2022年04月08日
物联网(IoT)市场发展迅速,终端数量剧增,安全隐患大,物联网产业链中安全环节占比低。物联网业务深入多个行业,全方位影响人民生活,相应的安全问题也将带来严重威胁,甚至包括生命和财产安全。本期我们将分享近期物联网安全相关的两条分立的趋势信息,分别是关于物联网安全威胁评估和依靠政策保障设备安全的启示。
物联网安全的防御方向与技术要求指南指出了应对物联网威胁的评估方法,并强调保护物联网安全需要在产品全生命周期内,特别是在安全开发和硬件设计方面尽职尽责,同时对系统组件执行弹性测试和分析。随着物联网规模
2022年04月08日
在2019年7月1日至2020年6月30日期间,微软已通过15个漏洞赏金计划向已报告漏洞的安全研究人员提供了1,370万美元的奖励。
根据Microsoft安全响应中心博客上发布的年度Microsoft Bug赏金计划回顾展,上一年440万美元的Microsoft Bug赏金奖励,今年是前一年获得的金额的三倍以上。
该公司表示:“通过通过协调漏洞披露(CVD)发现并向Microsoft报告漏洞,安全研究人员继续帮助我们确保了数百万客户的安全。”
“微软致
2022年04月08日
如今的技术经历了根本性的变化,使组织的业务变得更加快速顺畅。技术的巨大进步正在提高实时监视、数据收集和数据测量的速度。
技术的进步和变化使数据能够大规模集成到智能家居技术和现有环境站点中。尽管现代技术对用户有利,但也带来了未经授权的第三方访问数据的风险。
通过数据和技术加强住宅安全的优秀方法其中包括:
1.联网设备
许多住宅家用电器和设备(例如电视、智能门锁、恒温器以及安全摄像头)如今都已连接到全球互联网上,以提供更快、更轻松的操作。用户可以安装为家庭中所有设备提供服务的WIFI路由器。
现代
2022年04月08日
未来世界人口将主要集中在城市。预计到2050年,在亚洲和非洲快速城市化的推动下,地球上三分之二的人口将生活在城市地区。甚至在未来的三十年中,预计将有超过25亿人涌入我们的城市,为他们提供关键的基础设施和城市服务的挑战也日益严峻。
与其他所有挑战一样,人类正在转向技术,以创造更好、更安全、更高效的城市生活环境。从公用事业、运输、交通、废物管理、污染治理,可持续生活到安全、医疗保健,智慧城市正在成为管理不断增长的城市群的答案。
智慧城市计划正在改变游戏规则。例如,横滨的可再生能源给家庭供暖,巴塞罗那
2022年04月08日
在遭受勒索软件攻击后,一个城市面临艰难的决定。
一个美国城市已经解释了为什么它接受了网络犯罪分子的要求并在勒索软件攻击后支付了45,000美元的赎金。
7月27日,科罗拉多州拉斐特市成为勒索软件的受害者,勒索软件对该市的计算机网络进行了加密,并导致电话服务,电子邮件以及在线支付和预订系统的中断。
有人认为,尚未发现的勒索软件是通过网络钓鱼或暴力攻击进入该城市的网络的,它不是针对性攻击的一部分,而只是旨在利用易受攻击的系统的攻击。
在调查了该事件之后,拉斐特市选择向网络犯罪分子支付他们要求
2022年04月08日
如果您最近尚未将Chrome,Opera或Edge网络浏览器更新到最新的可用版本,则最好尽快进行更新。
网络安全研究人员周一披露了有关适用于Windows,Mac和Android的基于Chromium的Web浏览器零日漏洞的详细信息,该漏洞可能使攻击者自Chrome 73开始完全绕过内容安全策略(CSP)规则。
跟踪为CVE-2020-6519(CVSS等级为6.5),此问题源于CSP绕过,导致目标网站上恶意代码的任意执行。
根据PerimeterX,一些很受欢迎的网站,包括Facebook
2022年04月08日
本文转载自微信公众号「虞大胆的叽叽喳喳」,作者虞大胆 。转载本文请联系虞大胆的叽叽喳喳公众号。
今天回忆下web开发安全问题,以前在新浪博客时,遇到最多的攻击是XSS和SQL注入攻击。
博客最核心的功能就是富文本发文,允许执行html语义标签,如果处理不当,就能执行js语句,导致各种的xss攻击。
那时候解析文章内容没有很好的dom解析库,堵住漏洞非常辛苦和被动。
另外攻击就是sql注入,破坏过一些表数据,但大范围的故障没有出现过。
这二个攻击在互联网刚开始的时候非常流行,最重要的原因就是它们
2022年04月08日
8 月 10 日 , 安全研究员在 Windows,Mac 和 Android 的基于 Chromium 的浏览器(Chrome,Opera 和 Edge)中发现了零日 CSP 绕过漏洞(CVE-2020-6519)。该漏洞使攻击者可以完全绕过 Chrome 73 版(2019 年 3 月)至 83 版的 CSP 规则 , 潜在受影响的用户为数十亿,其中 Chrome 拥有超过 20 亿用户。以下是漏洞详情:
漏洞详情
零日 CSP 绕过漏洞(CVE-2020-6519)
“零
2022年04月08日
Zoom是流行的视频会议应用程序,发展迅速,到2020年6月份左右已超过2亿人次,但是该应用程序出名容易成为黑客的攻击主要目标。
国外安全研究员Mazin Ahmed在2020年DEFCON会议上介绍了他的发现,并披露了Zoom的漏洞,目前所有漏洞已在5.2.4版中修复。
Ahmed发现了适用于Linux的Zoom Launcher漏洞,该漏洞可能使攻击者以启动“ zoom”可执行文件的方式运行任何未经授权的软件。
他使用漏洞情报平台FullHunt.io来查
2022年04月08日
攻击者总是会根据用户的趋势做出改变,我们对智能手机的依赖程度越高,它们成为攻击目标的几率就越大。随着人们将Android和iOS设备用于工作、通信、社交媒体、旅行以及金融和医疗保健等重要服务,智能手机已成为网络犯罪分子的热门目标。
CrowdStrike情报部门副总裁Adam Meyers说:从攻击的角度来看,恶意软件进入移动设备的方式有很多种,各种各样的攻击者在不停的攻击着智能手机。
网络犯罪分子使用的移动恶意软件种类繁多,CrowdStrike将其分为五类:远程访问工具(RAT),它是对移