关键词窃取奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击,能够从变化的功率中泄露设备敏感数据。该项研究概况于8月1日刊载于德国IDW(Informationsdienst Wis...
揭秘离职员工窃取数据的危险信号及安全贴士
离职员工是经常被忽视的内部威胁的一个来源。根据Biscom的一项研究现显示,超过四分之一的离职员工在离职时窃取数据。无论他们这样做是出于疏忽还是恶意,这种情况只会对组织产生负面影响,包括失去竞争优势、...
4种有助于降低DNS隧道风险的方法
域名系统(DNS)是一种普遍存在的风险,它可以使黑客绕过大部分防火墙,从而进出公司内部网络。域名系统与IP地址相互映射,浏览器可以使用这些地址加载网页。黑客可利用隧道技术,通过这一过程将将攻击数据隐藏...
英特尔CPU被曝安全漏洞,攻击者大量窃取数据!
近日,在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法—利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。这一与众不同的侧信道攻击由清华大学、马里兰大学和中...
英特尔CPU曝安全漏洞,攻击者大量窃取数据
据BleepingComputer 4月24日消息,近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露...
CASPER攻击使用严加隔离的计算机内部扬声器窃取数据
韩国首尔大学网络安全学院的研究人员近日介绍了一种名为CASPER的新型隐蔽通道攻击,这种攻击能以每秒20比特的速度将数据从严加隔离的计算机泄漏给附近的智能手机。CASPER攻击利用目标计算机内部的扬声...
SCARLETEEL:利用Terraform、Kubernetes和AWS窃取数据的黑客活动
Sysdig威胁研究团队最近在客户环境中发现了一起导致专有数据被盗的复杂云活动:SCARLETEEL。攻击者利用容器化的工作负载将特权升级到AWS帐户,以便盗取专有软件和凭据。他们还企图使用Terra...
攻击者可以使用网络浏览器功能滚动到文本片段来窃取数据
安全研究人员发现,滚动到文本片段(STTF)是一种可用于直接浏览网页上特定文本片段的功能,可被利用来泄露敏感的用户信息。该漏洞由SecForce的Maciej Piechota发现,它使用CSS选择器...
2