根据英特尔471的最新研究,威胁行为者正在利用消息应用程序的多功能特性——特别是它们的内容创建和程序共享组件——作为信息窃取的基础。
目前,混合办公模式已逐渐普及,随时随地通过任何设备访问数据的需求也日益增多。为此,厂商开始推出综合安全服务边缘(SSE)解决方案,围绕网络、私有访问和SaaS应用,打造一致、简洁的安全保障功能。
网络安全公司CloudSEK研究人员发现有3207个手机APP暴露了推特API密钥,攻击者利用暴露的推特API密钥可以接管与该APP关联的用户推特账户。
下载使用移动App时,要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
由于大量的OAS平台在这些系统中使用,这也就解释了为什么这些漏洞可能是非常危险的,因为这些设备往往是负责公共事业和制造业等关键设备中的高度敏感的操作。
物联网设备的激增已成为攻击者的一个有吸引力的目标。此外,大多数物联网设备都有严重的安全问题,如弱密码、对管理系统的开放式访问、默认凭据或弱安全配置。随着数以百万计的物联网设备及其数量的不断增加,它们并没有不断更新以修补安全漏洞。
