新闻资讯
安卓恶意程序 BRATA 升级:能在窃取数据之后抹掉设备所有数据
2 月 9 日消息,卡巴斯基的研究人员在 2019 年 1 月发现了安卓恶意程序 BRATA,它通过 Google Play 商店扩散,属于一种 Android RAT(远程访问工具),最初针对的是巴西的用户,该木马的特点是具有实时收集和转发银行信息给其运营商的独特能力。安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等
Gartner:企业法务合规的四大新风险趋势
日前,Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。Gartner主管法务合规业务的研究副总裁Abbott Martin称:“新冠疫情已对大多数组织带来了巨大冲击。组织生存是过去两年的主题,直
国际航港巨头遭勒索软件攻击:运营受干扰 航班延误
全球航港巨头瑞士空港日前披露了一起勒索软件攻击,因IT基础设施与服务受到影响,导致运营被干扰;苏黎世机场透露,这波网络攻击发生在2月3日早上6点,并导致当天22架次航班发生轻微延误,具体时间在3-20分钟之间;瑞士空港解释道,其地勤服务能够在缺少IT系统支持时继续保持运作,只是不可避免会发生一
多趟航班延误!瑞士Swissport空港服务公司遭勒索软件攻击
Swissport是一家由国际投资者集团拥有的航空服务公司,主要提供机场地面、休息室招待和货物处理服务。该公司每年代表航空业约850家客户公司处理约2.82亿乘客和480万吨货物。Swissport拥有约66,000名员工,活跃在50个国家的307个站点,公司每年产生28亿欧元的综合营业收入。苏黎世机场的一位女发言人表
IT领导者计划如何克服远程工作的安全挑战?
由于发生新冠疫情,全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质:工作的未来方向。根据Citrix Systems公司和Pulse公司联合进行的一项调查,北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领导者表示,他们都采用了混合工作模式,并将其列
微软去年拦截了数百亿次暴力破解和网络钓鱼攻击
微软负责安全、合规的副总裁 Vasu Jakkal表示,自2021年1月到2021年12月,微软使用 Microsoft Defender for Office 365 阻止了超过256亿次 Azure AD暴力验证攻击,并拦截了357亿封网络钓鱼电子邮件。其中,多因素身份验证 (MFA) 和无密码身份验证的应用,大大提高了攻击者攻击Microsoft 目标帐户的门槛
FBI警告:招聘网站上的虚假招聘广告可能会窃取个人信息
不知名的招聘网站缺乏强大的安全验证标准,允许任何人在该网站上发布招聘信息,包括在他们所模仿的公司的官方网页上。这些假广告将人们引向由骗子控制的欺骗性网站、电子邮件地址和电话号码,使得从姓名、地址和社会安全号码到银行 / 信用卡的细节都被盗取。虽然有关的招聘平台没有命名,但 Bleeping C
科学研究工作人员运用GPU指纹识别技术追性跟踪在线用户
如果有人能精确地探索 GPU 的差异,并利用这些差异通过这些特征来识别在线用户,会发生什么?这正是创建 DrawnApart 的研究人员所想到的。使用 WebGL,他们运行了一个 GPU 工作负载,在 16 个数据收集处识别了超过 176 个测量值。这是在 GLSL(OpenGL 着色语言)中使用顶点操作完成的,工作负载被阻止
微软分享针对Mac的UpdateAgent复杂木马的细节
UpdateAgent 通常会伪装成用户在其 Mac 上下载的合法软件。然后,它绕过几个 macOS 控件,在设备中持续存在。这方面的一个例子是绕过 Gatekeeper,原本这一机制是为了确保只有受信任的应用程序可以在计算机硬件上运行。然后,该木马程序利用现有的用户权限来执行恶意活动,之后就会掩盖其踪迹。微软还
Crypto.com 承认超过 3000 万美元被黑客窃取
在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后,该公司被批评一直围绕网络安全问题对外模糊沟通,昨天才由首席执行官Kris Marszalek正式确认。新的博客文章说,未经授权的提款总价值为4836.26
