行业新闻与博客
本田公布了 40GB 的公司数据
全球汽车制造商本田公司披露了公司数据数据库,该数据库暴露了 1.34 亿份文件,大约 40GB 的信息。在博客文章中,研究员 xxdesmus 透露了他是如何在没有任何身份验证的情况下发现 Elasticsearch 数据库的。“该数据库中包含的数据与本田汽车公司的内部网络和计算机有关。 ...
Magecart 警告 PCI 委员会和零售 ISAC 问题
该 PCI 安全标准委员会以及零售和餐饮 ISAC 联手突出的网上略读攻击,如 Magecart 日益严重的威胁。“这些攻击通过恶意代码感染电子商务网站,被称为嗅探器或 JavaScript 嗅探器,很难被发现,”一份警报称。“一旦网站被感染,支付卡信息在交易过程 ...
Bug Bounties 付费用于深度测试,而较少用于传统缺陷
今年报告的漏洞数量和每个漏洞的漏洞奖金支出都有所增加。 根据 Bugcrowd 的 2019 年众包安全状况报告,去年报告的漏洞总数增加了 92%,而每个漏洞的平均支付额今年增加了 83%。Bugcrowd 表示,更多行业正在采用众包安全计划,众包笔测试和漏洞披露“正 ...
(ISC)2 由 HMRC 授予经批准的专业组织地位
(ISC)2 是经认证的网络安全专业人士的非营利性会员协会,宣布它已被 HM Revenue&Customs(HMRC)授予认可的专业组织和学术社团地位。该地位承认(ISC)2在一些选定数量的基本专业协会和机构中,这些专业协会和机构分享或提升专业知识,维持或改善专业行为和能力,或保护会员免 ...
供应商企图在 7月阻止 65,000 Magecart 数据被盗窃
到目前为止,Magecart 集团似乎正忙着一个夏天,一个安全厂商仅在 7月份就阻止了 65,000 次尝试从网上商店窃取卡片详情。Malwarebytes 在一篇新的博客文章中透露了这一发现:它表明美国购物者占据了目标的绝大多数,占总数的近 54%。加拿大人排名第二,接近 16%,然后是长尾国家, ...
什么是无线更新?
随着越来越多的设备连接到互联网,我们都有兴趣了解最新的小工具将如何让我们的生活更轻松。但通常,作为消费者,我们最关心的是设备如何保持最新状态以及内置安全性。设备制造商更加关注这两件事 - 他们需要一种方法来对每个连接的设备或系统执行更新,同时保持安全性。无线更新 101制造商使用无线更新(通常缩写为 ...
Android P 将默认为所有应用程序的 HTTPS 连接
默认情况下,Android 的下一个版本默认会阻止应用中的 HTTP 流量。在博客文章中,Android 的工程副总裁 Dave Burke 表示,这是“将所有网络流量从明文(未加密的 HTTP)转移到 TLS 的更大努力中的最新一步......您现在需要通过 TLS 进行连接,除非您明 ...
EFAIL S / MIME 漏洞的指南
今天,来自德国和比利时的一组安全研究人员发布了一个影响两个电子邮件加密系统的漏洞:S / MIME 和 OpenPGP。被称为“ EFAIL ”的漏洞已经获得了显着的新闻报道,我们希望为使用 S / MIME 电子邮件证书和其他安全电子邮件用户的 DigiCert 客户提供摘 ...
跟踪 Chrome 和 HTTPS 指标中的更改
如果您是 Chrome 的常规用户或从事 Web 开发 IT 工作,您可能会注意到浏览器的“安全 UI ”的频繁更改 - 这些图标和指示符告诉用户他们访问的页面是否安全。互联网在过去 10 年中经历了 HTTPS 的复兴,因为很明显,大量敏感数据被发送到世界各地,并且对这些数 ...
今后网站的安全将何去何从?
这些安全预测基于行业标准计划,由行业内的组织,思想领袖和安全市场中的其他利益相关者代表。虽然预测未来一年某些安全领域会有所改善是相当安全的,但其他安全领域会变得更加棘手。正是这些持续脆弱的领域我们都应该关注,并寻求有效的解决方案。网络钓鱼网络钓鱼攻击正在增加并且可能会恶化,其中一百封电子邮件中包含恶 ...
需要帮助吗?联系我们的支持团队 在线客服