安全资讯
-
隔空点你的手机!新攻击装置可向屏幕发送电磁脉冲,模拟手指点击
以往我们认为黑客攻击手机,只能通过软件的方式进行,只要我们注意不要下载不明来源的应用,就能避免这样的攻击。 然而,研究人员开发了一款概念验证攻击装置,该装置可以向触摸屏发送电磁脉冲…
-
黑客使用木马化的加密货币应用传播恶意软件
朝鲜黑客组织Lazarus使用木马化的DeFi APP传播恶意软件。 Lazarus是知名的朝鲜黑客组织,经济利益是其首要目标,尤其是加密货币相关的业务。随着NFT和Defi的不断…
-
因销售隐藏式挂钩摄像头,亚马逊陷入法律诉讼风波
两年前,一名巴西未成年人作为交换生来到美国,暂住在西弗吉尼亚州一居所内,但她却偶然发现在浴室的挂钩内竟然有一枚微型摄像头。 这名受害者一举将房东威尔斯以及摄像头销售平台亚马逊告上法…
-
苹果紧急更新修复入侵Mac和Watch的零日漏洞
近日,苹果发布了安全更新以解决一项新的零日漏洞,黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。 5月16日发布的安全报告中,苹果方面透露,公司已经意识到这个安全漏…
-
使用 K8s/Istio/Cert-manager 和 Vault 保障应用的 Tls 安全
前言 Vault 是安全应用维护人员最喜欢的 hashcorp 产品之一 。Vault 是存储机密、证书、管理策略、加密数据等内容的安全工具。Vault 使用受信任的身份集中密码和…
-
Web应用安全防护的十大误区
随着企业数字化转型的深入,越来越多的业务应用系统被部署到互联网平台上,这吸引了网络犯罪团伙的强烈关注,以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的…
-
容器安全实用指南
探索容器安全的基本原则和策略,学习 2 种具体方法,并检查用于保护密钥、令牌和密码的工具和技术。 随着容器化架构的发展势头越来越强劲,企业正在意识到容器安全性的重要性越来越大。不可…
-
匿名者黑客组织宣称将继续支持乌克兰对抗俄罗斯
俄乌战争爆发后,匿名者黑客团伙对俄罗斯进行了多次大规模的网络攻击活动,造成许多俄罗斯实体网络瘫痪。 本文梳理了匿名者黑客团伙近几天对俄罗斯的相关网络攻击活动。 俄罗斯紧急情况部网站…
-
CS:GO 交易网站被黑,价值 600 万美元皮肤被盗
据Bleeping Computer网站8月16日消息,著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏…
-
以子之矛,陷子之盾:隐私计算如何破解数据安全焦虑?
楚人有鬻盾与矛者,誉之曰:“吾盾之坚,物莫能陷也。”又誉其矛曰:“吾矛之利,于物无不陷也。”或曰:“以子之矛,陷子之盾,何如?” 1982年,中国科学院院士姚期智提出“百万富翁”设…