-
证券类网站需要选择哪种SSL证书
为了保障网站安全、防止流量被劫持带来损失,各网站应该安装部署安全有效的SSL证书以实现https加密访问,为数据传输提供加密保护,其中的证券类网站也需如此。那么选择哪种SSL证书更比较适合证券类网站呢? SSL是一种加密协议,它将客户端和服…
-
Google Play发现17款Android 应用程序正在分发银行恶意软件
趋势科技研究人员在 Google Play 商店中发现了17个 滴管Android 应用程序,统称为 DawDropper,它们正在分发银行恶意软件。 DawDropper 应用程序伪装成生产力和实用程序应用程序,例如文档扫描仪、VPN 服…
-
欧洲天然气管道再被攻击,大量数据遭到泄露
对网站的 DDoS 攻击 黑客指挥大量计算机同时访问网站,使网站不堪重负最终导致无法访问。DDoS 类型的攻击难以检测,但需要最少的技能或基础设施来进行攻击。专家说,这些类型的攻击不会造成任何永久性损害。 蔡英文的一位发言人在 Facebo…
-
Neopets虚拟宠物网站出现千万级数据泄露
虚拟宠物网站Neopets遭遇数据泄露,导致源代码以及包含6900多万会员个人信息的数据库被盗。 Neopets是一个广受好评的虚拟宠物网站,会员可以拥有、饲养并与他们的虚拟宠物玩游戏。近期该网站推出了NFTs服务,作为在线Metavers…
-
9款常见常见勒索软件
近年来,勒索软件组织从零散的组织发展成为具有鲜明产业特征的企业。勒索软件频繁升级,使得其攻击更加复杂,更有针对性。一旦中招,企业和组织有可能面临业务运营中断、机密数据信息被窃取公开售卖、赎金支付造成的金钱损失等。 为了让大家对市面上常见的勒…
-
2022上半年国内八大邮件安全事件
根据 ASRC 研究中心与守内安联合报告,本季来自电子邮件的攻击,仍以钓鱼邮件为主;其次是带有加密病毒附件的邮件,其数量较上个季度约增长4倍。通过大量联机攻击的次数约为上季度的两倍。同时本季度也有新的攻击手法及漏洞被发现,需对后续漏洞利用情…
-
LinkedIn成为网络钓鱼攻击中被模仿最多的品牌
根据Check Point Research (CPR)的最新研究,LinkedIn已成为迄今为止网络钓鱼攻击中被模仿最多的品牌。 这家网络安全供应商的2022年第一季度品牌网络钓鱼报告显示,在2022年第一季度,冒充专业社交网站的网络钓鱼…
-
台湾虎航遭遇网络攻击
本周台湾又一起网络安全重大事件,7月22日兴柜航运业台湾虎航在宣布遭受黑客网络攻击,但表示未造成营运重大影响,强调已于官方网站公布“反诈骗声明”,是否发生敏感资料外泄与客户资料外泄尚未透露。据悉台湾一周内发生了两起网络安全重大事件。 值得关…
-
《2022年数据泄露成本报告》发布
近日发布的《2022年数据泄露成本报告》显示,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。 《2022年数据泄露成本报告》是对2021年3月至2022年3月期间,全球550家组织机构经历的真实…
-
数以千计的APP正在泄露Twitter的API密钥
来自印度CloudSEK的安全研究人员表示,他们已经确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。大约230个应用程序被发现泄露了OAuth访问令牌和访问机密。 这些信息为攻击者提供了访问用户Twitter帐户…
领取优惠
提交成功!