信息安全最新文章 最受歡迎的網(wǎng)站搭建程序WordPress,遭遇了“假勒索攻擊” 據(jù)bleepingcomputer消息,近期發(fā)生了一輪針對通過WordPress搭建的網(wǎng)站的勒索攻擊,截止到目前已經(jīng)有300多個網(wǎng)站遭受了攻擊。 發(fā)表于:11/19/2021 成人視頻網(wǎng)站StripChat數(shù)據(jù)庫泄漏,模特信息“一覽無余” 大家瀏覽“網(wǎng)頁”時要注意了!據(jù)Security Affairs可靠消息,成人視頻網(wǎng)站StripChat出現(xiàn)了安全漏洞,導致數(shù)百萬注冊用戶和成人模特的個人數(shù)據(jù)泄露。 發(fā)表于:11/19/2021 賬號可能不保!TikTok 現(xiàn)釣魚郵件騙局 安全研究人員在今年10月2日和11月1日偵測到此釣魚郵件的兩波活動高峰,并預測新一輪活動可能在隨后的幾周內(nèi)發(fā)生。 發(fā)表于:11/19/2021 阿里云ECS被加密貨幣挖礦惡意軟件劫持 Alibaba ECS實例被劫持用于進行加密貨幣挖礦。 發(fā)表于:11/19/2021 網(wǎng)絡(luò)安全等級保護:如何做好網(wǎng)絡(luò)總體安全規(guī)劃 前面我們談了定級、評審與備案三個工作項。接下來則是建設(shè)整改工作部分,但是從《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護實施指南》,這塊工作則進入總體安全規(guī)劃階段,和《信息安全等級保護管理辦法》五個規(guī)定動作不再是一一對應(yīng)關(guān)系了。 發(fā)表于:11/19/2021 網(wǎng)絡(luò)力量——第三梯隊:印度尼西亞 英國國際戰(zhàn)略研究所將印度列到第三梯隊的第一個,應(yīng)該是根據(jù)首字母排序的,第三梯隊:IISS 網(wǎng)絡(luò)力量方法論中某些類別的優(yōu)勢或潛在優(yōu)勢,但其他類別的存在重大弱點。 發(fā)表于:11/19/2021 Fortinet和Microsoft Exchange的N-day漏洞仍被伊朗APT大量利用,美英澳三國網(wǎng)安機構(gòu)發(fā)布聯(lián)合警報 美國東部時間11月17日上午,美國、英國和澳大利亞政府機構(gòu)聯(lián)合發(fā)布的一份報告警告說,伊朗政府支持的威脅行動者正在利用Fortinet和Microsoft Exchange漏洞對美國以及澳大利亞的一些組織的關(guān)鍵基礎(chǔ)設(shè)施進行攻擊。 發(fā)表于:11/19/2021 驚爆!以色列國防部長家中清潔工被控為伊朗間諜 以色列時間11月18日,一名受雇于以色列國防部長本尼·甘茨 (Benny Gantz) 家中擔任清潔工的男子被指控試圖為據(jù)稱與伊朗有關(guān)的黑影(Black Shadow)攻擊組織實施間諜活動。 發(fā)表于:11/19/2021 元宇宙來了,黑客消失了? “元宇宙(Metaverse)”概念近期火爆科技界和投資圈,甚至連“Meta”為名的工業(yè)材料公司的股價,都在Facebook改名的當天上漲6%。 發(fā)表于:11/19/2021 Microsoft:HTML走私攻擊分析 HTML走私是一種高度規(guī)避的惡意軟件交付技術(shù),它利用合法的HTML5和JavaScript功能,越來越多地用于部署銀行惡意軟件、遠程訪問木馬(RAT)和其它與目標攻擊有關(guān)的Payload的電子郵件攻擊活動。 發(fā)表于:11/19/2021 Checkpoint 對 MosesStaff 組織定向攻擊以色列公司的分析 11月初一個名為“MosesStaff”的神秘黑客組織成功對以色列國防部發(fā)動了網(wǎng)絡(luò)攻擊,獲取了一些“軍隊部署信息”,并對外發(fā)布了一些聲稱是從以色列國防部服務(wù)器獲取的文件和照片。 發(fā)表于:11/19/2021 Stripchat的漏洞暴露了2億條記錄信息 研究人員在網(wǎng)上發(fā)現(xiàn)了一個包含大量用戶和模特敏感信息的數(shù)據(jù)庫,沒有做任何保護。此次數(shù)據(jù)的泄露使得模特和用戶面臨著被敲詐和被恐嚇等風險。 發(fā)表于:11/19/2021 使用只讀域控制器攻擊Kerberos密鑰列表 前段時間微軟發(fā)布了一個非常酷的功能,這是一種無密碼身份驗證功能,可使用安全密鑰(例如著名的 FIDO2 密鑰)為本地資源提供無縫單點登錄 (SSO)。 發(fā)表于:11/19/2021 CISA發(fā)布網(wǎng)絡(luò)安全響應(yīng)計劃 CISA發(fā)布針對聯(lián)邦機構(gòu)的網(wǎng)絡(luò)安全響應(yīng)計劃。 發(fā)表于:11/19/2021 《007》世界的網(wǎng)絡(luò)安全 近日,2021年備受期待的諜戰(zhàn)動作大片《007:無暇赴死》(No Time to Die)震撼上映。作為“詹姆斯·邦德系列電影”,除了丹尼爾·克雷格本人未變外,電影的另一個統(tǒng)一之處在于,其中的軍情六處員工完全缺乏對網(wǎng)絡(luò)安全基礎(chǔ)知識的了解。 發(fā)表于:11/19/2021 ?…113114115116117118119120121122…?
