博客横幅.jpg.

总云安全博客

BitGlass Security Spotlight:漏洞 Found on TikTok Platform

经过 胡安卢波 | 1月13日,2020年5:00 AM
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶部故事:

  • Tiktok平台上发现的安全漏洞危害了十亿多个用户
  • 国土安全向企业发出网络攻击警告
  • 新的数据刮水器恶意软件妥协Bapco,领先的石油公司
  • 由黑客创建的后门渗透高价值目标
  • 高度严重性密码安全漏洞暴露PayPal用户

Tiktok平台上发现的安全漏洞危害了十亿多个用户

最近的安全分析证实了 社交平台Tiktok,有多种差异,将超过10亿移动用户的风险放置了他们的信息损害。 威胁 演员可以通过欺骗消息来轻松利用社交媒体平台的SMS消息传递功能,以便将它们发送到平台上的任何用户 - 以访问用户信息。除此之外,邮件似乎是他们来自公司本身,而不是来自个人用户。 

国土安全向企业发出网络攻击警告

杀人后的一天是一名伊朗人军事指挥官,第一个官员Qasem Soleimaniit 网络安全 警告已发出。这 美国政府一家网络咨询单位,网络安全和基础设施安全局(CISA),声称全国各地的所有组织都在网络攻击时主动谨慎。 Cisa继续说明美国人 通讯 能源公司可能是恶意行为者的主要战略目标。 

新的数据刮水器恶意软件妥协Bapco,领先的石油公司

Bahrain的一家石油公司Bapco遭到了一种新的数据擦恶意软件。据说的黑客 国家赞助 通过伊朗,使用了新的威胁矢量被创造的“簸箕”。根据ZDNet,这个 恶意软件 旨在删除 数据 在受感染的设备上,一旦启动到执行。 Dustman是2019年秋季发现的“Zerocleare”刮水器的升级版本。据说恶意演员在VPN服务器上获得了控制,然后升级了他们对Bahrain本地域控制器的访问。

由黑客创建的后门渗透高价值目标

Trickbot,臭名昭着的网络犯罪分子组,目标是高价值资产,如 银行证书通常来自全球企业公司。据说据说专业从事恒定的演化州的特洛伊木马,最近开发了一个新的后门来监测有价值的受害者 系统。据说改动的协议有新的模块和工具,使他们能够在IT团队领先一步并进行两步 数据exfiltration. and persistence. 

高度严重性密码安全漏洞暴露PayPal用户

探索 Paypals. 登录形成黑客Alex Birsan,发现了一个大问题。作为网站上最受欢迎的页面的登录提示有一个后门,可以使复杂的黑客能够访问用户帐户。攻击方法并不直,但威胁演员并不害怕 综合安全 如果潜在的支付是值得的,则措施。因此,发现缺陷的研究人员从PayPal获得了15,300美元的错误。

学习关于 云访问安全经纪人(Casbs) 他们如何保护您的企业免受数据泄漏,恶意软件等, download the Top CASB Use Cases below. 

顶部Casb用例

跟着我们

博客主题

查看全部