2022年04月03日
谷歌最近发布了一份报告,仔细研究了过去一年半的上传VirusTotal通过对来自世界140个不同国家/地区的这些勒索软件的分析,服务了8000多万个勒索软件样本,发现自2020年1月以来,至少有130个不同的勒索软件系列处于活动状态。勒索软件攻击活跃的十个国家和地区谷歌发现,大约有100万个经过双重检查、小型和有代表性的勒索软件样本进行了更深入的分析Gandcrab服务是勒索软件(RaaS)由于2020年初活动激增,它在最常见的勒索软件图表中占据榜首。谷歌报告指出,GandCrab2020年第一
2022年04月03日
据BleepingComputer上周,宏碁电脑遭到同一黑客组织的两次攻击。第一次攻击后,有一个名字“Desorden”黑客组织向记者透露,他们入侵了印度宏碁的服务器,窃取了包括客户信息在内的数据。宏碁后来证实了这次攻击,但表示这是一次孤立攻击,其影响仅限于印度的售后服务系统。但不到一周后,Desorden10月15日,他们再次向记者透露,他们入侵了宏碁在中国台湾的服务器,窃取了员工和产品信息,并分享了包括宏碁员工登录凭证在内的内部门户图像和图像CSV文件。Desorde
2022年04月03日
近日,IDC2021年上半年中国IT安全软件市场跟踪报告重磅发布。亚信安全凭借其全面的技术能力和核心竞争力,在终端安全软件、身份和数字信任软件市场得到了认可。报告显示,在身份和数字信任软件市场,亚信安全在2017年、2018年、2019年和2020年再次排名第一10.3市场份额%居市场第一;在终端安全软件市场,亚信安全12.7市场份额%,市场排名第二。2021年上半年,中国IT安全软件市场制造商的总收入8.971亿美元(约合58.1同比增长亿元人民币)36.6%。2021年主要功能市场/子市场关
2022年04月03日
研究人员发现了一个名字DEV-0343该网络组织攻击了美国和以色列的国防技术公司、波斯湾的入境港口和与中东相关的全球海上运输公司。威胁组织的攻击主要是接管微软Office 365账户。微软在2021年7月底开始追踪这些攻击活动,并在发布的一份警报中详细介绍了这些攻击手法,并补充说,该罪犯似乎一直在从事网络间谍活动,同时该组织与伊朗有联系,并且网络攻击者正在对Office 365账户大面积喷密码攻击。密码喷射攻击是一个攻击大量用户名和一系列不同密码的在线账户的过程。攻击者希望找到正确的密码,并获
2022年04月03日
韩剧鱿鱼游戏Squid Game让互联网火起来。Netflix人们渴望下载与韩剧有关的一切,包括谷歌Play Store其中一个壁纸应用包含恶意软件。目前还没有官方的Squid Games然而,应用程序ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说,Play Store与该系列相关的应用程序有200多个,其中包括Google安全措施尚未检测到的恶意软件包括鱿鱼游戏壁纸应用程序。安全研究人员分析了,鱿鱼游戏壁纸应用程序是内置的Joker恶意软件。我们以前
2022年04月03日
很多都是僵尸网络驱动的。DDoS攻击利用成千上万的感染物联网,通过向受害者网站发起大量流量作为攻击手段,最终造成严重后果。这种分布式的拒绝服务攻击也在改变其战术,从大流量到“小流量”转换。数据显示,5 Gbit/s今年第三季度,以下攻击威胁数量同比增长3倍以上。三招教企业抵抗小流量DDoS攻击(图片来自mticollege.edu)Gartner指出2020年,全球将有超过200亿台物联网设备连接,平均每天将有约550万台设备加入网络环境,届时将有超过一半的商业系统内置
2022年04月03日
今年4月,勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计原理图。当时,这些原理图泄露了新机器的设计,REvil威胁说,如果苹果在5月1日前不支付5000万美元的赎金,其他文件将公布。但这种情况几天后就消失了,REvil所有与苹果神秘地删除了所有与苹果相关的文件和勒索威胁。从那以后,人们再也没有听说过关于REvil进一步攻击苹果的消息,但事实证明,一个多国行动正在赢得勒索软件集团。据悉,本周几家政府机构联手黑掉了REv
2022年04月03日
谷歌威胁分析小组网络安全人员发现了一种Cookie盗窃恶意软件YouTube创作者网络钓鱼攻击。”钓鱼事件“网络攻击始于2019年底,用于获取经济利益Cookie Theft恶意软件对YouTube创作者攻击网络钓鱼。谷歌威胁分析小组 (TAG) 安全人员发现,这些攻击者聚集在俄语论坛上发布的黑客招聘信息中,以下是招聘黑客的职位描述。散布“合作机会”黑客盗取YouTube创作者账户的方式非常具有欺诈性。黑客首先发布虚假合作机会,利用虚假合作机会
2022年04月03日
近年来,随着全球疫情控制的改善,企业恢复生产、扭亏为盈的需求也在增加。在业务回归正常的过程中,深化云落地保障业务发展的关键之一。Check Point 2020 年度云安全报告显示,75% 的受访者非常担心或非常担心云安全。下图显示了组织应建立的多层统一云安全平台,以保护其云部署,确保强大的云安全保护。Forrester 最近的一项研究指出,云安全信心是使用更多云服务的主要驱动因素。图 1:多层次统一云原生安全平台在Check Point企业决策者和网络管理者似乎必须采用责任共担模式,以确
2022年04月03日
日前,Google发布了详细介绍的报告YouTube用户的在线钓鱼活动涉及约1.5万个虚假账户和超过100万个目标信息。该公司表示,自2019年底以来,该公司已恢复了约4000个账户。然而,攻击者并不只是想让创作者在假网站上输入他们的密码--试图用恶意软件感染他们的电脑,窃取他们的登录cookie,这比发送链接和等待有人粗心攻击密码要密集得多。YouTube没有公开说谁在招募黑客,只是说他们在使用俄语论坛做广告。活动的重点是YouTube与政府计算机系统或银行等传统目标相比,账户显示了有影响力的