
-
如何审核Active Directory中的密码更改
如今的管理员当然有很多工作要做,提高生态系统安全性仍然是重中之重。本地(尤其是远程)账户是访问关键信息的网关。最初的安全层对于保护一个人的整个基础架构至关重要。不幸的是,密码的个人性质有其缺点。密码很容易忘记。它们也可能太简单了。许多公司不执行严格的密码创建要求。这是Active Directory
3
- 0
- 0
-
特斯拉恶意软件使用新的传送和规避技术
安全研究人员周二发现特工特斯拉远程访问特洛伊木马(RAT)采用了新的传送和规避技术,以绕过防御壁垒并监视其受害者。Windows间谍软件通常通过社会工程学诱饵进行传播,现在不仅针对Microsoft的反恶意软件扫描接口(AMSI)来试图击败端点保护软件,而且还采用了多阶段安装过程并利用Tor和Tel
4
- 0
- 0
-
Android模拟器恶意软件瞄准了近100万用户
网络安全研究人员今天披露了一种新的针对在线游戏玩家的供应链攻击,这种攻击是通过破坏NoxPlayer的更新机制而实现的,NoxPlayer是适用于PC和Mac的免费Android模拟器。由香港BigNox开发的NoxPlayer是一款Android模拟器,允许用户在PC上玩手机游戏,并支持键盘,游戏
40
- 0
- 0
-
AI人工智能是如何改变电子邮件安全领域?
近年来,人工智能(AI)的创新已从根本上改变了电子邮件安全领域,但通常很难确定是什么使一个系统与另一个系统不同。实际上,在这个总括性术语下,在确定该技术是提供真正的保护还是仅提供防御概念的方法上存在重大差异。 东方联盟安全研究人员探讨了两种AI方法之间的关键区别:有监督和无监督的机器学习。监督式机器
1
- 0
- 0
-
可远程利用的Windows漏洞,黑客可任意执行文件
近日,有关Windows NT LAN Manager(NTLM)中的安全功能绕过漏洞的详细信息已经出现,Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。该漏洞的跟踪记录为CVE-2021-1678(CVSS评分4.3),被描述为在绑定到网络堆栈的易受攻击的组件中发现的“可远程利用”
4
- 0
- 0
-
MrbMiner加密矿恶意软件链接到伊朗软件公司
腾讯去年9月首次对它进行了记录,发现MrbMiner的目标是面向互联网的MSSQL服务器,目的是安装一个加密矿工,该矿工劫持了系统的处理能力,可以挖掘Monero并将其汇入攻击者控制的帐户。该黑客组织用来托管其恶意挖矿软件的域之一是“ MrbMiner”的名称。研究人员表示: “在许多方面,MrbM
3
- 0
- 0
-
海底电缆对互联网用户有多重要?
几乎所有国际数据都是由连接世界几乎每个地区的海底电缆网格承载的。虽然海底网络的最初部署可以追溯到19世纪中叶,但是最近Internet流量的激增推动了该基础设施所需总容量的指数级增长。如今,海底电缆网络被公认为对全球经济至关重要,并且是发展中地区可持续增长的推动力。尽管最近的建设热潮主要是由内容提供
10
- 0
- 0
-
安全专家郭盛华:黑客是如何入侵手机的?
从防火墙到数据丢失防护软件,已经有很多安全解决方案可以保护移动中的敏感数据以及企业存储和云中的静止数据。但是,移动端点是当今最大的安全漏洞之一,黑客入侵手机似乎变得易如反掌。 移动设备一直是本年度一些最引人注目的和备受瞩目的攻击的关键。国际知名白帽黑客、东方联盟创始人郭盛华表示:“所谓的iPhone
25
- 0
- 0
-
“指纹劫持”漏洞可操控Android手机
近日,研究人员探索了指纹劫持,这是一种基于用户界面的攻击,其目标是扫描进入Android应用的指纹。许多现代智能手机都有指纹扫描仪来授权设备访问并启用帐户登录,付款授权和其他操作。扫描仪旨在进行安全身份验证,但研究人员正在寻找操纵其以获取恶意收益的新方法。国际知名白帽黑客、东方联盟创始人郭盛华在一次
30
- 0
- 0
-
英特尔向第11代vPro芯片添加了启用硬件的勒索软件检测
英特尔和Cyber??eason已合作在芯片制造商新宣布的第11代Core vPro商业级处理器中构建反勒索软件防御。基于硬件的安全性增强功能通过其硬件屏蔽和威胁检测技术(TDT)被植入英特尔的vPro平台,从而能够对勒索软件和其他可能影响CPU性能的威胁进行概要分析和检测。 佛山市东联科技有限公司
6
- 0
- 0