2022年04月03日
针对首席信息官们而言,互联网罪犯好像可以随便进攻,并且太非常容易得逞。为了更好地解决日益增长的危害,网络安全专业人士对“零信任”(Zero trust)达到了新的的共识——这类防御力方式根据那样一种了解:网络威胁可以始于传统式互联网界限之外或内部结构的任何地方,从故意的内部员工到团伙犯罪和专制制度。因而,不可信赖一切客户、机器设备和总流量,并应按时对它进行安全大检查和核查。
根据依照最少管理权限浏览、互联网全微分段、迅速事情监测和回应及其全方位
2022年04月03日
Telegram攻击者将使用它并出售任何类型的盗窃数据和黑客工具,成为网络犯罪活动的重要平台。许多专家认为,Telegram应用程序是暗网络市场的有效替代品。黑客社区和攻击者利用他们的渠道买卖被盗数据,访问被感染的基础设施和黑客工具。vpnMentor研究人员最近发布了一份报告Telegram使用网络犯罪生态系统。vpnMentor研究人员潜入了几个专注于网络犯罪的研究人员Telegram该小组发现了一个由1000多人组成的庞大网络,共享泄露和转储的数据,并讨论如何利用这些数据进行非法活动。首先
2022年04月02日
自往年至今,对于千万开发者常用开源代码库的攻击呈指数级增长。
互联网犯罪分子看上开源软件包,尝试根据手机软件供应链推广恶意程序。安全性服务提供商Sonatype在2021年取得1.2万起网络安全问题,该公司的统计数据说明,这类所说的手机软件供应链攻击2022年提高了650%。正如这周Log4j系统漏洞所充分说明的,公司务必审慎处理开源代码了。
手机软件供应链攻击是啥?
开源软件包通常储存在在线代码库文件。波恩大学、Fraunhofer FKIE研究室和法国的SAP试验室的分析工作人员称,因为
2022年04月02日
网络攻击应用Echelon信息窃取器看准Telegram客户的数据加密钱夹,旨在蒙骗加密货币的新用户或没什么疑心的客户。
她们在一份数据分析报告中表明,SafeGuard Cyber第七部门危害剖析单位的分析员工在10月份检验到一个以加密货币为核心的Telegram频道栏目上公布的Echelon样版。
主题活动中采用的恶意程序旨在从好几个消息传递和共享文件服务平台窃取凭证,包含Discord、Edge、FileZilla、OpenVPN、Outlook乃至Telegram自身,及其很多加密货