安全_上海站长网

APKPure 中查出嵌入了 Android 恶意软件

所属栏目：[安全] 日期：2021-06-08 热度：56

卡巴斯基表示：已识别的嵌入 APKPure 的恶意代码以如下方式运行：在启动应用程序时，有效载荷被解密并启动，之后将会收集用户设备的信息，并将这些信息发送到 CC 服务器。之后，恶意代码会加载一个木马程序，它与臭名昭著的 Triada 恶意软件有很多共同之处[详细]
勒索软件激增进一步展现了对良好备份的迫切需求

所属栏目：[安全] 日期：2021-06-08 热度：161

2020 年，从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长，修复成本就会越高，因此快速还原数据与系统的能力至关重要--这意味着全面、最新的数据备份不可或缺。根据 Check Point 报告，如果没有有效的备份策略，组织将面临以下[详细]
恶意广告软件利用伪造的TikTok应用传播

所属栏目：[安全] 日期：2021-06-08 热度：177

安全研究人员警告说，犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。来自Zscaler的研究人员报告说，这个威胁行为者自2020年3月以来就一直在进行各种网络钓鱼诈骗活动，都是在利用最近[详细]
网络安全分析：无线网络安全之WPA

所属栏目：[安全] 日期：2021-06-08 热度：55

由于WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但由于新标准从制定到发布需要较长的周期，而且用户也不会仅为了网络的安全性就放弃原来的无线设备，所以无线产业联盟在新标准推出之前，又在 802.11i 草案的基础上制定了W[详细]
逾1亿美国人遭受网络犯罪浸染

所属栏目：[安全] 日期：2021-06-08 热度：63

据了解，调查于2月15日至28日进行，共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者，并对结果进行了加权处理，使其符合其在人口中的实际比例。加权变量因国家而异，但包括年龄、性别、种族、地区、教育、婚[详细]
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击

所属栏目：[安全] 日期：2021-06-08 热度：51

一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击，该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Research在26号发布的一份，发现了一个名为Dark Caracal组织的黑客，他们在过去一年中部署了几十个[详细]
Capcom勒索软件攻击显示：未支付赎金

所属栏目：[安全] 日期：2021-06-08 热度：156

攻击者采用了典型的人工勒索软件攻击方式，对Capcom网络上的设备进行加密之前先窃取了敏感信息。 Ragnar Locker声称，他们从Capcom窃取了1TB的敏感数据，并要求Capcom支付高达1100万美元的赎金，以避免信息泄漏并获取解密工具。今天，Capcom宣布恢复受攻[详细]
5G时代，个人信息安全如何保卫？

所属栏目：[安全] 日期：2021-06-08 热度：130

随着5G的商用和普及，万物互联正逐步走近现实。同时，随着终端连接、数据存储、利用规模的扩大，移动安全问题日趋复杂，网络犯罪手法也在不断翻新，导致技术对抗性的难度加大。 5G时代人们的个人信息安全会有哪些威胁?又该如何应对?面对持续高发的网络诈骗[详细]
这家安全公司帮助FBI“攻克”了iPhone

所属栏目：[安全] 日期：2021-06-08 热度：192

根据Azimuth Security公司发言人托德怀尔德(Todd Wilder)的说法，甚至苹果公司都不知道联邦调查局使用了哪家供应商。直到去年，苹果的律师才从另外的法院案件中了解到Azimuth Security的角色，而该案件甚至与解锁恐怖分子的设备无关。五年前，苹果和FBI围[详细]
安全是大数据产业发展的先决条件

所属栏目：[安全] 日期：2021-06-08 热度：120

4月17日，三六零集团首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进受邀参与网安先锋大讲堂，通过线上直播的方式，发表了题为『精准』与『安全』的平衡疫情带来的数据安全与隐私保护启示的主题分享，与超过7000名网络安全行业从业者共同探[详细]
苹果邮件应用觉察到两个漏洞安全公司称或已被利用

所属栏目：[安全] 日期：2021-06-08 热度：83

总部位于旧金山的ZecOps发现苹果邮件应用中存在两个可利用的漏洞，并向该公司发出警告。苹果已在本月推出Beta更新版，并证实将通过完整更新修复漏洞。 ZecOps创始人兼CEO祖克阿夫拉汗（Zuk Avraham）表示，黑客可以通过专门制作的电子邮件利用这些漏洞。当[详细]
为什么网络攻击不能与自动驾驶相匹敌

所属栏目：[安全] 日期：2021-06-08 热度：148

恶意软件、勒索软件、病毒、拒绝服务攻击这些威胁可能会让企业陷入困境，这是因为其难以恢复。其他的情况可能根本无法恢复，但这并没有阻止大多数行业把网络安全当作事后诸葛亮。不幸的是，这是自第一个黑客出现以来的处理方式。只有当一家公司受到攻击时[详细]
NTT为Smart World部署提供安全处理方针

所属栏目：[安全] 日期：2021-06-07 热度：95

NTT官方4月27日消息，NTT与Tanium宣布达成战略合作伙伴关系，为IT、IoT和OT的混合环境提供安全可靠的解决方案，以支持Smart World（智慧城市、智慧建筑、智慧能源、智慧医疗等）部署。合作内容包括使用最新的威胁信息提供高效的IT安全管理，为智慧城市等领[详细]
保障工业互联网安全须创建安全大脑

所属栏目：[安全] 日期：2021-06-07 热度：122

周鸿祎表示，新基建作为数字化基建，依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，这些技术的使用，离不开安全保障。近年来，工业互联网的安全风险持续加剧。在万物互联大潮下，网络世界和物理世界的边界被打破，对网络空间的[详细]
我国网络安全投入不多或导致缺乏有力支撑

所属栏目：[安全] 日期：2021-06-07 热度：137

周鸿祎表示，新基建作为数字化基建，依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，这些技术的使用，离不开安全保障。近年来，工业互联网的安全风险持续加剧。工业互联网安全怎么强调都不为过，周鸿祎介绍，一方面未来的工业[详细]
沈昌祥院士：国产化替代要提倡“五、三、一”原则

所属栏目：[安全] 日期：2021-06-07 热度：68

网络安全成为数字社会快速发展的瓶颈新基建将加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。但在新基建下万物互联网络攻击将从数字空间延伸到物理空间，对网络安全提出严峻挑战，必须有效应对垄断网络空间霸权威慑，筑牢网络安全防线。[详细]
深信服产业大学正式诞生

所属栏目：[安全] 日期：2021-06-07 热度：143

11月28日，湾区创见2020网络安全大会在深圳国际会展中心拉开序幕，本次大会是首个在大湾区由国家部委指导、地方政府主办的全国性网络安全大会。深信服作为本次大会的协办单位，同时承办了网络安全人才培养论坛，并有幸邀请到北京赛博英杰科技有限公司董事[详细]
阿里百度联合提倡“绿网计划”

所属栏目：[安全] 日期：2021-06-07 热度：160

11月28日上午，阿里安全和百度安全在2020数字化治理高峰论坛上公布了两组数据：72亿与386.7亿。这是网民在网络上进行非正常搜索的数量，72亿是阿里平台一年的数据，386.7亿是百度前三个季度的数据。什么叫非正常搜索？阿里巴巴集团首席风险官郑俊芳介绍，[详细]
耿力:从全面强化5G网络安全

所属栏目：[安全] 日期：2021-06-07 热度：55

近日，由江苏省通信管理局主办，无锡市委网信办、无锡通信行业管理办公室、无锡市工业和信息化局协办的5G安全高峰论坛成功召开。江苏省通信管理局党组成员、副局长耿力扬出席论坛并致辞。耿力扬指出，一是凝聚共识，统筹推进发展与安全。在加快推进5G发展[详细]
KES等产品赋能产业人大金仓促进国产数据库崛起

所属栏目：[安全] 日期：2021-06-07 热度：89

如今，国际环境日趋复杂，数据安全与信息技术发展成为发展首要任务。目前，随着信创工程的大规模推进，以及业务场景的大量落地实践，大大加速了数据库产品的成熟化。与此同时，生态薄弱愈发凸显，成为制约国产数据库乃至国产软硬件发展的重要原因。11月29[详细]
给AI系统做“安全体检” 阿里揭晓自动化AI对抗平台

所属栏目：[安全] 日期：2021-06-07 热度：164

安全人员曾为某著名车企自动驾驶系统做过一次安全测试，用物理对抗攻击欺骗Autopilot车道检测系统，导致汽车在Autopilot不发出警告的情况下驶入错误车道。假如这是一场真实的攻击，后果不堪设想。事实上，AI系统如果没有足够的免疫力，甚至会被一张图片欺[详细]
安全帮：处理中小微企业安全防护之痛

所属栏目：[安全] 日期：2021-06-07 热度：68

副标题#e# 中小微企业是数量最大、最具活力的企业群体，是社会主义市场经济的重要组成部分，是我国实体经济的重要基[详细]
双管齐下，促进我国网络安全产业健康发展

所属栏目：[安全] 日期：2021-06-07 热度：173

副标题#e# 互联网、大数据、人工智能等现代信息技术的不断突破，推动数字经济蓬勃发展，带来更大范围、更深层次的科技革命和产业变革。与此同时，网络攻击和黑客入侵手段日益多样化，网络底层安全漏洞和恶意代码持续暴露，对个人信息安全、企业数据安全和关[详细]
新一代信息基础设施亟须同步发展网络安全能力

所属栏目：[安全] 日期：2021-06-07 热度：200

副标题#e# 在中央经济工作会上就提出新基建概念，在2020年3月中央统筹推进新冠肺炎疫情防控和经济社会发展中更是将新基建提到战略高度。新基建指的是建设集约高效、经济适用、智能绿色、安全可靠的现代化基础设施体系，新一代信息基础设施是其中的重点，还[详细]
深入理解在ISC BIND服务器中潜藏了15年的RCE漏洞

所属栏目：[安全] 日期：2021-06-07 热度：59

该漏洞的成因，是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t*size){ //... data-components=malloc(len*sizeof(*data-components));//components==NULL){ return(E[详细]

6379

227