警惕网络钓鱼,Microsoft语音邮件其实只是诱饵
警惕网络钓鱼,Microsoft语音邮件其实只是诱饵
2019-08-19 06:49:03  
研究人员新发现的网络钓鱼活动使用Microsoft语音邮件通知作为诱饵,企图诱骗目标打开HTML附件,重定向到攻击者设计的登录页面。攻击活动概览网络钓鱼是一种典型的骗局,攻击者试图通过他们控制的欺诈性网站使目标主动提供个人信息,随即使用各种社交工程技术以及伪装成合法组织进一步采取行动。正如电子邮件安全公司Avanan的研究中详述的那样,该钓鱼活动的攻击者通过伪装成Microsoft Office
资讯 数据安全 社会工程 查看数 9789,评论数 0
除了第一资本银行的1.6亿数据,黑客还窃取了另外30家公司的数据
除了第一资本银行的1.6亿数据,黑客还窃取了另外30家公司的数据
2019-08-16 07:00:22  
上月29日,美国第七大商业银行“第一资本金融公司”宣布,大约1亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。33岁的女性嫌疑人Paige Thompson(佩奇·汤普森)当天早些时候在美国西部华盛顿州西雅图市被捕,随后受到“计算机欺诈和滥用”一项罪名指控。汤普森曾吹嘘自己“黑”入第一资本的经历,因而被联邦调查局(FBI)盯上。本周递交到法庭的诉状显示她还窃取了另外30家公司的数据。检察官
黑客 资讯 数据安全 查看数 9828,评论数 0
新KNOB蓝牙漏洞,黑客就在你我身边
新KNOB蓝牙漏洞,黑客就在你我身边
2019-08-16 06:53:35  
安全研究人员近期发现了一个名为蓝牙密钥协商(Key Negotiation of Bluetooth,简称KNOB)的新漏洞,该漏洞会影响各种支持蓝牙功能的设备。具体来说,该漏洞被追踪为CVE-2019-9506,将允许攻击者轻易地暴力破解用于蓝牙配对的加密密钥,可以让距离目标设备较近的远程攻击者拦截、监视或操纵两个配对设备之间的加密蓝牙通信。新蓝牙KNOB漏洞实际上,这次发现的漏洞并非作用于全部
资讯 数据安全 查看数 12546,评论数 0
上班打卡也有风险?百万人指纹数据曝光
上班打卡也有风险?百万人指纹数据曝光
2019-08-15 09:27:17  
到公司第一件事是什么?工作?不,是打卡。为了准时打卡,很多人上班路上都会狂奔,然后气喘吁吁的刷卡、刷脸、刷指纹,可有没有人想过安全问题?近年来发生的多起大规模信息泄露事件,使得网络用户不得不修改那些不再安全的账户密码。但若安全性更高的指纹数据被曝光,那后果就更加严重了,毕竟这类数据无法更改,一旦泄露可能会造成永久损害,并且,攻击者可利用这些信息开展各种犯罪活动。遗憾的是,这正是 Suprema B
资讯 数据安全 查看数 9727,评论数 0
不能随便聊了?社交应用暴露千万用户信息
不能随便聊了?社交应用暴露千万用户信息
2019-08-14 06:48:21  
据悉,该应用程序暴露了大约1000万用户的实时聊天记录和照片。即使在研究人员通知应用程序的开发公司之后,仍然可以访问不安全的服务器。事件概览安全研究员Darryl Burke发现应用程序Sweet Chat通过不安全的服务器暴露了超过1000万用户的聊天内容和照片。据悉,Sweet Chat是一款类似Tinder的Android聊天应用程序。目前,它已经成为了在拉丁美洲、中东和其他一些地区的十大社
资讯 数据安全 查看数 11105,评论数 0
万物皆可攻击,单反已经沦陷,下一个是啥
万物皆可攻击,单反已经沦陷,下一个是啥
2019-08-13 06:39:50  
当下,大部分的年轻人(当然包括小编自己)大都有一颗文艺的心,或多或少折射在生活的方方面面,从随身携带的小物件到各自不同的生活方式。文艺风格的东西又不是只有文艺青年喜欢,毕竟有品位又有逼格的东西谁不爱呢?提起古董相机,满满的都是情怀。但复杂繁琐的操作过程,和冲洗胶卷的漫长等待,也吓跑了一众小伙伴,这时候单反相机横空出世。当你拥有单反相机的时候你已经是半个摄影师了,虽然不懂摄影但是手持单反这个气场还是
资讯 数据安全 查看数 12340,评论数 0
喜欢看新闻?你有可能成了姜太公的鱼
喜欢看新闻?你有可能成了姜太公的鱼
2019-08-12 09:42:36  
上周,佛罗里达大学的一支团队,对黑客如何利用受害者的心理来实施网络电子邮件钓鱼一事,展开了比较深入的研究。结果发现,那些心情比较愉悦的人们,相对更容易被诱骗点击钓鱼链接。换言之,如果你的心情不太好,就会相对更少地上钓鱼邮件的当。鉴于网络钓鱼攻击的极度复杂性,除非启用多因素认证,否则绝大多数人还是很容易受到攻击的。即便如此,只要有心,想要避开也不是不可能。可秉持着“姜太公钓鱼,愿者上钩”的水坑攻击就
资讯 数据安全 社会工程 查看数 9345,评论数 0
针对中国政府的新Zegost恶意软件活动
针对中国政府的新Zegost恶意软件活动
2019-08-01 06:34:41  
来自Fortinet的安全研究人员最近发现了针对中国政府机构的新恶意软件活动,其中威胁行为者部署了一个名为Zegost的信息窃取恶意软件。众所周知,恶意软件在感染目标计算机后会执行多种恶意操作。据推测,该恶意软件被用于从政府机构收集某种形式的机密情报——例如国家经济、人口数据等。Zegost恶意软件Zegost恶意软件也被称为Zusy / Kris,最初是在2011年被发现的。从那时起,Zegos
工具 资讯 数据安全 查看数 12064,评论数 0
美妆达人们,你的丝芙兰账户数据可能已经泄露了
美妆达人们,你的丝芙兰账户数据可能已经泄露了
2019-07-29 19:22:35  
丝芙兰(Sephora)是国际知名的美容产品、化妆品和护肤品生产商,近日其在线购物网站遭遇了数据泄露,损害了其客户的个人信息和登录凭证。事件概览7月29日,丝芙兰的一些客户收到了一封电子邮件,告知他们“过去两周”发现的数据泄露情况。该化妆巨头公司遭遇了数据泄露的原因在于未经授权的第三方获取了其使用在线服务的客户的个人信息。受影响的客户所在地区为新加坡、马来西亚、印度尼西亚、泰国、菲律宾、香港特别行
资讯 数据安全 查看数 11247,评论数 0
新型Clop勒索软件攻击
新型Clop勒索软件攻击
2019-07-26 09:22:19  
最近,新型勒索软件Clop在国际上(如韩国)开始传播,而国内某企业也在被攻击后造成大面积感染。该恶意软件暂无有效的解密工具,致该受害企业大量数据被加密而损失严重。与其他勒索病毒不同的是,Clop勒索软件部分情况下携带了有效的数字签名,数字签名滥用和冒用在以往情况下多数发生在流氓软件和窃密类木马程序中。勒索软件携带有效签名的情况极为少见,这意味着该软件在部分拦截场景下更容易获取到安全软件的信任,进而
工具 资讯 数据安全 查看数 11301,评论数 0
  • 最新评论
/css.php
正在加载中...