行业新闻与博客
BEC 攻击者抛弃 C-Suite 以支持新目标
由于威胁参与者将精力集中在一个新的目标上,因此,针对 C-Suite 高管的商务电子邮件妥协(BEC)攻击数量有所下降。
根据 Abnormal Security 今天发布的 新 研究,与 2019年最后一个季度相比,BEC 对 C-Suite 高管的攻击在 ...
针对机器学习系统的对抗攻击-您需要了解的一切
2019年3月,腾讯的安全研究人员设法欺骗了特斯拉 Model S 进入交换车道。
他们要做的就是在路上贴上一些不起眼的贴纸。该技术利用了机器学习(ML)算法中的故障,该故障为 Tesla 的车道检测技术提供了强大的动力,从而使其行为不稳定。
机器学习已经成为我们每天使用 ...
Wiggle 调查网络攻击
在线体育零售商 Wiggle 在收到客户的一系列投诉后,正在调查可疑的网络攻击。
在客户收到确认来自 Wiggle 的未下达订单的电子邮件后,引起了人们的关注。可疑订单已设置为发送至困惑客户无法识别的地址。
Wiggle 遭到可能的网络攻击的想法于 6 ...
全球 DDoS 攻击因 T-Mobile 错误配置而被消除
有关全球 DDoS 攻击的主张已被驳回,证据表明它是由错误配置引起的。
该问题显然是由于美国 T-Mobile 的配置错误引起的。T-Mobile 的首席执行官 Mike Sievert 在美国太平洋时间 845 pm 发表的一份声明中声称,它“一直在语音和文本问题上断断续续地影响 ...
推出新的假广告警报系统以打击在线欺诈
英国已经启动了一种新的系统,可以从互联网上检测和删除欺诈广告。
据 ITV 报道,由广告标准局(ASA)和互联网广告局(IAB)在数字广告平台和技术巨头的支持下建立的 UK Scam Ad Alert 工具,将使人们能够报告在网站上出现的欺诈广告在线付费空间。
然后,ASA 会分发广告的 ...
WordPress 安全版本解决了多个 XSS 漏洞
WordPress 的最新版本捆绑了 23 个修复和增强功能,其中包括针对六个中度风险跨站点脚本(XSS)的补丁程序和其他安全错误。
WordPress 5.4.2,于周三(6月10日)发布,解决了 5.4 和更早版本的开源内容管理系统中存在的许多安全漏洞。
在最新的 W ...
GnuTLS 修复 “加密中断” 安全漏洞
开源密码库 GnuTLS 迅速采取行动,修复了一个安全漏洞,该安全漏洞使 TLS 1.3 会话在中断然后恢复时容易受到攻击。
GnuTLS 是用于实现 SSL,TLS 和 DTLS 协议的通信库。它允许客户端应用程序启动安全会话,并提供访问这些协议的 API 以及用于解析和写入 ...
什么是多域或 SAN 证书?
证书标题说明了一切,多域(称为 SAN)证书将使您仅使用一个证书就可以将覆盖范围扩展到其他域和子域。根据您选择的品牌,您可能会限制可以覆盖的域 / 子域的数量,例如,Symantec 和 Thawte 多域证书在一个证书中最多只允许 250 个域。
什么是通配符 SSL 证书?
通配符 SSL 证书将覆盖您的域(www.yourdomain.com),同时覆盖无限的子域,例如 mail.yourdomain.com,dev.yourdomain.com。
