行业新闻与博客
近 20,000 个 Orange 调制解调器泄露 Wi-Fi 密码
Bad Packets 的研究人员警告说,由于 SSID 和 Wi-Fi 密码泄露的漏洞,近 20,000 个 Orange 调制解调器成为攻击目标。该公司的蜜罐首先捕获针对 Orange Livebox ADSL 调制解调器的攻击流量。在进行简单的 Shodan 搜索后,首席研究官 Troy Mu ...
新型蠕虫状恶意软件 P2Pinfect 针对 Redis 部署
据观察,一种名为“P2Pinfect”的新型复杂恶意软件活动针对可公开访问的 Redis 数据存储部署。根据 Cado 安全实验室周一发布的技术文章,该恶意软件是用 Rust 编写的,由于编程语言的复杂性,分析起来很困难。作为上下文,在 Cado Security 遇到 P2 ...
如何在 Gmail 中获得经过验证的蓝色复选标记
经过验证的复选标记不再仅适用于社交媒体。5 月 3 日,Google 开始为拥有 BIMI 和验证标记证书 (VMC) 的电子邮件发件人显示蓝色验证复选标记。以下是它们的含义以及您的组织如何获得它们……想要确保您的电子邮件在充满垃圾邮件、网络钓鱼和噪音的收件箱中脱颖而出吗 ...
加密密钥 101:它们是什么以及它们如何保护数据
泄露的加密密钥对任何组织都会产生毁灭性影响 - 只需询问主要的 Android 设备制造商,他们的密钥被用来分发恶意软件。以下是有关加密密钥的知识、它们的工作原理以及如何保证您的安全。加密可以保护一切,从您用于在线购买商品的信用卡交易到您与医生分享的健康信息。这是一个复杂的系统,依赖加密密钥来帮助确 ...
网络攻击和数据泄露对企业和消费者造成的 12 种负面影响
从支付巨额违规罚款的组织到避开他们认为不安全的公司的消费者,我们将从企业和消费者的角度详细分析网络攻击对企业和个人的影响。几乎每天都有新的网络攻击或数据泄露事件成为媒体头条新闻。针对企业的网络攻击(以及通常随之而来的数据泄露)对目标组织及其消费者造成严重破坏,这不足为奇。但这些侵略行为对其目标及其利 ...
什么是 CA 证书?这些关键 PKI 元素的概述
CA 证书是小型数字文件,无论是在互联网上还是在公司网络内,都可以实现数字信任、数字身份和安全。证书颁发机构证书或 CA 证书在组织的 IT 环境中几乎随处可见。事实上,您的计算机 / 设备上可能有几十个这样的东西......您甚至使用其中的几个来阅读本文。无论您是运营电子商务网站还是对最新的软件补 ...
什么是 API 安全性以及如何实现它?10 个需要了解的基本方法
Salt 的研究表明,17% 的组织经历过因 API 安全漏洞而导致的数据泄露。不要成为他们中的一员。Salt 的数据强调了为什么 API 安全性(即应用程序编程接口安全性)如此重要。该公司的 2023 年第一季度 API 安全状况报告显示,与前六个月相比,针对客户的独特攻击增加了 400 ...
SSL 凭证泄露:对抗凭证攻击的 7 种方法
92% 的网络安全和应用程序开发专业人士向 Axiad 报告,他们担心网络钓鱼社会工程攻击导致凭据泄露。以下是您可以采取的措施来增强您的组织及其秘密,以抵御凭证攻击。 凭证攻击是一个日益严重的问题。今年早些时候,微软在推特上发布了一系列五条消息,称俄罗斯黑客使用“各种密码喷射 ...
谷歌将更换 Chrome 版本 117 中的挂锁图标
再见,锁定符号:谷歌浏览器将取消挂锁图标,作为使 HTTPS 成为所有网站默认设置的下一步。世界各地数十亿人将挂锁图标与安全、可信的网站联系起来。但这种情况即将改变 - Google Chrome 宣布他们将从 2023 年 9 月左右开始停止使用挂锁图标。不过,这一变化并不是因为 Google 不 ...
数据泄露的责任和后果:高管和员工是否应该陷入困境?
让高管和员工承担个人责任似乎在 IT 和网络安全社区以及全球政治舞台上越来越受欢迎。让我们探讨几个例子,看看这对网络安全的未来意味着什么。早在 2009 年,Websense(现为 ForcePoint)的一项调查数据显示,接受调查的 104 名安全专业人士中有 30% 认为公司领导者应该对安全相关 ...
需要帮助吗?联系我们的支持团队 在线客服