2022年04月08日
美国联邦承包商如何秘密将政府跟踪软件植入500多种移动应用程序。随后在用户不知情的情况下,将窃取的数据出售给美国政府用于不知名目的。
这家与美国国防和情报界有联系的小型美国公司Anomaly Six,由两名承接国防合同的退伍军人创建,与美国政府机构有着密切合作。
现在,Anomaly Six通过雇佣移动开发人员,将其软件开发包(内部跟踪软件)嵌入到众多移动应用程序中,从而跟踪全球数亿部手机的位置数据和浏览信息,随后将这些数据汇总并出售给美国政府。
听起来似乎不可思议,但这是真实上演的现实。
2022年04月08日
组织必须为收集、处理、分析和处理TB级的安全数据做好准备。
“情报是我们的第一道防线,我们必须提高收集和分析情报的能力。”-Saxby Chambliss
CISO们应该将这位前乔治亚州参议员的这句话内化,将其重点放在网络安全的防御上面。换句话说,包括所有关于网络安全策略、项目优先级、投资等的决定都应该根据实时数据和历史数据来进行分析。什么类型的数据?EDR数据、网络元数据、云日志、身份数据、威胁情报等。
这种数据爆炸的某些方面其实已经发生了。ESG的研究表明:
2022年04月08日
这两天又传来了新的消息,“推特被黑案”的主犯已被逮捕,竟然是佛罗里达州的一名17岁高中生,Graham Ivan Clark。
据报道,一名17岁的青少年和另外两名19岁和22岁的个人被逮捕,因为他们是最近Twitter黑客攻击的幕后主使,该黑客在几分钟内同时攻击了几个知名账户,这是一场大规模比特币骗局的一部分。
据美国司法部称,19岁的英国人梅森·谢帕德(Mason Sheppard外号Chaewon)、22岁的佛罗里达州人尼玛·法泽利(N
2022年04月08日
像智能扬声器和电子阅读器这样看似无害的物联网设备是攻击者进入我们办公室和家庭并造成严重破坏的主要目标。这里有一些提示,以确定您的下一次智能购买是否真的安全。
Google助手、亚马逊Alexa和数百种其他办公室和家庭自动化设备使我们的生活比以往任何时候都更加互联。但是,要使您的房屋或企业达到最新技术水平,不仅需要简单地购买智能咖啡机或智能打印机并插入电源,而且还需要更多的思考和计划。在购买决策中常常被遗忘的是安全性。然而,不幸的是,这些智能设备对于黑客来说是诱人的、易于破解的小工具,可以窃取公
2022年04月08日
关于iPhone备份密码,我们已经发表了多篇文章,涵盖了备份保护的不同方面。在本文中,我们以简短的形式收集了有关在不同情况下可以执行的操作的最重要信息,一些软件建议以及一些其他实用技巧。
可能的情况
有两种典型情况,你可能会受到iTunes备份密码的影响。
如果你是取证专家,则可能会遇到以下情况:嫌疑人的iPhone已解锁(未设置密码或已知密码),但是启用了备用密码,并且你擅长的取证工具(无论是哪种密码)都会提示你输入密码。如果你是iPhone用户,则可能需要将数据从一个iPhone传输到另一个
2022年04月08日
IIoT正在将一切从风力涡轮机和工厂自动化转变为关键基础设施。但是,在这个智能、互联的世界中,网络攻击的威胁日益增加,而且非常真实。虽然需要建立对此类攻击的防御,但组织本身可能没有开发安全措施的工具、技能集或带宽。相反,许多公司寻求的解决方案允许将适当的安全性快速,轻松地集成到其系统中,从而使他们可以自由地专注于核心竞争力并提供竞争优势。
他们如何保护他们的工业网络,同时最小化管理费用和成本?
工业物联网(IIoT)日益成为网络攻击的目标
对于许多公司而言,通过IIoT实施数字化转型被视为提供
2022年04月08日
英特尔正在调查安全漏洞。因为今日早些时候,该公司在文件共享网站MEGA上在线上传了20 GB内部文件,其中包括 “机密”或“限制机密”标志的文件。
该数据由瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布,他收到了一位匿名黑客的文件,该黑客声称自己已于今年早些时候入侵英特尔。
Kottmann收到Intel漏洞,是因为他管理着一个非常受欢迎的Telegram频道。在这个频道里,他定期发布数据泄露信息。这些数据通过错误配置的
2022年04月08日
在过去的24小时内,多个Reddit子目录已被攻击,此事件背后的攻击者发布了亲特朗普的消息并更改了社区主题以显示支持特朗普2020年竞选的内容。
一位Reddit管理员说:“正在发生一个事件,帐户被盗用并被用来破坏subreddit。”“我们正在努力制止不良行为者并恢复变更。”
Reddit Mods敦促启用双重身份验证
Reddit管理员敦促subreddit版主对其帐户启用双重身份验证(2FA)并更改其密码。
据一位Reddit管理员说,此事
2022年04月08日
在信息安全和编程中,缓冲区溢出是一种异常,其中程序在将数据写入缓冲区时会超出缓冲区边界并覆盖相邻的内存位置。缓冲区是留出的用于存储数据的内存区域,通常是在将数据从程序的一个部分移动到另一部分或在程序之间移动时使用的。如果假设所有输入都小于特定大小,并且缓冲区被创建为该大小,则产生更多数据的异常事务可能导致其写入缓冲区的末尾。
缓冲区溢出概念
缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字
2022年04月08日
复杂的供应链有复杂的安全性要求,想要确保供应链的安全就要尽可能地做到这些。
左右兼顾
将供应链安全视为组织内部的事情,这是一个非常局限且危险的假设。Tripwire 的产品管理与策略副总裁 Tim Erlin 表示“当考虑保护供应链安全时,必须同时考虑上游与下游。向我们提供产品的供应商和我们作为供应商提供产品的客户都应该在供应链安全的考虑范围内”。
因为涉及到供应链的上下游,首先就要知道供应链链接了哪些组织。Erlin 表示“理想情况下,应该能够识别、