01 2021 档案
摘要:近年来,人工智能(AI)的创新已从根本上改变了电子邮件安全领域,但通常很难确定是什么使一个系统与另一个系统不同。实际上,在这个总括性术语下,在确定该技术是提供真正的保护还是仅提供防御概念的方法上存在重大差异。 东方联盟安全研究人员探讨了两种AI方法之间的关键区别:有监督和无监督的机器学习。监督式机器
阅读全文
摘要:近日,有关Windows NT LAN Manager(NTLM)中的安全功能绕过漏洞的详细信息已经出现,Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。 该漏洞的跟踪记录为CVE-2021-1678(CVSS评分4.3),被描述为在绑定到网络堆栈的易受攻击的组件中发现的“可远程利用
阅读全文
摘要:腾讯去年9月首次对它进行了记录,发现MrbMiner的目标是面向互联网的MSSQL服务器,目的是安装一个加密矿工,该矿工劫持了系统的处理能力,可以挖掘Monero并将其汇入攻击者控制的帐户。 该黑客组织用来托管其恶意挖矿软件的域之一是“ MrbMiner”的名称。 研究人员表示: “在许多方面,Mr
阅读全文
摘要:几乎所有国际数据都是由连接世界几乎每个地区的海底电缆网格承载的。虽然海底网络的最初部署可以追溯到19世纪中叶,但是最近Internet流量的激增推动了该基础设施所需总容量的指数级增长。如今,海底电缆网络被公认为对全球经济至关重要,并且是发展中地区可持续增长的推动力。 尽管最近的建设热潮主要是由内容提
阅读全文
摘要:近日,研究人员探索了指纹劫持,这是一种基于用户界面的攻击,其目标是扫描进入Android应用的指纹。 许多现代智能手机都有指纹扫描仪来授权设备访问并启用帐户登录,付款授权和其他操作。扫描仪旨在进行安全身份验证,但研究人员正在寻找操纵其以获取恶意收益的新方法。 国际知名白帽黑客、东方联盟创始人郭盛华在
阅读全文
摘要:英特尔和Cybereason已合作在芯片制造商新宣布的第11代Core vPro商业级处理器中构建反勒索软件防御。 基于硬件的安全性增强功能通过其硬件屏蔽和威胁检测技术(TDT)被植入英特尔的vPro平台,从而能够对勒索软件和其他可能影响CPU性能的威胁进行概要分析和检测。 佛山市东联科技有限公
阅读全文
摘要:欧洲刑警组织星期二表示,它关闭了全球最大的非法商品在线交易市场DarkMarket,作为涉及德国,澳大利亚,丹麦,摩尔多瓦,乌克兰,英国犯罪局(NCA)和美国联邦调查局的国际行动的一部分调查(FBI)。 在关闭之时,DarkMarket被认为拥有50万个用户和2400多家供应商,进行了32万笔交
阅读全文
摘要:近日,佛山市东联科技有限公司总裁兼CEO、知名白帽黑客、东方联盟创始人郭盛华公开表示:“大多数企业都没有构建自己的物联网(IoT)系统。很少有组织能够在自己的环境中开发和部署自己的IoT设备,硬件往往是专门的,大多数软件看起来不像其公司Java开发人员所使用的东西来编写代码,对于像这样的高风险项目而
阅读全文
摘要:英特尔正在为其新的第11代Core vPro移动处理器带来勒索软件保护,其目标是在硬件级别增强安全性和可见性,而又不会破坏用户体验。 英特尔®博锐™平台是一种企业产品,旨在包括企业和员工所需的新技术,包括安全工具和更高的性能。其新的vPro处理器和平台更新旨在提供位于操作系统下方的应用程序,数据和较
阅读全文
摘要:近日,美国司法部周三承认其内部网络是SolarWinds(网络安全管理软件产品)供应链攻击的一部分。美国司法部发言人马克·赖蒙迪说:“司法部首席信息官办公室(OCIO)获悉了以前与全球SolarWinds事件有关的未知黑客恶意活动,该事件已影响到多个联邦机构和技术承包商。此活动涉及对美国商务部Mic
阅读全文
摘要:尽管Adobe上个月已停止为其Flash Player提供更新,并将于1月12日禁用该插件,但Microsoft将负责从Windows PC上卸载该软件。 Adobe建议用户从其个人计算机上删除Flash,以“保护您的系统安全,因为Adobe不打算在EOL日期之后发布Flash Player更新或安
阅读全文