近日,安全人员研究表明,过去30天,62%的恶意文件通过电子邮件进行传播,其中PDF是最常见的格式,占比59%。
代码签名的用途在于为软件、固件或应用添加数字签名,以确保用户的代码来自可信源并且在上次签名后未被篡改。但代码签名的实际效用取决于其执行情况,不当的实践可能会导致恶意软件注入、代码和软件篡改以及冒充攻击。
调查发现,全球用户普遍缺乏对密码管理安全最佳实践的了解,继续采用高风险的密码管理方法,这导致了大量安全漏洞和数据泄露事件。
近日,网络安全公司Sekoia发现蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。
代理网络地下市场的存在就是为网络犯罪分子提供灵活的、可扩展的平台,从该平台发起广告欺诈、密码喷射和撞库攻击等活动。
目前发现至少有六种不同的僵尸网络恶意软件正在利用去年命令注入安全问题影响的TP-Link Archer AX21(AX1800)路由器。该缺陷编号为CVE-2023-1389,是可通过TP-Link Archer AX21 Web管理界面访问的区域设置API中的高严重性未经身份验证的命令注入问题。
未来随着AI计算、量子计算的普及,芯片信息安全注定会面临更大的挑战,即便是现有的设计方案也要做好迭代的准备。
近日,安全人员发现TA558黑客组织多次利用隐写术在图片中隐藏恶意代码,并向320个目标系统发送各种恶意软件工具,对多个行业和国家造成影响。
流行开源SSH客户端PuTTY近日发布了重要安全更新,修复了一个可泄露用户加密密钥的严重漏洞。受影响的PuTTY版本号为0.68至0.80,最新的PuTTY 0.81修复了此漏洞。
恶意软件下一代是一个恶意软件分析平台,用于检测可疑工件的恶意软件样本,通过静态和动态分析工具接受自动恶意软件分析,使CSA能够通过自动化分析新发现的恶意软件从而加强网络防御,有助于促进国家网络安全和重要基础设施建设。
信息安全在当今社会具有举足轻重的地位,它不仅是技术层面的挑战,更是对个人、组织乃至国家整体安全的重要保障。因此,我们必须高度重视信息安全工作,加强技术研发和应用,不断完善法律法规体系,共同营造一个安全、可靠、可信的信息环境。
网络空间是一个复杂的系统,它已经成为当今社会的命脉和经济发展的重要基础,同时也吸引着各种黑客的“特别关注”。因此,我们了解黑客目的,防范黑客攻击,就成为企业组织发展过程中必须面对的首要问题。
