五次更新操作系统就能避免被黑客攻击
你见过的所有VPS安全检查清单都包括“定期更新系统”。但这是否只是一种“最佳实践”,更多的是一种理论而非实际需要呢?说实话,很容易忘记运行“apt update && apt upgrade”命令。就我的经验而言,至少在 Debian 系统上,更新很少会出问题,但始终存在一定的风险。...
安全
如果你想在今年夏天购买虚拟主机,请准备好扫描你的护照。
美国商务部正在制定可能很快生效的新规,这些新规将要求主机托管服务提供商遵守严格的“了解你的客户”(KYC)规则。据新闻报道:客户身份识别程序(CIP)包含严格的客户身份验证(KYC)要求,其中包括要求美国服务提供商识别所有账户(即美国客户账户和外国客户账户)的“受益所有人”,以及与外国客户账户相关的...
我的服务器一直遭受黑客攻击,直到我更改了这个参数。
如果您的服务器(VPS 或独立服务器)遭到黑客攻击,您可以进行一个简单的参数更改,从而大幅提升其安全性。虽然登录需要几个步骤,但它可以保护您免受暴力破解攻击、键盘记录器和其他攻击。您有以下几种选择。密码真烂现在已经是2026年了,我们还在用密码。我们从1960年就开始用密码了,到现在还在用。人们仍然...
不,“airforce”不是一个好的密码:看看这个蜜罐
ZHUJIMAO.COM 成员 @htop 最近分享了一个已设置的蜜罐的结果。我发现这篇文章很有意思:这台机器几乎每秒都在遭受攻击。于是,我自己也写了一个,把它放在那台机器上,用来收集其他人的攻击行为。我还写了一个简单的网页来展示攻击结果,相当于一个简单的蜜罐应用。效果似乎非常显著。 “蜜罐”是一...
MSI主板警告:注意恶意固件
主板制造商微星(MSI)今天宣布,他们遭遇了网络攻击,并警告用户注意恶意固件。显然,应该只加载主板厂商提供的 BLOB 固件。如果有人攻破了 MSI 的系统,他们或许就能提供功能正常但已被篡改的固件。这对于 rootkit 开发者来说简直是梦寐以求的。目前尚不清楚微星的固件分发渠道是否遭到破坏。是否...
RackSpace的诉讼案来了
本月初,Rackspace 的托管 Exchange服务遭遇勒索软件攻击。据 RS 报道,该公司聘请了 CrowdStrike 进行安全防护,此次入侵仅限于该服务。托管 Exchange 服务是一项遗留产品,收入占比极低(据 RS 称不到 1%)。2022 年,大多数想要使用 Outlook 的用户...
别再用 LastPass 了:他们已经第九次被黑客攻击了。
LastPass 已被黑客入侵。再次。仍然。 这次(第二次)攻击者再次入侵了 LastPass 的开发环境。这与三个月前遇到的问题如出一辙。此外,LastPass 还曾在 2011 年、2015 年、2016 年、2017 年(两次)、2019 年、2021 年以及现在的 2022 年发生过两次安...
WHMCS 不会告诉你漏洞是什么,但会说“尽快打补丁!”
WHMCS 发布了 8.5.x 和 8.6.x 的新版本,以解决未指明的安全问题。根据 博文所述,“所有早期版本的 WHMCS 均不受影响”。“该问题是私下报告的,没有证据表明该问题已公开。目前我们不会公布有关该问题的更多细节。”事实上,WHMCS 对其安全问题通常非常保密。该帖子下的一条评论指出...
从 18.171.7.246 和 35.177.10.231 收到扫描信息?这是英国政府的邮件。
“本页面提供有关NCSC扫描活动的信息。如果您拥有或管理的系统已被扫描,您可能是通过我们扫描探测器留下的信息被引导至此页面。”英国国家网络安全中心(NCSC)在其介绍新扫描项目的页面中以此开头。在一篇题为“扫描互联网,图个乐子,图个利”的博文中,NCSC阐述了该项目的理由。作为情报机构的一部分,N...
这就是无密码认证的未来吗?
最近我在一个电商网站上注册了账号。像往常一样,我输入了姓名和邮箱,然后他们让我查看收件箱等等——一切都很正常。然而,当我再次登录时,却找不到设置密码的地方。我之前已经用 1Password 生成并保存了一个全新的、超级复杂的 32 位密码……但一直没机会。然而,我看到的却是这样的: 如果您选择“魔法...
Internap丢失客户数据,耸耸肩,不道歉
Internap遭遇勒索软件攻击,今天宣布将停止运营多项业务。 9 月 28 日星期三凌晨 2 点 11 分至 5 点 41 分(美国中部夏令时间)期间,INAP 遭受勒索软件攻击,影响了我们为您提供的服务。很遗憾,由于此次攻击,您的服务无法恢复。此外,此次事件发生后,多租户网站、数据库和电子邮件...
自带笑话:优步IT安全部门有很多职位空缺
截至今天上午,Uber 有以下职位空缺:高级安全工程师 – 应用安全安全工程师 – 渗透测试二级安全工程师二级安全事件指挥官技术高级安全策略师技术主管:渗透测试高级移动安全工程师高级威胁检测工程师……还有不少其他职位空缺。他们需要填补这些空缺,因为他们的系统被一个18岁的青少年入侵了。这个年龄段的青...
本周首次勒索软件发行 (IRO) 日历
请看这句话:“对于作者而言,这种商业模式使他们能够以更低的风险扩大其软件收入。”我稍微修改了原文,但我们讨论的不是软件特许经营模式或云合作伙伴计划,而是勒索软件。勒索软件如今已无处不在,以至于有时人们会像讨论MBA课程一样讨论它。事实上,它现在拥有多种商业模式,勒索软件即服务 (RaaS) 越来越受...
LastPass 发布了 2026 年安全事件报告
有时候你在媒体上看到一些事情,会怀疑这到底是不是新闻。比如,某个明星和另一个明星分手了;某个科技公司发布了XY版本,改进幅度只有0.0001% ;LastPass又被黑客攻击了;某个运动员说了不该说的话;又出了个新的韩国流行音乐组合。看到这些新闻,你会纳闷为什么有人会费心去报道。举个例子:LastP...
漏洞增多,补丁质量下降:趋势科技感到失望
本周在 Black Hat USA 大会上,趋势科技发表了一番有趣的评论:过去几年,我们注意到一个令人担忧的趋势——补丁质量下降,且与补丁相关的沟通减少。这导致企业无法准确评估其系统面临的风险。此外,由于不合格的补丁会被重新发布并再次应用,企业也因此损失了金钱和资源。这条评论是为了解释他们新的0/...