新闻资讯
5G和边缘计算的好处及面临的安全性挑战
边缘计算是指在数据源头的附近,采用开放平台,就近直接提供最近端的服务,减少了数据在网络上转移的过程,从而实现更快地服务。不过,边缘计算资源也由此不再受数据中心的物理、访问和网络安全保护。什么是边缘计算安全性?边缘计算安全性是添加额外保护的过程,以确保边缘安全性达到数据中心的安全性
Meta 公司提醒 5 万名用户:他们已成为“雇佣监视”公司的目标
据The Verge报道,Facebook的母公司Meta已经提醒5万名Facebook和Instagram的用户,他们的账户被全球各地的商业“雇佣监视”计划所监视。根据Meta公司周四在新闻页面上发布的最新消息,这些用户是七个实体的目标,分布在100多个国家。该帖子说,目标包括记者、持不同政见者、专制政权的批评者、反对派的
Google 安全人员:“ NSO 的漏洞是我们见过的最复杂的漏洞之一”
Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究,并揭示了该公司攻击的复杂性。Google Project Zero(零点项目)指出,ForcedEntry零点击漏洞--它已被用来针对活动家和记者--是“我们所见过的技术中最复杂的漏洞之一”。另外,它还说明了NSO集团的能力可以跟那些国家行为者相媲美。
元宇宙爆红后的冷思考:安全问题不容忽视
元宇宙,一个出自30年前的科幻小说的概念,在2021年迅速蹿红,并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测,到2024年,元宇宙市场规模将达到8000亿美元。不过,各行各业在积极拥抱元宇宙的同时,有一个问题不可忽视——安全。2021年,元宇宙彻底引爆全球,受到众多资本和企业的
新的无文件恶意软件使用Windows注册表来逃避检测
已经观察到一种新的基于JavaScript的远程访问木马(RAT)通过社会工程活动传播,采用偷偷摸摸的"无文件"技术作为其检测规避方法的一部分,以逃避发现和分析。该恶意软件由Prevalyion的对抗性反情报团队(PACT)的研究人员称为DarkWatchman,它使用弹性域生成算法(DGA)来识别其命令和控制(C2)基础架
黑客开始利用第二个Log4j漏洞,因为第三个漏洞出现了
网络基础设施公司Cloudflare周三透露,威胁行为者正在积极尝试利用广泛使用的Log4j日志记录实用程序中披露的第二个错误,因此客户必须迅速安装最新版本,因为一连串的攻击继续用各种恶意软件打击未修补的系统。"这个漏洞正在被积极利用,任何使用Log4J的人都应该尽快更新到2.16.0版本,即使你之前已经
印度总理推特账号被黑,公然宣称加密货币合法化
Hack Read网站披露,印度总理纳伦德拉-莫迪个人推特账号(@narendramodi)被一个身份不明的黑客短暂入侵,值得一提的是,莫迪总理的推特账户去年也曾遭到了网络攻击。印度方面已经对账号进行了保护黑客在盗取了莫迪的个人账户后,以总理名义发布一条假的推特,通知全国人民,印度拟将比特币作为法定货币
疫情之下勒索病毒爆发式增长,医疗行业该如何应对?
随着远程医疗、医疗物联网、身联网、体联网、医疗设备的融合发展,健康医疗领域面临着前所未有的网络安全风险,同时也沦为勒索病毒重灾区。由《中国信息安全》杂志、腾讯安全、腾讯研究院共同发起的勒索病毒系列沙龙第三场,我们邀请到中国信通院安全研究所数字产业部主任郑威,北京协和医院信息中心处
Log4Shell漏洞公开披露前,至少已在“在野”9天
根据Security Affairs网站最新消息,Log4j库中的Log4Shell漏洞公开披露前,至少已经被攻击利用了一周之多。黑客组织也早已滥用该漏洞,大肆部署恶意软件。漏洞存在很多可攻击点漏洞披露后,NetLab 360研究人员声称,其公司旗下的Anglerfish和Apacket蜜罐已经被试图使用Log4Shell漏洞的网络攻击击中。经
Karakurt:一个新兴数据盗窃和网络勒索黑客组织
一个以前没有记录的,出于经济动机的威胁组织与2021年9月至11月期间对40多个实体的一系列数据盗窃和勒索攻击有关。埃森哲的网络调查、取证和响应(CIFR)团队在12月10日发布的一份报告中表示,该黑客集体自称名为Karakurt,并于2021年6月首次被发现,能够修改其策略和技术以适应目标环境。"威胁组织在
