安全_漯河站长网

Docker Hub中查出30个恶意镜像，下载次数超2000万

所属栏目：[安全] 日期：2021-06-08 热度：55

Unit 42研究人员在Docker Hub中发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。过去几年里，Unit 42研究人员发现有基于云[详细]
Linux安全漏洞可不考虑Spectre补丁

所属栏目：[安全] 日期：2021-06-08 热度：97

漏洞概述这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的，CVE编号为CVE-2020-27170 和 CVE-2020-27171，影响5.11.8 之前版本的Linux kernel。安全补丁已于[详细]
APKPure 中查出嵌入了 Android 恶意软件

所属栏目：[安全] 日期：2021-06-08 热度：174

卡巴斯基表示：已识别的嵌入 APKPure 的恶意代码以如下方式运行：在启动应用程序时，有效载荷被解密并启动，之后将会收集用户设备的信息，并将这些信息发送到 CC[详细]
勒索软件激增进一步展现了对良好备份的迫切需求

所属栏目：[安全] 日期：2021-06-08 热度：169

2020 年，从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长，修复成本就会越高，因此快速还原数据与系统的能力至关重要--这意味着全面[详细]
恶意广告软件利用伪造的TikTok应用传播

所属栏目：[安全] 日期：2021-06-07 热度：112

安全研究人员警告说，犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。来自Zscaler的研究人[详细]
网络安全分析：无线网络安全之WPA

所属栏目：[安全] 日期：2021-06-07 热度：114

由于WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但由于新标准从制定到发布需要较长的周期，而且用户也不会仅为了网络的安全性[详细]
逾1亿美国人遭受网络犯罪浸染

所属栏目：[安全] 日期：2021-06-07 热度：171

据了解，调查于2月15日至28日进行，共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者，并对结果进行了加权处理，[详细]
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击

所属栏目：[安全] 日期：2021-06-07 热度：138

一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击，该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Resea[详细]
Capcom勒索软件攻击显示：未支付赎金

所属栏目：[安全] 日期：2021-06-07 热度：115

攻击者采用了典型的人工勒索软件攻击方式，对Capcom网络上的设备进行加密之前先窃取了敏感信息。 Ragnar Locker声称，他们从Capcom窃取了1TB的敏感数据，并要求C[详细]
5G时代，个人信息安全如何保卫？

所属栏目：[安全] 日期：2021-06-07 热度：99

随着5G的商用和普及，万物互联正逐步走近现实。同时，随着终端连接、数据存储、利用规模的扩大，移动安全问题日趋复杂，网络犯罪手法也在不断翻新，导致技术对抗[详细]
这家安全公司帮助FBI“攻克”了iPhone

所属栏目：[安全] 日期：2021-06-07 热度：70

根据Azimuth Security公司发言人托德怀尔德(Todd Wilder)的说法，甚至苹果公司都不知道联邦调查局使用了哪家供应商。直到去年，苹果的律师才从另外的法院案件中[详细]
安全是大数据产业发展的先决条件

所属栏目：[安全] 日期：2021-06-07 热度：154

4月17日，三六零集团首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进受邀参与网安先锋大讲堂，通过线上直播的方式，发表了题为『精准』与『安全[详细]
苹果邮件应用觉察到两个漏洞安全公司称或已被利用

所属栏目：[安全] 日期：2021-06-07 热度：81

北京时间4月23日早间消息，在网络安全公司ZecOps发现iPhone的漏洞可能会被黑客利用后，苹果计划推出补丁程序。总部位于旧金山的ZecOps发现苹果邮件应用中存在两[详细]
为什么网络攻击不能与自动驾驶相匹敌

所属栏目：[安全] 日期：2021-06-07 热度：80

恶意软件、勒索软件、病毒、拒绝服务攻击这些威胁可能会让企业陷入困境，这是因为其难以恢复。其他的情况可能根本无法恢复，但这并没有阻止大多数行业把网络安全[详细]
NTT为Smart World部署提供安全处理方针

所属栏目：[安全] 日期：2021-06-07 热度：117

NTT官方4月27日消息，NTT与Tanium宣布达成战略合作伙伴关系，为IT、IoT和OT的混合环境提供安全可靠的解决方案，以支持Smart World（智慧城市、智慧建筑、智慧能[详细]
保障工业互联网安全须创建安全大脑

所属栏目：[安全] 日期：2021-06-07 热度：84

周鸿祎表示，新基建作为数字化基建，依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，这些技术的使用，离不开安全保障。近年来，工业[详细]
我国网络安全投入不多或导致缺乏有力支撑

所属栏目：[安全] 日期：2021-06-07 热度：156

周鸿祎表示，新基建作为数字化基建，依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，这些技术的使用，离不开安全保障。近年来，工业[详细]
研究者察觉新型“影子攻击”：可隐藏替换篡改PDF内容

所属栏目：[安全] 日期：2021-06-06 热度：136

在攻击中，攻击者会创建一个具有两种不同内容的PDF文档：一种是文档签署方所期望的内容，另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后，会进行[详细]
联网汽车、5G和云之间的机遇与难题

所属栏目：[安全] 日期：2021-06-06 热度：185

联网汽车和驱动它们的技术一直在继续发展，这为提高汽车效率和安全性带来了大量的发展机会。然而，与此同时，网络犯罪分子继续在想方设法对联网汽车及其使用的技[详细]
云安全的11个挑战及应对方案

所属栏目：[安全] 日期：2021-06-06 热度：198

为了帮助组织了解他们面临的云计算挑战，云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个[详细]
强大 Node.js 组件存在代码注入漏洞

所属栏目：[安全] 日期：2021-06-06 热度：162

该漏洞被追踪为 CVE-2021-21315，影响了「systeminformation」npm 组件的安全性，该组件每周的下载量约为 80 万次，自诞生以来，至今已获得近 3400 万次下载。[详细]
Emotet被消灭，TrickBot爬上来

所属栏目：[安全] 日期：2021-06-06 热度：121

仅在一个月前，TirckBot 只能在榜单上排名第三，而在 2020 年整体排名为第四，那时的第一名被 Emotet 牢牢占据。但是进入 2021 年 1 月份，在全球执法部门的联合[详细]
XDR常用的五大能力

所属栏目：[安全] 日期：2021-06-06 热度：104

像EDR这类传统的安全工具，往往只能发现威胁的存在，而难以真正理解到威胁尤其是威胁源自于那些不会发生的正确行为中。这也是大部分检测和响应工具往往在检测能[详细]
2021年开发安全需求将爆炸式飙升

所属栏目：[安全] 日期：2021-06-06 热度：59

与此同时，行业用户缓解关键漏洞的平均时间偏长。报告发现，所有行业的平均漏洞缓解时间为189天。不过令人欣慰的是，过去12个月的平均天数呈下降趋势(同比减少了[详细]
AlumniLocker和Humble的详解

所属栏目：[安全] 日期：2021-06-06 热度：103

一旦AlumniLocker对受害者的文件进行加密，便会通过记事本显示一个文本文件，其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的[详细]

2917

首页

尾页