博客

博客

1. 美国联邦调查局警告:骗子正在使用假二维码窃取你的密码和金钱 - 在疫情期间，企业转向二维码进行非接触式支付, 诈骗者抓住了这一趋势，盗取现金和金融凭证. 二维码是通过手机摄像头获取在线资源的有效快捷方式, 但现在，骗子们正在篡改它们，将受害者引向网络钓鱼页面和加密货币骗局. QR或“快速反应”… 继续阅读
2. NoReboot攻击假装iOS手机关机来监视你 - PoC恶意软件可以用来劫持麦克风和摄像头功能.   研究人员发表了一项新技术，可以假装iPhone关机来进行监控. 被称为“NoReboot,“ZecOps的概念证明(PoC)攻击被描述为一种持久性方法，可以绕过重启设备以清除恶意活动的正常做法…… 继续阅读
3. 微软警告说，Log4j漏洞攻击水平仍然很高 - 组织可能没有意识到他们的环境已经被破坏了.   微软(Microsoft)警告Windows和Azure客户保持警惕，此前微软观察到国家支持和网络犯罪攻击者在12月对系统进行了Log4j“Log4Shell”漏洞的探测. 由Apache软件基金会于12月9日披露, Log4Shell可能需要数年的时间来补救，因为它是如此广泛…… 继续阅读
4. 警方在一个被黑的云服务器上发现了2.25亿个被盗密码. 你的也是其中之一吗? - 已经泄露的证书被“捐赠”给了HaveIBeenPwned，以增加入侵的难度. 英国国家犯罪局(NCA)和国家网络犯罪调查组(NCCU)发现了2.25亿封被盗的电子邮件和密码，并将它们交给了HaveIBeenPwned (HIBP), 这是一项免费服务，可以追踪过去数据泄露事件中被盗和/或泄露的凭证. 225年…… 继续阅读
5. Log4j零日缺陷:你需要知道什么以及如何保护自己 - Log4j漏洞影响到从云到开发人员工具和安全设备的方方面面. 根据最新的信息，这里有一些值得注意的地方.   Log4j的一个缺陷, 用于在应用程序中记录错误消息的Java库, 是目前互联网上最引人注目的安全漏洞，并带有严重程度评分…… 继续阅读
6. 大流行已经过去两年了，围绕远程工作的挑战正在造成损失. 结果是我们做出了糟糕的技术安全决策. - OD真人官网工作人员和其他员工的工作倦怠程度很高，这使企业面临更大的网络攻击和数据泄露风险. OD真人官网公司1Password的研究表明，在COVID-19大流行两年后，远程工作的挑战让员工感到筋疲力尽，不太可能关注…… 继续阅读
7. 超过300,000名安卓用户已经下载了这些银行木马软件, 安全研究人员说 - 安全面料网站ThreatFabric的OD真人官网研究人员详细描述了窃取密码的安卓银行木马如何伪装成二维码阅读器, 健康监控, 加密货币应用程序等. 超过300,000名安卓智能手机用户下载了一个银行木马，因为他们被绕过了谷歌Play应用商店的检测的恶意软件所感染. OD真人官网研究人员详细介绍了…… 继续阅读
8. 云计算赢了. 但我们仍然不知道那是什么意思 - 云计算革命意味着就业和其他方面的巨大变化. 不要指望变化的速度会减慢.   毫无疑问，云计算现在是企业计算的绝对主导力量. 大多数公司已经从自己购买硬件和软件转变为从供应商那里租用硬件和软件。 继续阅读
9. 专家称拜登的基础设施法案中有20亿美元的OD真人官网资金 - 联邦应急管理局将获得数十亿美元的拨款和资金, 中国钢铁工业协会和美国环保署来保护国家的关键系统和地方政府. 周五，国会通过了一项1万亿美元的两党基础设施法案，其中包括约20亿美元的OD真人官网资金. 该法案——现在正在送交乔·拜登总统的办公桌——包括…… 继续阅读
10. Apple Patches Critical iOS Bugs; One Under Attack - 研究人员发现浏览器有一个关键的缺陷, 允许百攻击. 还没有升级到iOS 15的苹果爱好者, 现在你可能想打开“设置”来更新你的i电话:苹果公司发布了几个关键的安全更新，可能会点燃你的怒火. 周一… 继续阅读