2022年04月08日
当前,智能家庭解决方案正以非常充分的理由引起人们的兴趣。它们使房主可以远程监控房屋、提高能源效率并协助进行健康跟踪。有了所有这些优势,房主们就抓住了机会来提高房屋的舒适度和安全性,从而获得更好的整体健康。
根据Markets and Markets的数据,2018年智能房地产市场规模为766亿美元,预计到2024年将达到1514亿美元。
负责开发和维护智能家居设备
随着智能设备数量的增加,其计算机软件和硬件漏洞也可能被恶意人员利用,这使得智能家居安全成为一个重要问题。例如,一对位于威斯康星州的
2022年04月08日
7月15日下午,美国许多著名的政界领袖和商界大佬的Twitter账户遭到黑客攻击,以骗取比特币。奥巴马、拜登、布隆伯格、比尔·盖茨和沃伦·巴菲特等人都成为了攻击目标。
转账数额双倍返还?
从7月15日下午开始,奥巴马、拜登、比尔·盖茨等人的Twitter账户上先后发出了一条内容相似的推文,声称如果有人向其比特币账号地址转账,他们将在30分钟内以双倍数额返还。
当越来越多的美国名人开始在推特上发送相似内容后,Twitter公司发现了异常。很快,他们紧急冻
2022年04月08日
美国半导体制造商 MaxLinear 于本周宣布,其某些计算设备已经感染了 Maze 勒索病毒,但对业务暂时没有产生重大影响。
在向美国证券交易委员会(SEC)提交的 8-K 文件中,MaxLinear 表示尽管其 IT 基础架构的系统受到了影响,但没有造成系统中断。
该公司表示:“勒索软件攻击并没有对生产和运输能力产生实质性影响,材料和订单仍然正常进行没有中断”。
上周,MaxLinear 已经开始向受到影响的个人发送邮件,以告知其攻击事件发生。消息表示,该事件于 5
2022年04月08日
Onapsis近日发现了影响SAP NetWeaver Application Server (AS) Java平台LM Configuration Wizard 组件的高危漏洞——RECON。漏洞CVE编号为CVE-2020-6287,CVSSv3 评分为10分,漏洞影响超过4万SAP用户。攻击者利用改漏洞可以完全控制SAP 应用。
CVSS评分10的漏洞
Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用,攻击者无
2022年04月08日
梁山伯要向祝英台表白,于是写了一封信给祝英台,结果第三者马英才拦截到了这封信,把这封信进行了篡改,于是乎在他们之间进行搞破坏行动。这个马文才就是中间人,实施的就是中间人攻击。这篇文章就来好好聊聊什么是中间人攻击。
一、什么是中间人
攻击中间人攻击英文名叫Man-in-the-MiddleAttack,简称“MITM攻击”。指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方 直接对话,但事实上整个会话都被攻击者
2022年04月08日
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。
欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。
Check Point的研究人员发表了一份报告,详细介绍了这个活动,该活动依赖于Google云端硬盘来托管恶意PDF文档,然后利用Google的“ storage.googleapis [。] com”来托管网络钓鱼页面。
通过使用Google Cloud或Micr
2022年04月08日
朝鲜黑客对于攻击美国相关机构乐此不疲,这次瞄准美国国防和航空航天业。
新一轮攻击
迈克菲(McAfee)的安全专家发现,朝鲜黑客针对美国国防和航空航天业,发起了新的攻击活动。他们利用假的工作信息来欺骗求职者,并损害组织机构的网络。这个攻击行为被称为“北极星行动”,在2020年3月下旬至2020年5月期间十分活跃。
黑客发布的虚假职位信息主要针对特定的美国国防计划和团体:
F-22战斗机计划
国防,太空与安全(DSS)
太空太阳能电池用光伏
2022年04月08日
今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。
因该漏洞位于GRUB2引导程序中,所以被称为“ BootHole ”,并被标记为CVE-2020-10713。一旦被利用,该漏洞可让攻击者避开安全启动功能,并获得高度特权,隐身访问目标系统。
安全启动是一项统一可扩展固件接口(UEFI)的安全功能。在启动加载程序来加载关键组件,外
2022年04月08日
TeamViewer是一款主流的远程支持软件,允许用户安全地分析桌面或控制互联网上的其他PC。TeamViewer支持桌面和移动操作系统,包括Windows、macOS、Linux、Chrome OS、iOS、安卓、Windows RT Windows Phone 8和Blackberry。
近日,TeamViewer 团队发布了新的版本,新版本中修复了一个严重的安全漏洞——CVE 2020-13699。远程攻击者利用该漏洞可以窃取系统口令并最终入侵系统。
更危险的
2022年04月08日
事件
1. 黑客勒索攻击
传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击,是7月至今发生的黑客勒索攻击事件中的主要攻击方式。此类攻击行为,攻击者不需要了解熟悉区块链的知识和技术细节就可以完成攻击,尤其是twitter攻击(利用了社会工程的方法),其攻击者是三名青少年,其中最大年龄仅有22岁,这起事件在7月以来的安全事件中较典型的一例,产生的影响范围极广。
①7月2日,MongoDB遭受到攻击,约22900个数据库被清空,攻击者要求以BTC作为赎金赎回被清空数据库的备份。
②7月11