2022年04月05日
研究人员在Realtek RTL8170C Wi-Fi模块中发现多个安全漏洞,可用来劫持无线通信。
Realtek RTL8710C模块是基于Cortex M3处理器的,RTL8710C中不包含ADC/DAC模块、GPIO端口也少,能耗也低,广泛用于农业、能源、游戏、健康、智能家居等设备中。近日,研究人员在Realtek RTL8170C Wi-Fi模块中发现了多个安全漏洞。攻击者利用这些漏洞可以在受害者设备上进行权限提升,并劫持无线网络通信。
漏洞存在于该模块的WPA2握手机制中,研究
2022年04月05日
美国总统拜登在当地时间6月9日发布行政令,撤销了特朗普政府对TikTok、WeChat、支付宝等中国应用程序的禁令。与此同时,拜登对商务部下达命令,要求启动对外国应用程序的审查,因为他认为这些应用程序可能对美国的数据隐私和国家安全带来风险。对此,TikTok拒绝置评,WeChat没有立即置评。
禁令被撤销并不意味着中国应用程序处境变优
2020年8月6日,时任美国总统特朗普签署行政令,称将在45天后禁止任何美国个人或实体与TikTok、WeChat及其中国母公司进行任何交易。但由于多名WeCh
2022年04月05日
对于网络犯罪分子而言,自动使用泄露的用户名和密码来访问账户无疑是一种低风险、高回报的攻击方式。本文将为大家介绍一些预防、检测和防御此类攻击的方法。
什么是凭证填充(Credential stuffing)?
凭证填充是一种网络攻击,也是我们习惯称的“撞库”,利用从一项服务上的数据泄露中获得的登录凭据尝试登录到另一个不相关的服务。
例如,攻击者可能通过攻破一个大型百货商店而获取大量用户名和对应密码,并使用相同的登录凭据尝试登录到某个国际银行的网站。攻击者猜测这些百货商店
2022年04月05日
最近有安全文章警告称,固件攻击出现上升势头。文章引用了针对1000位企业网络安全决策者的调查数据,受访对象横跨英国、美国、德国、日本和中国的多个行业,调查结果表明;80%的受访公司在过去两年中经历过至少一次固件攻击。然而,仅29%的安全预算分配给了固件防护。微软认为,固件攻击的解决方案是安全核心电脑,这类电脑可提供“开箱即用的强大防护,具备虚拟化安全、Credential Guard和内核DMA防护等功能”。
不过,不仅未必所有的工作站都需要这些类型的保护,我们也不应
2022年04月05日
大数据文摘出品
作者:王烨
抓一个黑帮老大最难的一步是什么?
答案是:找到他在什么地方。
在信息技术极度发达的今天,我们可能觉得只要警察想抓人,通过手机定位就可以轻易找到他,但现实并非如此,因为犯罪组织也在积极地跟上信息化的脚步。
为了躲避各地警方和执法组织的在追踪,犯罪组织成员——尤其是头目,往往会使用加密通讯设备进行沟通联络,想要破解这些设备也并非易事。
更棘手的是,执法组织刚破解一个加密设备或者查封一个加密设备提供商,犯罪组织就立马换一款设备使用。
为了应对这种情
2022年04月05日
据外媒《Iran Briefing》报道,自称来自伊朗的黑客攻击了塞拉利昂非洲商业银行和美国联邦寄存图书馆计划的网站,并发布了亲伊朗的评论和图片。Google搜索结果显示塞拉利昂商业银行的网站为“H4ck3D IRANIAN HACKER”。
Twitter截图显示了前伊朗伊斯兰革命卫队圣城旅前旅长卡西姆·苏莱曼尼(Qasem Soleimani)的画像,他在去年遭美军空袭身亡。图片上面写着 “被伊朗黑客入侵,被Shield Iran入侵
2022年04月05日
网络安全研究人员披露一种新型网络攻击,这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点,从而窃取敏感信息,而静态代码检测有助防范新型TLS 攻击。
研究人员将这种攻击成为“ALPACA”(Analyzing and mitigating Cracks in tls Authentication)即“应用层协议混淆-分析和减轻tls身份验证中的裂缝”的缩写。
2022年04月05日
据外媒,有数据显示,过去一年针对欧洲关键目标的重大网络攻击增加了一倍。欧盟网络安全局表示2020年有304起针对 "关键部门 "的重大恶意攻击,是前一年146起的两倍多。根据数据,在同一时期,对医院和医疗保健网络的攻击增加了47%,因为同样的犯罪网络试图从新冠疫情最重要的服务中获取赎金。
网络攻击的全球影响越来越大,通常是以勒索软件的形式,勒索软件攻击最近在美国造成了巨大的破坏,当时Darkside组织以Colonial Pipeline输油管道为目标,导致消费者担心出
2022年04月05日
据外媒,数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分,前段时间对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。
网络安全公司Recorded Future的报告显示去年有65000起勒索软件攻击。犯罪分子可以很容易地找到一些勒索软件的变种,而且由于加密货币的存在,使得犯罪分子更容易逃避执法部门和金融监管机构的追捕。
恶意软件攻击使管理
2022年04月05日
Bleeping Computer 报道称,美餐饮配送巨头 Edward Don 于近日遭受了 Qbot 勒索软件的网络攻击,迫使该公司锁定部分网络以防止感染进一步蔓延。作为餐饮服务设备及用品的主要经销商,Edward Don 的产品线包括了厨房配件、酒吧用品、以及各种餐具。然而受本次攻击事件的影响,该公司正常运营(包括电话、网络和邮件)都受到了严重的影响。
虽然官方尚未正式宣布这一事件的调查结果,但 Edward Don 员工表示他们不会在系统恢复前接受新的订单。
此外在内部邮件系统中