新闻资讯
中小型企业常见网络安全错误盘点与应对
典型的网络安全错误中小型企业在发展成为一家成熟企业的过程中,可能会犯哪些网络安全错误?给予员工过多的访问权限通常来说,当中小型企业员工需要访问公司资源或服务时,他们会立即获得管理员权限。共享这些访问权限的人通常认为,在不了解特定员工的真正需求及其职责的情况下,一次性授予对所有内容
针对欧洲人的Android银行木马通过Google Play商店传播
通过官方Google Play商店分发了一个新的Android银行木马,安装量超过50,000个,目标是针对56家欧洲银行,并从受感染的设备中收集敏感信息。被荷兰安全公司ThreatFabric称为Xenomorph,据说开发中的恶意软件与另一个以Alien绰号跟踪的银行木马有重叠,同时在提供的功能方面也与其前身"截然不同"。"尽管
在超过300万个网站使用的WordPress备份插件中发现的严重缺陷
已经发布了补丁,以包含UpdraftPlus中的"严重"安全漏洞,UpdraftPlus是一个拥有超过三百万安装的WordPress插件,可以使用易受攻击的站点上的帐户下载站点的私人数据。"从2019年3月开始,UpdraftPlus的所有版本都包含由缺少权限级别检查引起的漏洞,允许不受信任的用户访问备份,"该插件的维护者在本周
僵尸网络Kraken轻松骗过Windows Defender并窃取加密货币钱包数据
ZeroFox 已经解释了这是如何工作的。在 Kraken 的安装阶段,它试图将自己移到 % AppData%/Microsoft.Net 中。为了保持隐藏,Kraken 运行以下两个命令:powershell -Command Add-MpPreference -ExclusionPath %APPDATA%\Microsoftattrib +S +H %APPDATA%\Microsoft\%ZeroFox 指出,Kraken 主要是一个偷
低代码和无代码开发的4个安全问题
如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用 GUI 来获取和移动组件,以制作业务逻辑友好的应用程序。授权更广泛的 IT 和业务社区创建应用程序以推动业务价值具有明显的吸引力。也就是说,
FBI透露BlackByte勒索软件组织入侵美国关键基础设施
截至 2021 年 11 月,BlackByte 勒索软件已经危害了多家美国和外国企业,包括至少三个美国关键基础设施部门 (政府设施、金融、食品和农业) 的实体。联邦执法机构说。完整报告可在 https://www.bleepingcomputer.com/ 下载。国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备
红十字国际委员会称“国家支持的”黑客利用未修复的漏洞发起攻击
在周三发布的更新中,红十字国际委员会证实,最初的入侵可以追溯到2021年11月9日,即在1月18日攻击被披露之前的两个月,并补充说,其分析表明,入侵是对其系统的“高度复杂的”有针对性的攻击–而不是像红十字国际委员会最初所说的对第三方承包商系统的攻击。红十字国际委员会表示,它知道这次攻击是有
攻击者可以通过发送恶意电子邮件使思科电子邮件安全设备崩溃
思科已发布安全更新,其中包含影响其产品的三个漏洞,包括其电子邮件安全设备(ESA)中的一个高严重性漏洞,该漏洞可能导致受影响设备上出现拒绝服务(DoS)情况。该漏洞被分配了标识符 CVE-2022-20653(CVSS 分数:7.5),源于 DNS 名称解析中错误处理不充分的情况,未经身份验证的远程攻击者可能滥用
犯罪集团持有超过250亿美元加密货币 它们来自众多非法来源
这些案件也提出了一个重要问题。目前有多少加密货币被区块链上的已知犯罪实体持有,因此理论上可以被执法部门扣押?答案不仅是 2021 年基于加密货币的犯罪收入,而且是可见地址仍然持有的所有犯罪收入。下面,我们将分析可以追溯到非法来源的加密货币持有量总和,以及犯罪分子的总余额,即持有 100 万
微信真的不会保存聊天记录吗?《网络安全法》给出了答案
微信作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢?有人认为不会,因为目前微信用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字小说大小只有几MB,比起视频网站,文本消息简直
