2022年04月08日
在工控系统中,为了防止核心的工艺代码的泄露,技术人员往往会对组态工程文件加上密码。当打开一个有密码保护的组态工程文件时会需要输入安全密码。但是由于组态软件的设计问题,导致组态工程加密措施并不安全,有些形同虚设,非法的操作者甚至能直接绕过所需的密码直接打开组态工程文件。
不安全的设计
在前一段时间,对市面上的常见的组态软件(包括三菱,组态王,施耐德,西门子等上位机软件)进行安全测试时发现不仅国内的组态软件存在组态工程密码绕过问题,一些国外的大厂也存在类似的问题,包括硬编码的密码,组态工程密码没有作
2022年04月08日
如今,REvil黑客向食品分销商索要750万美元的赎金。
上个周,美国总统特朗普被黑客团体的威胁,称他的数据掌握在网络罪犯组织REvil的手中。
他们从知名的美国律师事务Grubman Shire Meiselas&Sacks(GSM)服务器中窃取了756GB的数据,并威胁要泄漏它,除非他们获得了4200万美元的报酬。
但是,就在最近的一次新发的脸书中,他们表示数据已经在暗网上出售给了买方,并且由于他们的政策是只允许买方保留副本,因此他们不会泄漏数据。许多人怀疑,他们一开始就从来没有
2022年04月08日
巴西Natura泄露1.9亿条信息
巴西最大的喜剧公司Natura意外在互联网上泄露了数百G的客户个人数据和支付相关信息,任何人无需认证就可以访问这些数据。SafetyDetective研究人员Anurag Sen发现了Natura的2个位于Amazon的未保护的服务器,这两个服务器的数据大小分别未272GB和1.3TB,两个服务器共包含1.92亿条记录。
泄露的数据包括25万Natura客户的个人可识别信息、账号登陆cookie、来自服务器和用户的日志。其中个人信息包括:
姓名
2022年04月08日
2020年5月18日美国《华盛顿邮报》披露,伊朗的阿巴斯港市的 Shahid Rajaei港口于本月初计算机系统遭受的攻击似乎是以色列发起的“报复”。
为何是报复?
不知各位看官们是否记得4月24日至4月25日两天发生的“以色列全国水利设施遭受不同程度网络攻击事件”,伊朗被怀疑利用美国服务器对以色列的供水命令和控制系统展开破坏。
于是紧接着5月9日,伊朗的阿巴斯港市的 Shahid Rajaei港口负责控制船只、货车和货物流通的计算机系统受到
2022年04月08日
尽管在过去几年中企业安全架构进行了一系列改进,但有一个重要转型已经达成共识,那就是企业不能仅依靠外围边界的“马其顿防线”来阻止网络攻击者。通过将IT环境划分为可控的细分区间——即所谓的“微隔离”,能有效解决未经授权的横向移动的挑战,使企业能够安全地隔离工作负载,实现细粒度的网络保护。
如今,网络攻击者正在不断尝试绕过安全措施的新方法,因此能够有效阻断横向移动的微隔离已成为主流安全技术之一。
微隔离与SDP和零信任架构的关系
2022年04月08日
随着跟着智能家居小工具和设备,例如智能灯、智能家电、智能锁、智能安全摄像头等等走进普通家庭,这些连网的智能家居就容易受到一系列的网络攻击。
理论上来讲,所有的智能家居小工具和设备都容易受到各种攻击。所有“独立”智能设备(例如灯、电器和锁)都会带来大量的网络安全风险。最近,黑客通过受感染的设备与幼儿进行了对话等等。
针对智能家居设备的一些网络安全威胁和攻击包括:
中间人攻击:攻击者破坏、中断或欺骗两个系统之间的通信。
数据和身份盗窃:智能设备收集的数据为
2022年04月08日
【51CTO.com快译】近年来,DevOps已经发展成为最受欢迎的软件开发方法之一。DevOps已经对整个软件行业的思维方式和技术前景都产生了重大的影响。如您所见,企业在DevOps实施过程中的成败不仅取决于团队内部成员在文化认识上、以及相关流程上的转变,还取决于Dev和Ops团队的技术实施能力。可以说,每个从事构建和发布工程的软件专业人员都强烈希望成为一名DevOps领域的专家,从而能够在竞争激烈的市场环境中构建出各种云端、本地兼容的软件基础设施。
此外,随着Python和Go等编程语言的
2022年04月08日
勒索软件在全球范围张开了利爪。
数据显示,仅2019年,企业级别的勒索案件比例上升了12%,涉案金额逾115亿美元。随着近年来犯罪分子不断开发新手段渗透IT环境、截获数据,勒索软件受害者不断攀升。
近期,随着新型冠状病毒在全球爆发,勒索软件的攻击势头也呈现出上升和频率增加的趋势。企业、学校等组织纷纷进入办公、教学的“云时间”,勒索病毒也改头换面成“疫情追踪应用”甚至“世卫组织健康指南”进行钓鱼攻击。而特殊时期“
2022年04月08日
停止收购iOS漏洞?这不是偶然,是必然。
上周五,第三方漏洞收购平台Zerodium宣布,由于短期内提交的iOS漏洞利用程序太多,其计划在未来 2~3 个月内不再购买这类漏洞。比如,iOS 本地提权、Safari远程执行代码或沙箱漏洞等。
Zerodium推特官方声明
这一举措或许会导致iOS漏洞价格走低,对于iOS系统的安全性来说,或许并不是一件好事。苹果最大的一个卖点则是iOS的安全性,但是Zerodium的CEO Chaouki Bekrar却表示:
2022年04月08日
在线教育网站EduCBA披露了一个数据泄露事件,它已经开始通知客户,针对这一事件,它正在重置他们的密码。
EduCBA是全球领先的技能教育提供商,在40多个国家拥有50万多名会员。它提供2500多门由业内顶尖专业人士准备的课程,帮助学员成功实现目标。
该公司正在通过电子邮件将事件通知其客户,确认其数据已被未经授权的一方访问。
“因此,作为警告,我们已经使所有用户的密码失效。你可以在这里找回你的密码,“数据泄露通知。
数据泄露通知不包括有关攻击的技术细节,它只说明电子邮