安全资讯
-
API安全测试:主动识别API漏洞
20多年的开发部署后,API已经到处都是。2021年的调查研究中,73%的企业表示自己已经发布了超过50个API,且这一数字还在不断增长。 API在当今几乎每个行业里都起着举足轻重…
-
数据泄露的兴起比勒索软件的风险更大
国外安全组织人为,勒索软件是组织在过去几年中面临的事实上的威胁。威胁参与者通过利用加密货币的高估值及其受害者缺乏充分准备来轻松赚钱。 想想糟糕的安全策略、未经测试的备份、不符合标…
-
微软发现影响 Linux 和 macOS系统的 ncurses 库漏洞
微软在 ncurses(new curses 的缩写)编程库中发现了一组内存损坏漏洞,威胁者可利用这些漏洞在易受攻击的 Linux 和 macOS 系统上运行恶意代码。 微软威胁情…
-
如何利用员工个人数据监控来弥补安全漏洞
在员工越来越关注个人身份安全的同时,身份盗窃和网络钓鱼攻击的发生率继续飙升。自2018年以来,身份盗窃案件的数量增加了两倍多,而在COVID-19检疫期间,网络钓鱼攻击增长了高达3…
-
Guess遭受勒索软件攻击后出现数据泄露事件
据Techtwiddle报道,在2月发生勒索软件攻击后,流行的时尚和零售商Guess让客户了解到网络攻击后发生的数据泄露事件。2021年6月3日,Guess完成了对存储在被黑系统中…
-
WiFi探针查个人隐私?第三方App才是元凶
在上周五播出的3.15晚会上,央视报道了使用WiFi探针功能可以窃取用户隐私的事件,引发了不少人的恐慌。其实,WiFi探针技术本无偷窃个人隐私的功能,手机里乱装的第三方app才是出…
-
网络弹性如何重塑网络安全?
网络犯罪如今在数字化世界的两个方面都在迅速增长;复杂性和复发率。为了在运营环境中保持弹性,企业的网络安全部门必须使用最新技术进行更新,以保护IT资产和基础设施设置。传统的安全方法无…
-
【安全预警】大量恐吓勒索垃圾邮件来袭
近日,亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播,此次截获的恐吓勒索邮件有一个共同的特点,都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分…
-
利用身份验证漏洞,Coinbase通报6000账户遭网络攻击
[[427250]] Coinbase向大约6000名客户发通知,称有人在未经授权的情况下访问其加密货币交易账户。 尽管Coinbase没有发现内网被渗透的证据,但该交易所还是已经…
-
如果不支付赎金,这些勒索软件卡特尔将泄漏您的数据
[[382648]] 勒索软件行业无疑已经发展了很长一段时间,从早期的AIDS木马到如今非常商业化的勒索即服务模型(RaaS),掠夺了各种规模的企业。现在,一种名为“双…