2022年04月03日
8 月 9 日消息 勒索软件已成为近年来最危险也是最猖獗的恶意软件形式,从个人用户到大型企业,任何人都可能成为受害者,电脑硬件制造商技嘉公司近日就遭到了勒索软件攻击,并且也殃及了其它科技巨头。
技嘉公司周五承认,其确实遭受了一次安全入侵,迫使他们关闭了中国台湾的许多服务器。这影响了该公司的售后网站,支持文件和其他关键信息都受影响。
技嘉公司没有确切地称其为勒索软件攻击,但 BleepingComputer 获得的信息则完全指向了这一点。更令人担忧的是,这次攻击的幕后策划者据称是 Ran
2022年04月03日
关于Shreder
Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。
功能介绍
能够快速执行密码爆破,每个密码仅需1秒;
经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒;
简单的命令行接口和API使用方法;
工具安装
由于Shreder使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装
2022年04月03日
制造商将需要告知消费者他们的设备多久会进行安全软件更新。
英国旨在保护消费者免受网络攻击的物联网“设计安全”法规现在也将智能手机包括在内。
由于普遍缺乏与物联网设备相关的安全控制,包括易于猜测的预设密码,最初拟议的法规仅涵盖物联网 (IoT) 设备。
政府委托调查的一份报告发现,自疫情大流行开始以来,近一半(49%)的英国居民至少购买了一种智能设备,例如人工智能智能扬声器、可视门铃或手机控制的灯泡。研究发现,虽然这些产品有可能改善消费者的生活,但它们也使消费者特别容易
2022年04月03日
今年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。
中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条,处置平台账号4000余个、群组132个,下架违规产品1600余件。其中,百度、腾讯、UC等重点网站平台,清理有害信息8000余条、处置违规账号134个;京东、淘宝、闲鱼等电商平台,下架违规宣传或违规售卖摄像
2022年04月03日
Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务 (RaaS) 的运营模式,其中核心团队管理恶意软件和Tor站点,而招募的联盟机构则执行网络漏洞和数据加密攻击。核心团队赚取赎金的20~30%,而附属公司赚取其余部分。
上图是该团伙的培训材料,勒索软件的攻击手册也在其中
近日,安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子,该成员公开泄露了有关勒索软件操作的信息。该信息包括Cobalt Strike C2服务器的IP地址(下图,
2022年04月03日
人们常说,生命中唯一确定的两件事就是死亡和税收。在过去的十年中,数据泄露似乎可以被添加到这个列表中。一个组织真的可以完全安全吗?不必担心丢失机密或受监管的数据、公司机密以及(越来越多的)专有算法和人工智能代码?
现实情况是,完全保护数据或其他数字资产极其困难。内部部署、私有云和公共云数据都容易受到内部人员和恶意软件的攻击。防御者只需在检测和关闭攻击时失败一次,就会导致灾难。人们可以争辩说,每个环境都相对安全,但现实是,没有什么是完全安全的。
根据451项研究,近70%的CISO表示,公共云不
2022年04月03日
一群黑客利用窃取的 EA 公司源代码数据信息向其敲诈勒索不成功后,最终将这种数据信息彻底发布于地底黑客社区论坛及其 BT 网址上,在其中包括《FIFA 21》足球游戏的源代码,及其适用该公司服务端服务项目的工具。
该公司在6月份就早已确认,黑客早已侵入并窃取了该公司普遍游戏运行库的源代码和有关工具,新闻媒体 Vice 报导,该网址称大概 780GB 的数据信息失窃。黑客规定以 2800 万美金的价钱。
该网页页面已根据电子邮件发送给 Threatpost,在其中列举了很多失窃信息内容,包含
2022年04月03日
接上篇《2021年第二季度全球APT趋势报告(一)》
中东地区的 APT主题活动
2020年底,一个自称“阴影”(BlackShadow)的黑客联盟竟向非洲一家车险公司敲诈勒索使用价值100万美金的BTC,不然就发布该企业被泄露的数据信息。从那时起,该机构就一战成名,以后该机构就进攻了非洲的另一家企业,并在 Telegram 上推送了很多包括顾客有关信息的文档。人物角色,科学研究员工在跟踪研究中看到了该机构与众不同的 .NET 侧门的好多个样版,这种样版之前科学研究
2022年04月03日
跨链协议 Poly Network,已在迄今为止较大的 DeFine 黑客入侵事情中被窃取最少 6.11 亿美金。在今日的一条推原文中,官方很遗憾地公布 —— #PolyNetwork 在 @BinanceChain、@ethereum 和 @0xPolygon 上受到了进攻,因此号召受影响的区块链技术 / 数字货币交易中心的挖矿们,将来源于以上详细地址的代币总加入黑名单。
The Block Crypto 强调:Poly Network 是一项用以在好几个区块链
2022年04月03日
新科技进到农牧业,提升生产效率的并且也提供了互联网风险性。
拖拉机生产商约翰迪尔(John Deere)企业的体系中被曝带有安全性漏洞,攻击者可以借此机会毁坏粮食作物、危害资金安全、危害收获乃至毁坏田地。
8月8日,一名呢称为Sick Codes的澳洲科学研究员工在拉斯维加的Def Con安全生产会议上远程控制展现了他的最新发现。攻击者可以运用这种漏洞得到约翰迪尔企业的营销中心的root权限,该运营中心是一个用以监管和管理方法农用机械机器设备的综合平台。
与他同一科学研究工作组的John J