不断扩张的数字足迹正在改变个人安全和组织安全的本质
最近20年来,我们的生活越来越多地迁移到了电子世界,而几乎就在我们开始数字化的同时,不当访问各类信息的操作也开始了。
https://www.secrss.com/articles/7728研究员发布工具,可绕过双因子验证实施钓鱼攻击
一名波兰安全研究人员发布了一个新的渗透测试工具,名为Modlishka。该工具可以非常轻松地进行自动化钓鱼攻击,甚至可以破解登录受2FA(双因子验证)保护的账户。
https://www.secrss.com/articles/7724现实版神盾局:解密美国的科技大脑DARPA
如今你所熟悉的互联网、GPS、无人机、人工智能技术……都出自于这个神秘的机构。
https://www.secrss.com/articles/7711航运业BEC攻击猖獗
Pen Test Partners研究人员发现,黑客正在利用BEC(电子邮件妥协)攻击航运业获取重要凭证,针对行业内各类雇员通过网络或者电话等形式,进行有深度的社会工程欺诈研究,甚至有可能因此破坏关键系统。
https://www.hackeye.net/threatintelligence/18484.aspx超过11000辆印度公交车的实时位置在网上曝光
安全研究员Justin Paine告诉ZDNet,数据是通过一个没有密码的ElasticSearch服务器泄露的,这个服务器一直处于在线状态。该服务器包含27家印度国有运输机构的数据,包括印度各地活动的公交车实时的精准GPS坐标、起止站、路线名称和路线信息。
https://www.easyaq.com/news/1184405110.shtml
(信息来源于网络,溪边的墓志铭搜集整理)
