欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
你使用的Windows Defender可能并不安全 BUG致其可能跳过扫描病毒文件

你使用的Windows Defender可能并不安全 BUG致其可能跳过扫描病毒文件

微软集成在系统里的WindowsDefender反病毒软件用户非常多,因为这款反病毒软件足够安静并且不会弹广告。就杀毒能力能说这款反病毒软件也可以为多数用户提供保护,越来越多的用户开始放弃安装第三方的反病毒软件。然而有时候你使用的WindowsDefender可能并不靠谱,因为微软形形色色的故障可能会导致扫描无法正常完成。完成扫描但跳过许多文件:据外媒报道日前这款反病毒软件似乎出现故障导致无法正常

金融服务公司泄露了50万份敏感文件

金融服务公司泄露了50万份敏感文件

近日,有安全研究人员表示,两家金融服务公司将50多万份敏感的法律和金融文件存储在AWS S3中一个不受保护的存储桶中,使这些文件直接暴露在公网中。vpnMentor的研究团队在2019年12月发现了这个暴露的数据库。其中一项调查显示,这些文件似乎与一个名为MCA Wizard的商业预付资金移动应用有关,而这又和Advantage Capital Funding和Argus Capital Fund

大多数勒索软件攻击发生在夜间或周末

大多数勒索软件攻击发生在夜间或周末

针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的。根据美国网络安全公司FireEye发布的报告,所有勒索软件感染中的76%发生在工作时间以外,其中49%发生在工作日的夜间,而27%发生在周末。FireEye表示,这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的。攻击者之所以选择在夜间或周末触发勒索软件加密过程,是因为大多数公司没有IT人员轮班工作。这种情况下即便

近期Win7蓝屏大爆发?详细解读和应对方案

近期Win7蓝屏大爆发?详细解读和应对方案

近期,深信服接到不少客户咨询关于Win7蓝屏大爆发的问题,大概内容指“Win7服役结束,微软不再更新补丁,电脑集体蓝屏,错误代码为F4,蓝屏与漏洞补丁有关联等等,并呼吁用户不要修复漏洞补丁”。不过,从深信服收集上来的问题来看,并没有出现企业大规模Win7蓝屏的现象。我们通过追溯,发现比较早出现这一问题的,是个人及网吧环境,确实有部分个人用户及网管向安全厂商求助了。关于漏洞修复(打补丁)是否会引起W

本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问

本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问

       超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持旧版协议。根据英国技术公司Netcraft今天发布的一份报告,涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。报道称, 85 万个网站都使用HTTPS,但是版本太低。因为这些网

SurfingAttack:通过超声波入侵手机

SurfingAttack:通过超声波入侵手机

近期,有研究人员发布一种名为SurfingAttack的攻击技术,它可以唤醒移动设备,并使用超声波编码的语音命令(无声地)控制它们。研究人员可以通过这项技术控制手机打电话或阅读短信。上周在加利福尼亚举行的网络和分布式系统安全研讨会上,安全人员正式介绍了这种偷窥攻击技术。根据研究报告中的说法,专家们研究的这种新型攻击可让攻击者通过语音和目标设备进行多轮远距离交互,甚至不需要在视线范围内。在人类听不清

安全以人为本:解读微盟删库事件

安全以人为本:解读微盟删库事件

微盟删库事件暴露的只是企业内部威胁的“冰山一角”。“抗疫免费”的全民远程办公SaaS营销大战尘埃尚未落定,本周曝出的微盟删库事件就给中国企业当头一记狼牙棒。截至本文发稿,根据微盟最新的通告,原有商户的生产数据的恢复要等到28日。对于在线业务完全依赖微盟平台的商户来说,“心脏停跳”5日后,生产数据能否完全恢复,目前看来还是个未知数。对于中国企业数字化转型的决策者来说,微盟删库事件的警示意义不仅是一家

黑客利用疫情传播Emotet恶意程序 日本地区最猖獗

黑客利用疫情传播Emotet恶意程序 日本地区最猖獗

       网络诈骗者往往会抓住时下热点,欺骗用户点击链接或者下载含有恶意代码的软件。例如在过去几个月中,就有诈骗者利用澳大利亚山火进行虚假众筹,以及出售假冒的科比·布莱恩特纪念品等等。时下最热门的话题莫过于新型冠状病毒,因此诈骗者利用该新闻进行传播恶意程序就没有奇怪的了。这些恶意行为最早是由CheckPoint发现的,这些网络诈骗者发送了当地或者全球世界

声称完美保密的新加密方法引发怀疑

声称完美保密的新加密方法引发怀疑

       一个国际研究小组去年底在《Nature Communications》期刊上发表论文,描述了一种完美保密的新加密系统,声称能对抗未来的量子计算机。英特尔公司的加密专家 Rafael Misoczki 称,完美保密是加密学中最高等级的安全观念,一个加密系统如果能实现完美保密,那么不管对手的计算能力有多强它将仍然是安全的。绝大多数实现完美保密的尝试

WordPress 插件 bug 允许攻击者远程重置网站内容

WordPress 插件 bug 允许攻击者远程重置网站内容

使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严重 bug。bug 存在于 ThemeGrill Demo Importer 中,该插件用于导入演示内容到 ThemeGrill 主题内,它被安装在 20 多万个网站上。WordPress 安全公司 WebARX 报告,旧版本 ThemeGrill Demo Im