标签文章:#安全#
-
“长久危机”时代,员工降低了对工作场所的安全执行力度
IT之家1月22日消息,密码管理工具1Password于去年秋天委托MethodResearch,对2000名美国和加拿大地区的成年人进行调查,发现在“长久危机”(permacrisis)时代,员工对于工作场所的安全执行力度明显下降。IT之家从报告中了解到,本次调查按照性别和年龄平均分配,发现79%的受访者表示工作压力加大,超过三分之一的受访者表示压力明显超过以往。45%的受访者表示经历了由流行病
-
Windows 银行木马 Dridex 扩大攻击范围,伪装成普通文档攻击苹果 macOS 平台
IT之家1月7日消息,趋势科技本周四发布报告称,Dridex银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在macOS平台进行传播。报告中指出该恶意程序原本是针对Windows平台的,但现在黑客改变了攻击策略,扩大战团影响macOS平台。趋势科技通过对Dridex恶意文件样本进行深入的分析发现,该恶意文件采用Mach-O文件,后者是可以在macOS和iOS平台上运行的可执行文件。这些恶意
-
专家发现新 Linux 恶意软件:利用多款 WordPress 过时插件和主题漏洞注入恶意脚本
IT之家12月31日消息,根据防病毒软件公司Dr.Web的一份报告,近日发现了一款针对32位和64位Linux发行版本的恶意软件,利用多款WordPress过时插件和主题中的漏洞来注入恶意JavaScript脚本,以便于让攻击者远程操作。IT之家了解到,该木马的主要功能是使用一组连续运行的硬编码漏洞攻击WordPress网站,直到其中一个奏效。目标插件和主题如下:WPLiveChatSupport
-
印度影响最严重平均每个账号 490 卢比,全球超过 500 万人的数据在机器人市场出售
IT之家12月9日消息,立陶宛NordSecurity公司的研究报告指出,全球有超过500万人的数据在被窃取之后放在机器人网络上售卖。其中影响最严重的是印度,共有60万印度账户信息在机器人网络上销售,平均每个账号的售价为490卢比(约合41.49元人民币)。报告中指出这些被盗的数据包括用户登录凭证、cookies、数字指纹、屏幕截图和其它相关信息。该公司主要研究了GenesisMarket、Rus
-
超 30 万安卓用户中招,Schoolyard Bully 木马正窃取用户 Facebook 账号
IT之家12月2日消息,网络安全公司Zimperium近日发布的一份安全报告中,表示近日在谷歌PlayStore商城中发现了多款带有木马“SchoolyardBully”的恶意应用程序,主要伪装成阅读、教育应用来窃取用户的Facebook账号凭证。IT之家了解到,在这份报告中表示,含有该木马的应用通常会伪装成为阅读应用、教育应用,用户下载安装之后可以窃取以下信息:Facebook账号的名称Face
-
每小时下载 50 万条记录,Twitter 承认去年泄漏事件中用户数据被多方黑客窃取
IT之家11月26日消息,去年社交平台Twitter出现了严重的数据泄露事件,暴露了超过500多万用户的电话号码和电子邮件。但这个事件还远远没有终结,该事件中曝光的漏洞已经被多名黑客利用,窃取的用户资料已经放在暗网进行出售。人们此前曾认为这起Twitter安全事件中,用户数据仅被1名黑客(或1个黑客团队)获得,但随后Twitter承认有不同来源的多波黑客利用事件中发现的漏洞窃取用户数据。Photo
-
假冒微星显卡超频工具 Afterburner 网站泛滥,劫持微软 Win10 / Win11 设备用于挖矿
IT之家11月24日消息,根据安全公司Cyble发布的最新报告,在过去3个月时间里至少发生了50起玩家访问假冒微星Afterburner官方网站后,其信息被窃取、个人设备用于挖矿的安全事件。IT之家了解到,这些钓鱼站点包括但不限于以下域名:msi-afterburner--download.sitemsi-afterburner-download.sitemsi-afterburner-downl
-
以其人之道还治其人之身,安全公司向黑客服务器植入恶意程序
IT之家11月24日消息,这是一个结果或许让你感到舒适的事故。一群黑客搭建服务器提供攻击服务之后,安全公司发现了源代码中的错误配置,导致他们自己的设备也感染了恶意程序。网络安全初创公司Buguard自成立之初,就秉持着打击黑客的理念。该公司近日利用发现的一个漏洞,破坏了黑客用于传播恶意软件和勒索软件的服务器,并锁定了这群黑客。国外科技媒体TechCrunch指出,Buguard已经有效地关闭了五个
-
安全公司 Intel 471 最新报告:今年第 3 季度勒索软件攻击次数有所减少
IT之家11月18日消息,根据网络犯罪情报公司Intel471发布的最新报告,2022年7-9月期间共记录了涉及27款勒索软件的455次网络攻击。IT之家了解到,这比2022年第2季度的38次、2022年第1季度的134次明显有所减少。2022年第3季度最猖獗的恶意勒索软件为LockBit3.0,占所有报告事件的42%。其次是BlackBasta,占11%,Hive占9%,ALPHV占近7%。本季
-
苹果推出新的安全研究网站,加快对漏洞报告的响应
IT之家10月28日消息,苹果公司今天推出了一个新网站,名为AppleSecurityResearch,致力于改善安全研究人员向苹果公司报告问题的方法。该网站提供了发送苹果安全报告、获得实时状态更新以及与苹果工程师沟通的工具。除了拥有苹果安全赏金计划(AppleSecurityBountyprogram)的信息外,该网站还是一个博客,将允许苹果工程团队分享苹果安全方面的最新进展,博客的第一篇文章深
-
Kandji 推出新的 Device Harmony 平台,以简化 Mac IT 和信息安全运营
IT之家10月4日消息,在2019年推出后,为了帮助企业管理他们的苹果设备,Kandji开始着手解决更多问题。今天,Kandji宣布了其新的DeviceHarmony平台,该平台旨在弥合企业IT和信息安全团队之间的差距,以便他们能够真正合作,保持每个苹果用户的安全和生产力。Kandji的DeviceHarmony平台实现了以前在Kandji平台上没有的IT和信息安全功能。设备管理、漏洞管理、端点检
-
微软宣布 9 月举办“安全和遏制勒索软件”专项主题活动
感谢IT之家网友Jack张宇航的线索投递!IT之家8月16日消息,微软宣布将于北京时间9月16日凌晨0点至01:30(上午9:00至上午10:30太平洋时间),举办名为“StopRansomwarewithMicrosoftSecurity”的数字线上活动。本次活动的重点是帮助组织学习如何打击勒索软件,从而避免其系统受到损害。CharlieBell在微软协助改进网络安全方法,同时托管威胁和付费解决
-
谷歌推出全新“受安卓保护”品牌:绿色盾牌 Logo
IT之家5月18日消息,据9to5Google报道,谷歌一直在寻求改善其移动操作系统的安全和隐私的普遍看法。谷歌最新推出了“ProtectedbyAndroid”(受安卓保护)品牌,并且该品牌看起来已准备好进行更广泛的推广。AndroidYouTube频道今天上传了一段50秒的视频,讲述了操作系统如何“确保你和你的信息安全,以便可以专注于最重要的事情”。人们使用智能手机的静止图像——可能是安卓支持
-
又一款 Vidar 恶意软件曝光,伪装成“微软客户支持和帮助文件”窃取用户信息
IT之家4月16日消息,据Neowin报道,网络安全公司Trustwave的安全团队SpiderLabs已警告Windows用户注意一项名为Vidar的新恶意软件,该软件将自己伪装成Microsoft支持或帮助文件。因此,毫无戒心的用户很容易成为受害者,而Vidar是一种恶意软件,可以窃取被利用受害者的信息。微软编译的HTML帮助(CHM)文件虽然现在有点不常见,但用于提供各种帮助文档等。这种恶意
-
微软安全峰会将于 5 月 12 日举行
IT之家4月14日消息,微软安全峰会将于2022年5月12日举行,它承诺将提供少数关键信息,对安全个人和企业来说是很方便的。该活动将由RaniLofstrom、CharlieBell和VasuJakkal主持。“在微软,我们正在尽所能帮助客户走在风险之前,并在攻击发生时迅速做出反应。这包括让安全专业人员了解新出现的风险,并确保每个寻求保护其组织的人都熟悉最新的技术。”“这次数字活动是很好的机会,你
-
美国 5 星安全新车评估标准首次将高级辅助驾驶系统考虑在内
IT之家3月5日消息,美国国家公路交通安全管理局(NHTSA)就其5星安全评级计划(NCAP)重大更新的拟议新安全标准更新征求公众意见,并于当地时间周四宣布了一系列针对联邦计划的新建议,旨在遏制近年来激增的行人伤亡数。NHTSA将首次考虑将高级驾驶辅助系统(ADAS)功能纳入在内,如自动紧急制动、盲点检测和车道保持辅助功能。这些ADAS功能正在迅速成为当今大多数车辆的标准配置,并可能成为政府授予五
-
中国手机安全状况三季报告:男生比女生更易受骗,人均损失 1.6 万
11月18日晚间消息,中国信息通信研究院和360发布的中国手机安全报告推出了三季报。报告显示,2021年第三季度,接到有效诈骗申请329起,涉案总金额541.6万元,人均损失达16463元。其中,男性受害者占比59.9%,比女性受害者高出近2成,但从金额损失来看,男性人均损失16417元,略低于女性115元。诈骗产业化、组织化日趋明显,诈骗技术不断迭代提升,给数字化安全带来严峻挑战。从被骗网民的年
-
360 周鸿祎:城市数字化程度越高,安全挑战越大
7月8日上午消息,2021世界人工智能大会期间,360集团创始人、董事长周鸿祎在开幕式上发言表示,数字城市意味着“软件定义城市”,未来智慧城市的数字化程度越高,安全挑战也会越大。城市的数字化转型,其实便是基于AI、大数据、5G、边缘计算等技术,构建出城市的数字化孪生,构建出真实世界的数字化映射。发展到今天,信息技术已经深入融入到城市交通、医疗保障、商超零售等场景,成为了赋能并且重塑城市发展的关键。
-
特斯拉 Model 3 重获 IIHS 推荐,马斯克:辅助驾驶将迎来更新
6月30日消息,特斯拉Model3重获《消费者报告》、美国公路安全保险协会(IIHS)安全推荐后,特斯拉CEO埃隆・马斯克随后在IIHS推特下留言称:特斯拉获得了标准中最高评分,我们每个项目都获得最佳分数!马斯克不仅在留言中庆祝重获《消费者报告》推荐,还宣布新版辅助驾驶软件将在一个月内重新测试,后续将升级到所有配备FSD的汽车上。5月28日特斯拉公司已经决定在美国版本的Model3、ModelY车
-
动 BAT 奶酪,我国即将实施的《数据安全法》到底有多重要
在数据的时代里,应该遵循什么样的法则?如今,中国拥有了一部针对“数据”的基础性法律。6月10日,历时近3年的《中华人民共和国数据安全法》(下称《数据安全法》)正式出台,并将于今年9月1日起实施。对“数据”立法,中国走出了第一步。通商律师事务所律师李思筱告诉「甲子光年」,在此之前,尽管国内已有《个人信息保护法》《网络安全法》,但都没有针对“数据”这一主体进行规范。数据,已经是最重要的生产要素之一。自