本文由“东塔网络安全学院”总结归纳
东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!
很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。
详情看点:
01:500电商网站被植入信用卡窃取程序
安全公司Sansec报告有大约500家电商网站被黑客植入了信用卡窃取程序,在访客试图在网站上购买商品时窃取敏感的支付信息。安全研究人员称,所有遭到入侵的网站都会加载托管在域名 naturalfreshmall[.]com 上的恶意脚本,它会弹出假的支付页面,所有支付信息会发送到该网站。黑客组合利用了一个SQL注入漏洞和 Quickview 插件的一个 PHP 对象注入攻击在网站服务器上直接执行恶意代码。遭到入侵的网站运行的版本是Magento 1,该版本在2020年6月停止支持。相关网站最好升级到最新版本,或者安装OpenMage 项目提供的Magento 1开源补丁。
本文来源:奇客solidot
02:因发现以太坊关键漏洞,苹果iOS越狱之父获200万美元巨额奖金
IT之家2月13日消息,白帽黑客和iOS越狱软件Cydia开发者Jay Freeman近日在推特称,因其发现了一个以太坊的关键漏洞,获得了高200万美元的巨额奖金。
本文来源:IT之家
03:研究人员谈论潜在的没有性能成本的CPU安全漏洞缓解措施
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。
本文来源:cnBeta.COM
本文内容均转载于他处,仅代表作者个人观点,本文只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系我方处理)
东塔提示:
大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。
在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦!
暂无评论内容