2022年04月02日
知名安全技术公司Cloudflare2021年第三季度全球发布DDoS攻击报告。报告显示,本季度全球DDoS攻击量增长44%,达到创纪录水平。在第三季度,美国遭受了最多的攻击。计算机软件、游戏、赌博公司、IT 和互联网公司平均攻击次数增加了573%。其中,中东和非洲的攻击次数增加了80%。Cloudflare摩洛哥在第三季度经历了世界上最大的规模DDoS在此期间,每100个数据包中有3个属于攻击DDoS攻击。虽然SYN和RST这是攻击者使用的主要方式,但该公司发现DTLS攻击量激增,环比增长3
2022年04月02日
Palo Alto Networks研究人员在一项分析中说:“通常,更成功的勒索软件运营商会付出很多努力来建立和维护某些软件‘完整性’作为方便受害者支付赎金的一种方式。他们希望‘客户服务’建立良好的声誉,履行他们的承诺——如果受害者支付赎金,其文件将被解密(不会放在泄密网站上)。但根据我们帮助客户安全保护的经验来补救这些网络攻击,Conti勒索软件没有表现出任何关心潜在受害者声誉的迹象。”Conti
2022年04月02日
欧洲刑警组织(Europol)卡特尔今天宣布逮捕7名嫌疑人,他们组织了一个大型勒索软件“会员(affiliates)”自2019年初以来,(合作伙伴)的身份帮助实施了7000多次攻击。这些嫌疑人在REvil (Sodinokibi)和GandCrab服务是勒索软件(RaaS)在一些业务中工作。据信,REvil和GandCrab它们都是由同一批操作的,他们为其他网络犯罪分子创建了赎金软件代码。这些租赁团体将计划入侵公司,部署勒索软件,要求赎金,然后跟进REvil/Gand
2022年04月02日
除了普通消费者的期待,黑客也期待着黑色星期五、双11等大型购物嘉年华。随着人们涌向大大小小的零售商寻找最优惠的在线交易方式,黑客们已经准备好了他们的购物骗局。恶意软件通过零售商或物流公司的电子邮件附件插入黑客通常的欺诈手段是通过电子邮件附件插入恶意软件。在这些购物节上,他们通常以提供电子邮件和交付通知为幌子发送恶意软件。零售商和运输公司不会在附件中发送优惠券、促销代码和跟踪号码。相反,他们将在电子邮件文本中明确指出这些内容。Typosquatting古老的攻击手法通过一些典型的举动“
2022年04月02日
《鱿鱼游戏》(Squid Game)前卫反乌托邦Netflix自播出以来,自制剧迅速在全球掀起了一场热风暴。从表面上看,该剧充满了关于财富不平等和反资本主义信息的社会评论。然而,从网络安全爱好者的角度来看,这也给安全社区带来了一些经验教训。在本文中,我们将反思鱿鱼游戏奇怪扭曲的世界所传达的网络安全真理,为网络安全专业人士提供生动的教训。为未知威胁做好准备就像鱿鱼游戏的玩家一样——他们必须找到在一系列童年游戏中获胜的方法,但他们不知道在开始玩之前会遇到什么游戏&mdash
2022年04月02日
BrakTooth漏洞利用PoC发布,CISA督促厂家修复漏洞。BrakTooth漏洞概述91月,安全研究人员发现了商业BT栈内多个安全漏洞——BrakTooth。11家制造商的13名研究人员BT测试了设备,发现了16个新的安全漏洞,获得了20个CVE数量、漏洞影响1400个芯片集和数十亿蓝牙设备,包括智能手机、计算机、音频设备、物联网设备、工业设备等。之前发布的《BrakTooth漏洞影响数百万蓝牙设备》的链接:https://www.4hou.com/posts/j5
2022年04月02日
#网络安全灾难是危言耸听还是现实?在阳光下,路人的尖叫打破了宁静。几分钟前,道路上仍然有序,现在突然被打乱了:汽车无人驾驶,冲出停车场,水平碰撞,行人尖叫着躲避……到目前为止,你还认为这是电影《黑客帝国》的桥段吗?事实上,几乎所有在生活中接触到的交通工具都配备了计算机芯片。看似方便和安静的智能生活可能会在任何时候突然出现“网络入侵”破坏。如果这些离生活有点远,你还记得雅虎10亿数据泄露门、姓名、联系信息、密码、安全问答等隐私信息吗;许多人发现他
2022年04月02日
20212011年11月9日,微软发布了一系列安全更新,修复了55个漏洞,包括两个被黑客积极利用的漏洞0Day漏洞。其中,增权漏洞最多,有20个,远程代码执行漏洞15个,信息泄露漏洞10个,其余拒绝服务漏洞、欺骗漏洞和安全功能绕过漏洞。本安全更新补丁主要涉及以下产品和服务:Microsoft Windows and Windows Components,Azure,Azure RTOS,Azure Sphere, Microsoft Dynamics,Microsoft Edge (Chromi
2022年04月02日
Magniber 是一种使用 IE 漏洞无文件勒索病毒对许多韩国用户造成了严重损害。如果相关安全部门在漏洞发生初期无法发现和阻断,则难以防止进一步感染,使安全软件难以检测。Magniber 自2021年 3 月 15日以来,自 CVE-2021-26411直到最近才发现 漏洞被分发CVE-2021-40444 漏洞。值得一提的是,这是微软在9月 14日推送安全补丁后的最新漏洞。目前,大多数用户都有感染的风险。(仅在 Win10/Win11 环境发生变化, 仍在其他环境中使用CVE-2021
2022年04月02日
F12这是一个神奇的按钮。一些网站默认禁用键盘,无法复制网站内容。有些网站总是弹出窗口注册,可以使用F12解决方案。开发人员,F12更是神器。使用F12这是一个正常的操作,但最近在密苏里州发生了一件讽刺的事情,一名记者使用了它F12发现了一个网站的漏洞,并提交给维护该网站的政府教育部门,被起诉并指控其黑客行为。根据 Ars Technica 报道称,《圣路易斯邮报》的一名记者在密苏里州中小学教育部维修的网站上查询教师资格证书时,心血来潮按下F12查看网站的html源代码意外发现了一个社会安全号