Chrome浏览器再受威胁——零日漏洞再次现世!
谷歌今天发布了Chrome 86.0.4240.111版本,修补了几个安全性高的问题,包括一个零日漏洞,该漏洞被攻击者肆意利用来劫持目标计算机。 被追踪到的漏洞名为CVE-2020-15999,它是一种内存破坏漏洞,在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源
滴滴安全运营分析:威胁情报加持,为数亿用户提供“安全感”
秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性,攻击者会通过一些手段干扰、破坏来直接获取利益,或者对平台公平性造成损害。一方面要保护用户的数据,比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面,还要防止司机作弊,比如,避免不
对中东石油和天然气供应链产业的APT威胁
自2020年7月以来,我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。 我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例,并发现被用来向这些组织分发窃取信息的木马文件AZORult。 在此博客中,我们描述了此活动的详细信
分析物联网威胁企业安全的六种方式
想必大多数组织的安全机构都不太可能把冰箱列在注意事项当中。然而今时不同往日就在今年年初,有消息称接入互联网的智能冰箱沦为僵尸网络中的肉鸡并发送大量垃圾邮件,一石激起千层浪。 这一事件证明即便是家用电器,如果缺乏必要的安全保护,在接入互联网
Akamai:视频游戏玩家和公司遭大量网络威胁
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐户、窃取个人信息和游戏资产并从中获利,以及获得竞争优势。重要的是,游戏玩家、游戏发行商和
中小企业应该更勇敢地应对勒索软件威胁
引人注目的是,接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说,在 B2B 领域中,有 55% 的公司成为勒索软件攻击的受害者,而在 B2C 的领域中,这一比例下降为 36%。 有 83% 的中小型企业为勒索软件攻击做好了准备,而在 B2B 领域中,这一数
CNCERT报告:安全威胁总体下降,但也产生出新难题
副标题#e# 通信世界网消息(CWW)今天,国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》(以下简称报告)正式发布。据了解,自2008年起,CNCERT持续编写发布中国互联网网络安全年度报告。本次所编写的《2019年中国互联网网络安全报告
下一代网络威胁来自人工智能
根据波士顿咨询公司(BCG)的数据,美国和日本超过90%的网络安全专业人士预言攻击者会开始使用人工智能发动攻击。事实上,这已经成为现实。 人工智能为网络攻击者提供了核动力,使他们能够在速度、数量和复杂度方面将攻击力度加强到新的层次。专家称,基于人
需要优先研究的5个物联网安全威胁
黑客每天都在扫描网络中的设备和已知漏洞,并越来越多地使用非标准端口来获取网络访问权限。一旦他们拥有设备访问权限,就更容易避开安全设备对恶意软件或内存进行的检测。 IT管理员必须在其物联网部署中解决五种常见的物联网安全威胁,然后实施相应的策略
境外黑客组织声称将对我国发起网络威胁
近日国家互联网应急中心刊发了一份《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》。官方表示,境外黑客组织声称将于2月中旬对我国发起网络攻击,攻击目标主要以我国多家视频监控系统为主。 官方建议用户须及时跟进在用产品补丁情况,检
