新闻 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:新闻

再次发生!万豪酒店数据泄露520万客户的记录

2018年万豪酒店被曝发生了史上最严重的数据泄露事件之一,万豪的股价已经从今年2月份的150.78美元跌至69.15美元(截止收盘时间4月1日),市值从500亿美元减至不足250亿美元,在全球因疫情影响大量酒店关闭期间万豪酒店大幅裁员,紧接着又被爆出此次大规模的数据泄露事件,据悉约有520万客户信息受到波及。万豪国际在其数据泄露通知中回应,最近一次数据泄……

5亿微博用户数据被泄露超一年,官方否认,暗网查询交易火爆进行

3月18日晚间,默安科技CTO云舒发现,微博的数据疑似出现泄露。其中包括5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息。其中,基本信息包含用户昵称,粉丝数,发布微博数,地理位置等信息。微博数据泄露,连CEO也未能幸免微博安全总监罗诗尧对此进行否认,而微博CEO王高飞则直接将责任归咎于2014年网易邮箱数据泄露事件导致的撞库。目前,“安全……

聚焦RSAC2020热点话题:应用安全与DevSecOps

2020年RSA大会将于2月24日至28日在旧金山召开。大会主题为“Human Element”。去年作为RSA大会DevSecOps日的转折点,约有超过800名从业人员参加了为期一天的专题活动。今年,重点则放在从业者如何在组织内部调整并向DevSecOps转型,详细解析了组织所面临阻碍其进步的问题类型,以及如何从公司的各个层面上获得支持帮助等内容展开讨论。……

信息安全行业的门槛有多高?安全行业个人职业发展规划建议(一)

在信息安全领域建立一个成功的职业生涯的规范性指南。 · 教育· 建立你自己的实验室· 你就是你的项目· 用奖金激励练习· 有自己的风度· 关于资质证书· 作出贡献· 与他人建立关系网· 参加会议· 对 CFP 的反应· 找到……

RSA 2020全球参展厂商一览 应用安全、云安全热度持续攀升

2020年RSA大会将于2月24日至28日在旧金山召开。大会主题为“Human Element”,主题围绕人们如何做出信任选择,建立牢固的安全文化,保护人员安全的创新方法,促进组织内外安全兼并等内容展开。大会研究团队发现“人为因素”涵盖了各个部门在关于数据、威胁、风险、隐私、管理和团队的讨论中,人类行为的挑战和成功交织在一起。RSA作为最重要的年度网络安全……

网络安全会议延期举办 春暖花开再聚首

各位嘶吼的读者们,大家好。虽说现在说有点晚了,还是先祝大家新春快乐。因为新型冠状病毒的肆虐,2020年的春节,应该是大家目前看来最特殊的春节了。(图转网络)这次疫情的爆发,不仅在考验我国医疗系统的运转极限,同时也在考验我们中华儿女的凝聚力。我们能看到白衣天使们不顾一切的在疫情防治前线与死神拼死搏斗,同时也能看到来自全国各地的支持在驰援疫区。在驰援疫……

更广,更强,更可怕:5G、机器学习和物联网推动网络威胁格局演变

正如我们现在所见,商业广告正在大肆宣传5G覆盖率,以至于将成为主流运营速度的新浪潮。与此现象相辅相成的是,各种类型和规模的组织也正在大力发掘和炫耀其机器学习能力,以更准确地预测人类的偏好,无论我们是否准备好,它都将成为不可逆转的下一代技术。庞大的智能设备网络,再加上更快的速度,以及更高的自动化和数字化水平,都将为企业和消费者创造前所未有的可能性。物联网(I……

Merry Christmas!DEF CON CHINA 2.0有新消息啦!

新的一年即将到来,圣诞、跨年各种聚会早已安排上了日程,就在这辞旧迎新的时刻,DEF CON CHINA迎来了新消息,2020年4月17日-19日,DEF CON CHINA 2.0将在北京751D·PARK再次降临,并且DEF CON CHINA 2.0正式发起了论文征集。嘶吼作为DEF CON CHINA的合作媒体及唯一售票渠道,将时刻把握活动动态,请小伙……

特朗普被追踪、1200万美国人被精准定位,刷屏事件背后的危机隐患

【导读】20日,《纽约时报》一篇《如何追踪特朗普》的文章刷爆安全圈。文章显示,因一份定位追踪文件的暴露,仅通过一部智能手机的精准定位数据,短短几分钟内,美国总统特朗普的一举一动就被完全锁定掌握。与此同时,1200多万美国人、500亿个定位信号也毫无保留地被公之于众。这份数据规模已足够大、足够震惊四座,然而,这才仅仅是冰山一角。在全球,每天每时每刻都有不受监管……

印度核电站攻击事件后续:将恶意软件Dtrack通过钓鱼植入核电站内主机

0x01  事件背景核电站的计算机上如果驻留恶意软件会造成什么后果?近日,发现恶意软件Dtrack被植入了了印度Kudankulam核电站的网络中。研究人员正在分析Dtrack的传播路径,有人说它是从网络钓鱼电子邮件进入的。0x02  事件分析追踪Dtrack德勤阿根廷公司分析师加布里埃拉·尼古拉(Gabriela Nicolao)监测到最新恶意软……

支付宝安全实验室研究成果入选AAAI-20,将进一步提升安全风控能力

被业内誉为“人工智能研究风向标”的国际人工智能领域顶级学术会议AAAI-20(The Thirty-Fourth AAAI Conference on Artificial Intelligence)将于2020年2月7日-12日在美国纽约举行。支付宝天筭风控实验室联合中科院信工所、中科院网安学院的研究论文《Coupled-view Deep Classi……

微软:最新钓鱼技术2019总结

本文介绍微软在2019年发现的几种最著名的钓鱼攻击技术。劫持搜索结果钓鱼这些年,钓鱼攻击者通过将恶意特征隐藏在非恶意特征之下来绕过检测。该技术使用指向被黑的合法网站或多个看似无害的最终导致钓鱼的重定向器。研究人员在2019年发现了一个非常聪明的钓鱼活动,使用到Google搜索结果的链接,但是搜索结果被污染了,因此该链接指向的是攻击者控制的页面,因此最终会……

怎样运用iCloud钥匙串治理苹果装备上的暗码

iCloud钥匙串能够作为iPhone和iPad的基础暗码治理器。经由历程icloud钥匙串,您能够保留网站和运用程序的暗码,然后在须要从新登录这些网站和运用程序时找到暗码。您的凭据经由历程iCloud以加密花样存储和同步,因而您能够在iPhone、iPad和Mac上运用雷同的凭据。您还能够编辑和治理您保留的暗码。您能够经由历程“钥匙串”变动暗码并删除不再须……

付出赎金也没用,Ryuk讹诈软件解密器有bug

Ryuk讹诈软件名声在外,这几年收成了上亿的讹诈收入。Ryuk讹诈软件经由历程现有的歹意软件感染目的收集,运用RSA和AES连系的体式格局举行加密。Ryuk已异常胜利了,但并不意味着其创建者住手生长和革新它了。在过去这些年,我们看到Ryuk讹诈软件在不停的到场新的特性。个中一个特性就是其加密文件的才能。假如Ryuk讹诈软件碰到一个大于54.4Mb(5700……

怎样竖立更平安的5G收集

在美国家庭中,均匀每一个家庭有11台联网装备,可见消费者已为更快、更牢靠的5G网络做好了预备。依据Deloitte近日的报告,互联装备正在主导消费市场,而5G将把这些功用提升到新的水平。美国均匀每一个家庭具有11台联网的装备,个中包含7个智能屏幕。报告发明,跟着5G的宣布,将进一步推进智能手机、新一代文娱和智能家居的提高。 Deloitte副主……

国家级黑客构造“海莲花” 攻下宝马,汽车工业成APT新目标

【导读】据外媒报导,有着国度级背景的黑客构造胜利渗透了宝马盘算机收集。据专家剖析,进击者所运用的东西及其行动均指向越南APT构造“海莲花”。如状况属实,那末,继症结基础设施以后,汽车工业也成为国度级APT构造的重点进击目标。汽车工业也惨遭黑客“辣手”,本年6月宝马公司被迫举行了脱网据报导,针对德慕尼黑宝马汽车公司的进击始于2019年春。6月份时,该公司将……

APT28进化史

APT28 是一个有名的俄罗斯黑客构造,有研究职员剖析称该构造隶属于俄罗斯军事谍报构造GRU。APT 28也称做Sofacy Group、STRONTIUM,重要进击目的为航空、国防、政府机构和国际构造。本文剖析关于APT 28的一些研究成果。进击时候轴下图是APT 28从2008年入手下手生长的时候和事宜轴。APT28时候轴依……

2019年第三季度 | APT团伙不停增添针对企业的收集进击

尽人皆知,黑客运用电子邮件地点、歹意文档和受感染的SharePoint网站来流传歹意软件。近日,Positive Technologies报告称,由于黑客延续依托歹意软件和交际工程来盗取公司和个人的数据,因而第三季度的针对性进击有所增加。依据该公司的收集平安Threatscape 2019年第三季度更新,针对性进击从第一季度的47%上升到第三季度的65%……

CVE-2019-13322 :Mi6浏览器RCE破绽

简介在Pwn2own 2018上, F-Secure Labs研究人员证明了当用小米Mi6阅读器连接到进击者掌握的web页面后,小米Mi6阅读器会被进击。具体步骤以下:· 用户挑选web页面、SMS音讯或邮件中上的一个链接,链接回在小米阅读器运用中加载进击者掌握的web页面· Web页面运用JS bridge手艺自动下载HTML文……

Trickbot更新暗码盗取模块

Trickbot 是2016年初次涌现的从有破绽的Windows主机盗取体系信息、上岸凭据和其他敏感数据的一款歹意软件。Trickbot是一种模块化的歹意软件,个中一个模块就算暗码猎取模块。2019年11月,研究人员发明Trickbot的暗码盗取模块的目的转向了OpenSSH和OpenVPN运用。Trickbot模块感染了Trickbot的Windows……

欧盟宣布5G收集要挟图谱

2019年11月,ENISA宣布了题为《Threat Landscape of 5G Networks》的报告,剖析了5G网络所存在的平安要挟。报告中形貌了5G网络平安要挟图谱和5G网络在平安方面的应战。加入了建立综合5G架构、辨认主要资产(资产图表)、对影响5G的要挟举行评价(要挟图表)、辨认资产暴露的水平(要挟-资产映照)、以及要挟源效果的开端评价。……