欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
即时通讯应用的这个“命根子”让数十亿用户面临隐私攻击

即时通讯应用的这个“命根子”让数十亿用户面临隐私攻击

近日,安全研究人员发现一些主流的,甚至以隐私保护为卖点的即时通讯应用,包括Whatsapp、Signal和Telegram都存在重大的隐私泄露问题。根源在于,这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人,同时也为隐私泄露敞开了大门。移动通讯程序的隐私爆点当安装类似WhatsApp的移动即时通讯应用时,新用户可以立即基于存储在其设备上的电话号码开始向现有联系人发送短信。为此

三秒提权:微软Windows“满级漏洞”被利用

三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。CVE-2020-1472是Netlogon远程协议(MS-NRPC)中的一个特权提升漏洞,被微软评定为危险级别最高的“高危漏洞”,CVSS(常见漏洞评

全军覆没:Android主流应用普遍存在加密漏洞

全军覆没:Android主流应用普遍存在加密漏洞

哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play商店中1780个流行的Android应用程序,涵盖了流行的信息流媒体、文件和密码管理器、身份验证应用程、个人通讯等多种应用,结果令人震惊,几乎所有Android应用都存在加密漏洞:所有受测应用都违反26条加密规则中的

在线游戏黑客攻击暴增三倍

在线游戏黑客攻击暴增三倍

全球新冠疫情刺激在线游戏市场的快速增长,同时在线游戏虚拟物品的价值也吸引了黑客的攻击火力。根据反欺诈和滥用行为公司Arkose Labs首席执行官Kevin Gosschalk的说法,第二季度在线游戏流量与第一季度相比增长了30%,而黑客入侵账户并窃取数字商品的尝试也同步增加。因为对于黑客来说,数字货币和游戏道具物品(从武器到“皮肤”)都非常有价值。黑客最常见的攻击手法是账户复用,根据Arkose

针对在线教育的DDoS攻击暴增350%

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击的数量是去年同期的三倍多。在近日发布的一份报告中,研究人员发现,与2019年同期相比,在2020年1月至2020年6月期间,针对在线教育资源的DDoS攻击数量至少增加了350%。在全球范围内,与2019年第一季度相比,2020年第一季度DDoS攻击的总数增加了80%,其中对在线教育资源的攻击占了增长的很大一部分。

云计算的20大常见安全漏洞与配置错误

云计算的20大常见安全漏洞与配置错误

云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默认配置是一件非常危险的事情,企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azure TOP20漏洞快速清单可从Internet访

一次内部攻击的成本高达200万美元

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。图1:企业从内部攻击恢复的速度内部威胁越来越具有挑战性目前,企业正在发生巨变,包括向云的快速迁移以及远程工作和BYOD(自

企业如何选择密码管理解决方案?

企业如何选择密码管理解决方案?

调查显示,91%的人明知在多个帐户上使用相同的密码存在很大安全风险,但仍有66%的人在这么做。如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81%与黑客相关的违规行为都利用了被盗密码或弱密码,只需一名员工的弱密码就可以撬开重兵把守、重金打造的企业网络安全防御体系。IT安全从业人员都知道强身份验证和密码管理良

失窃账户的网络黑市价格:平均价格高达7768美元

失窃账户的网络黑市价格:平均价格高达7768美元

未授权访问账户密码是最热门的网络黑市商品之一,其价格并无定数,很多时候取决于其重要性和买方愿意付出多少。但在某些情况下,攻击者私下向网络犯罪分子支付很高的价格,购买机密数据或者目标网络的失窃账户,以大大减少网络入攻击的复杂性和风险,安全研究人员xorl近日根据从各种网络犯罪论坛收集的数据,对近期访问受害者网络的失窃账户价格进行了小范围研究。以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Ex

思科路由器曝出两个严重零日漏洞,已被野外利用

思科路由器曝出两个严重零日漏洞,已被野外利用

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。思科路由器曝出两个严重零日漏洞,已被野外利用作者:aqniu星期三, 九月 2, 20200思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。关于漏洞思科的