。

晶圆巨头TowerJazz遭网络攻击 部分服务器和制造部门暂停运转

晶圆巨头TowerJazz遭网络攻击 部分服务器和制造部门暂停运转

路透社耶路撒冷当地时间9月6日下午报道,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。该公司随即发表了一份官方声明:“TowerJazz已经通知相关部门,迅速组建了一只全球领先的技术团队,并且与执法部门紧密合作,在保险服务商的协调下,力求尽快恢复遭受网络攻击的系统。TowerJazz厂房公司已经采取进一步措施防止事态扩大。目前,我们尚未具体评估此次攻击到底对公

特朗普考虑封杀中芯国际

特朗普考虑封杀中芯国际

路透社4日援引美国国防部一名官员消息称,特朗普政府正考虑是否将中国顶级芯片制造商中芯国际(SMIC)列入“贸易黑名单”。路透社称,美国正加大打击中企的力度。报道援引五角大楼一位女发言人消息称,美国国防部正在与其他机构合作,以确定是否对该公司采取行动。报道称,此举将迫使美国供应商在向该公司发货之前必须获得许可证,而这份许可证是“难以获得的”。据报道,虽然五角大楼官员没有说明采取这一行动的具体原因,但

一次内部攻击的成本高达200万美元

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。图1:企业从内部攻击恢复的速度内部威胁越来越具有挑战性目前,企业正在发生巨变,包括向云的快速迁移以及远程工作和BYOD(自

在全球范围内成功劫持28000台打印机,只为打印一份“安全指南”?

在全球范围内成功劫持28000台打印机,只为打印一份“安全指南”?

大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。因此,CyberNews的研究人员决定做一件事,以此警告全球范围内的打印机所有者,加强打印机安全。首先,研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后,发现了80多万台打印机启用了网络打印功能,并且可以直接通过互联网进行访问。当然,这并不是说80多万台