据外媒报道,德国联邦安全局(BSI)敦促iPhone用户尽快安装苹果发布的最新安全更新以解决邮件应用中存在的一个关键漏洞。据悉,这一安全漏洞由网络安全组织ZecOps发现,据信从3.1.3开始的所有版本的iOS操作系统都在受影响范围内。这意味着最新一代的iPhone也很容易受到攻击。攻击者可以通过该漏洞访问用户邮件应用中的内容。苹果已经在上周发布的iOS 13.5解决了这一漏洞,现在BSI希望每个

       OpenSSH是最受欢迎的连接和管理远程服务器实用工具之一,近日团队宣布计划放弃对SHA-1认证方案的支持。OpenSSH在公告中引用了SHA-1散列算法中存在的安全问题,被业内认为是不安全的。该算法在2017年2月被谷歌密码学专家破解,可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。不过当时创建一个SHA-1碰撞被认为

PUA是网络安全领域里不太常见的术语缩写 , 当然想必也有用户知道PUA这个缩写在其他方面还有着特殊的含义。在网络安全领域里PUA和PUP指的都是不需要的软件 , 这里不需要的软件既包括常规的软件也包括潜在恶意软件。在网络安全业界国外通常将其称作不需要的软件,而在国内这指的其实就是我们非常熟知且经常遇到的捆绑软件。比如国内不少垃圾下载站提供的高速下载器就是典型案例,这种下载器将不需要的软件与合法软

今天,三星手机突然冲上热搜。5月23日,南都记者获悉网络上有不少三星手机用户投诉,在凌晨开始发现手机系统崩溃,出现黑屏、乱码、无限重启等情况。网友称三星手机出现黑屏、乱码。图据网络南都记者在微博、三星贴吧发现,有不少网友反馈自己的三星手机系统出现崩溃。有网友声称,半夜时听到手机发出嘟嘟嘟一阵响,手机页面就出现乱码,而且无法关机。南都记者梳理发现,此次遇到手机系统崩溃的机型大多集中在三星Galaxy

近期暗影实验室在日常监测中,发现一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。该类软件并不是第一次出现,如今出现了新变种。暗影安全实验室在去年11月份发表过一篇报告《反诈骗之旅-仿冒公安政务》中对该诈骗类软件进行了披露。该恶意软件冒充越南公安、马来西亚银行、美国***、安全防护等相关应用程序名称诱骗用户安装使用。通过仿冒的钓鱼页面,诱骗用户填写相关的个人***、***账户密码等信息以转走用

Boffins披露了一个被称为BIAS的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙（BR/EDR）标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。BIAS攻击就利用了这一点,影响数十亿蓝牙设备。A和B是两

       埃因霍温科技大学的安全研究员 Björn Ruytenberg 透露,由于常用的 Thunderbolt 端口存在缺陷,2019 年之前生产的所有 PC 都可能遭到黑客入侵。即使 PC 处于睡眠模式或处于锁定状态,这一被称为 Thunderbspy 的攻击也可以从用户的 PC 读取和复制所有数据。此外,它还可以从加密驱动器中

COVID-19使许多公司员工利用RDP远程桌面办公,员工可以远程访问公司内部资源,远程与系统进行通信。为了维持业务连续性,许多组织对安全的要求降低,使攻击者有机可乘。RDP是运行在3389端口上的Microsoft协议,用户可远程访问内部系统。多数情况下,RDP运行在Windows服务器上,并承载部分服务,例如Web服务、文件服务等,它也可以连接到工业控制系统。RDP端口通常暴露于Interne

一、背景介绍目前,工控系统作为国家重点信息基础设施的重要组成部分,正在成为全世界最新的地缘政治角逐战场。诸如能源、电力、核等在内的关键网络成为全球攻击者的首选目标,极具价值。简要回顾工控系统安全史上的几起非常典型的、影响巨大的攻击事件,如图1所示。图1：工控安全事件回顾据统计,在刚刚过去的2019年全球各地工控安全问题事件数量逐步上升,报告数量达到329件,涉及包括制造、能源、通信、核工业等超过1

导语：恶意行为者在COVID-19大流行期间,试图通过假冒的电影种子发送的恶意软件,从而感染潜在的受害者。由于近期抗击疫情的政策以及封锁隔离的模式,使得大多数人不得不呆在家中。因此,盗版流媒体服务和盗版电影网站在新型冠状病毒肺炎（COVID-19）大流行期间访问流量暴增。 微软警告说：“恶意行为者正在利用这一趋势,试图通过假冒的电影种子发送的恶意软件,从而感染潜在的受害者。”