Codecov供应链攻击的受害者名单还在持续
程序审计平台Codecov遭黑客攻击,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能够了解测试期间执行的源代码数量(代码覆盖率),以帮助他们开发更可靠、更安全的程序产品。 但
从这几天情况看蜜罐新技术和发展趋势
随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。 在最近信通院组织的蜜罐产品能力评测中,参与的主流厂商有36家之多。蜜罐技术火热的
研究人员指出存在多年的 Linux 恶意软件,可窃取用户敏感信息
该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro,尽管在 2018 年就首次上传了一个样本,但如今仍未被 VirusTotal 反恶意软件引擎检测到。 RotaJakiro 被设计成尽可能隐蔽地运行,使用 ZLIB 压缩和 AES、XOR、ROTATE 加
Microsoft 在物联网和 OT 设备中发现代码执行BUG
Microsoft 的研究人员在多个实时操作系统(RTOS)、C 标准库(libc)实现和嵌入式软件开发工具包(SDK)中广泛使用的标准内存分配功能中发现了这些漏洞。其安全响应中心团队表示,多年来作为物联网设备和嵌入式软件的一部分而编写的内存分配实现没有进行适当的输
针对云服务的勒索软件攻击的以后
犯罪分子的目标到底是什么?首先,网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响,很对线下企业临时关闭,这减少了网络犯罪分子的新机会。因此,网络钓鱼攻击有所增加,2020年,全球超过75%的组织经历了某种网络钓鱼攻击。在同一时期,云服务和应
解析数据中毒?如何防范攻击者的AI和ML攻击?
像任何其他技术一样,人工智能是一个双刃剑。YouAttest的首席执行官Garret Grajek在一次电子邮件采访中说,人工智能模型擅长处理大量数据并得出 最佳猜测。 他说:黑客已经使用AI来攻击身份验证和身份验证,包括语音和可视化黑客攻击。 武器化的AI致力于获
黑客如何利用云服务使网络犯罪更加快速和隐蔽的
云计算中的新流程和市场可以扩大利润 但现在云技术改变了以往的技术手段和过程。就像任何企业一样,黑客们也与时俱进,他们可以创造新的效率和消除浪费,增加他们的付出和产比回报。 当他们通过技术手段收集到基础的用户数据以后,他们只要花费一些资金,购
云的错误配置,云安全的一个主要难题
不幸的是,即使对安全风险的认识有所提高,企业也无法避免因配置错误或安全漏洞而使其云服务器在线暴露。 根据报告显示,造成云端错误配置的首要原因是缺乏对云端安全和政策的认识(占比52%),缺乏足够的控制和监督(占比49%),存在太多的API和接口,无法充
特斯拉失控后,你还敢不管车联网安全吗?
其一,车载终端安全问题。主要是针对关键汽车零部件的威胁和攻击,如T-Box,IVI和网关等。这些关键ECU(电子控制单元)可被攻击者恶意修改或刷写,窃取系统的最高权限,造成终端的系统安全问题;通过开发端口进行非法访问,造成终端的网络安全问题;通过入
深信服态势感知来给安全运营规划支个招
首先,从当前的网络环境来看,一方面由于政企单位的资产边界扩大,攻击面也随之扩大,攻守双方处在敌明我暗的状态中,另一方面,以往的难题依旧存在,主要表现为网络安全观念的偏差以及网络安全人才的缺乏。 安全运营建设该如何开始? 安全的本质是攻防资
