网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614

新闻中心

RedLine 信息窃取器的新变种!伪装成Omicron 病例计数器传播
据bleepingcomputer消息,RedLine 信息窃取器的新变种正通过电子邮件进行传播,以COVID-19 Omicron 病例计数器应用程序作为诱饵。 RedLine 是一种商业化信息窃取程序,通常以Chrome 、 Edge 和 Op
2022-01-12
“脆弱”的车联网
随着上路的新能源车越来越多,关于车联网的讨论也越来越热,车联网、智能驾驶等词语正出现在新能源汽车厂商的宣传之中。 与之相匹配的是越来越长的三联屏,或是一整块可转动、
2022-01-11
在线预订服务平台 FlexBooker超370万账户数据遭泄露
据securityaffairs消息,在线预订服务平台 FlexBooker披露数据泄露事件,超370万账户遭到黑客入侵,被盗数据信息在暗网被出售。FlexBooker 是一个自助在线日程排期平台,允许用户行程与日历
2022-01-10
网上的“考勤打卡神器”,其实是黑灰产作弊工具
梁女士是一家保险公司的代理人,平时不需要坐班,原本只需要完成每月保费额度即能够领取到月工资。9月份,公司突然通知,自10月起,公司会核对员工出勤率,并将其率纳入薪酬考
2022-01-09
黑客盗窃加密货币使用了哪些“手段”?
2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。 任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加,盗窃它的
2022-01-08
FinalSite遭受勒索软件攻击,数千个学校网站无法访问
据BleepingComputer网站报道,知名学校网站服务供应商FinalSite 在本周遭受勒索软件攻击,导致全球数千所学校无法访问自家网站。 FinalSite 是一家软件即服务 (SaaS) 提供商,为 K12学校和大学
2022-01-07
谈谈车载蓝牙网络安全技术
1. 蓝牙发展历史 肇始于1994爱立信公司的技术方案,当发明者希望为设备间通讯创造一组同一规则(标准化协议),以此进行低功耗、低成本无线通信连接。当1998年5月,爱立信、诺基亚
2022-01-06
DNS重绑定攻击研究
前言 DNS重绑定攻击一直以来都是网络安全中不可避免的一个问题,以往该攻击经常出现在SSRF BYPASS(服务器请求伪造绕过)的场景下。但是随着近年来本地网络设备的不断发展,DNS重绑
2022-01-05
为什么说减少开发人员和安全团队之间摩擦有助提高软件安全性
Tromzo发布一项调查表明,改善安全团队与开发人员的关系,有助于在提高软件安全性上发挥更大作用。该调查结果基于对403名美国应用程序安全从业者的调查,这些从业者在其开发团队
2022-01-04
超1200个网站使用MitM钓鱼工具包,允许网络犯罪分子绕过 2FA 身份验证
据The Record 12月27日消息,研究人员发现1200个站点被部署网络钓鱼工具包,这些工具包能够拦截双因素身份验证 (2FA) 安全代码,并允许网络犯罪分子绕过这一身份验证。 这些工具包也称
2021-12-31
2026年,数据丢失防护市场规模将达到 62.65 亿美元
根据 ResearchAndMarkets 的研究数据显示,2019年,全球企业数据丢失防护市场规模为 16.47 亿美元,预计将以 21.03% 的年复合增长率持续增长,2026 年规模将达到 62.65 亿美元。 随着企业面临的
2021-12-30
 美国政府警告关键基础设施应警惕在假期遭受勒索软件攻击
美国网络安全和基础设施安全局( CIS A )和联邦调查局( FBI )警告关键基础设施合作伙伴,节日期间可能发生勒索软件攻击。 在此期间,办公室经常关闭,员工在家,因此,他们的组
2021-12-29
谁动了我的打印机?
01 背景 微软从2020年开始陆续修复了一系列Print Spooler服务中的漏洞,这些修复有时候也会影响到正常的打印功能。 到2021年10月,问题开始变得严重起来,大量安装了10月补丁的Windows 1
2021-12-28
2022年及以后的五项网络安全预测
2021年对于网络安全行业来说,很不平凡,发生了一些迄今为止最大和最有影响力的网络攻击事件。这一年里,网络安全业内领导者面临了众多挑战,并且未来几年依旧会持续增多。 网
2021-12-27
什么是CDN?CDN的工作原理是怎样的?
1.什么是CDN? CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能
2021-12-25
英伟达(NVIDIA)披露了受 Log4j 漏洞影响的应用程序
近期披露的Log4Shell漏洞,正在全球范围内被大量攻击利用。对此,许多公司做出了安全预警。根据Bleeping Computer网站消息,英伟达(NVIDIA)公司发布了一份安全公告,详细说明了哪些产
2021-12-24
戴尔BIOS更新后可能导致电脑无法正常启动
据 Bleeping Computer 网站披露,戴尔最近发布的BIOS 更新在多个笔记本电脑和台式机型号上引起严重启动问题,部分用户反映更新后,电脑不能正常启动。 BIOS 更新后,电脑启动出现问题
2021-12-23
T-Mobile 今年已拦截210亿个诈骗电话,一半以上与车辆保修诈骗有关
12月20日,据bleepingcomputer消息,美国运营商T-Mobile 表示,机器人电话和诈骗保护服务 Scam Shield 今年已经拦截了 210 亿个诈骗电话,平均每月识别并拦截18亿个诈骗电话。 此外,截至 202
2021-12-22
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动
据 securityaffairs 12月15日消息,美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时,意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日,俄勒
2021-12-21
McMenamins 啤酒厂遭到 Conti 勒索软件攻击
12月16日,据bleepingcomputer消息,波特兰啤酒厂和连锁酒店McMenamins在周末遭受了Conti勒索软件攻击,使该公司的运营中断。 McMenamins 是一家受欢迎的连锁餐饮及酒店品牌,在美国俄勒冈州
2021-12-20