2022年04月02日
除了普通消费者的期待,黑客也期待着黑色星期五、双11等大型购物嘉年华。随着人们涌向大大小小的零售商寻找最优惠的在线交易方式,黑客们已经准备好了他们的购物骗局。恶意软件通过零售商或物流公司的电子邮件附件插入黑客通常的欺诈手段是通过电子邮件附件插入恶意软件。在这些购物节上,他们通常以提供电子邮件和交付通知为幌子发送恶意软件。零售商和运输公司不会在附件中发送优惠券、促销代码和跟踪号码。相反,他们将在电子邮件文本中明确指出这些内容。Typosquatting古老的攻击手法通过一些典型的举动“
2022年04月02日
《鱿鱼游戏》(Squid Game)前卫反乌托邦Netflix自播出以来,自制剧迅速在全球掀起了一场热风暴。从表面上看,该剧充满了关于财富不平等和反资本主义信息的社会评论。然而,从网络安全爱好者的角度来看,这也给安全社区带来了一些经验教训。在本文中,我们将反思鱿鱼游戏奇怪扭曲的世界所传达的网络安全真理,为网络安全专业人士提供生动的教训。为未知威胁做好准备就像鱿鱼游戏的玩家一样——他们必须找到在一系列童年游戏中获胜的方法,但他们不知道在开始玩之前会遇到什么游戏&mdash
2022年04月02日
BrakTooth漏洞利用PoC发布,CISA督促厂家修复漏洞。BrakTooth漏洞概述91月,安全研究人员发现了商业BT栈内多个安全漏洞——BrakTooth。11家制造商的13名研究人员BT测试了设备,发现了16个新的安全漏洞,获得了20个CVE数量、漏洞影响1400个芯片集和数十亿蓝牙设备,包括智能手机、计算机、音频设备、物联网设备、工业设备等。之前发布的《BrakTooth漏洞影响数百万蓝牙设备》的链接:https://www.4hou.com/posts/j5
2022年04月02日
#网络安全灾难是危言耸听还是现实?在阳光下,路人的尖叫打破了宁静。几分钟前,道路上仍然有序,现在突然被打乱了:汽车无人驾驶,冲出停车场,水平碰撞,行人尖叫着躲避……到目前为止,你还认为这是电影《黑客帝国》的桥段吗?事实上,几乎所有在生活中接触到的交通工具都配备了计算机芯片。看似方便和安静的智能生活可能会在任何时候突然出现“网络入侵”破坏。如果这些离生活有点远,你还记得雅虎10亿数据泄露门、姓名、联系信息、密码、安全问答等隐私信息吗;许多人发现他
2022年04月02日
20212011年11月9日,微软发布了一系列安全更新,修复了55个漏洞,包括两个被黑客积极利用的漏洞0Day漏洞。其中,增权漏洞最多,有20个,远程代码执行漏洞15个,信息泄露漏洞10个,其余拒绝服务漏洞、欺骗漏洞和安全功能绕过漏洞。本安全更新补丁主要涉及以下产品和服务:Microsoft Windows and Windows Components,Azure,Azure RTOS,Azure Sphere, Microsoft Dynamics,Microsoft Edge (Chromi
2022年04月02日
Magniber 是一种使用 IE 漏洞无文件勒索病毒对许多韩国用户造成了严重损害。如果相关安全部门在漏洞发生初期无法发现和阻断,则难以防止进一步感染,使安全软件难以检测。Magniber 自2021年 3 月 15日以来,自 CVE-2021-26411直到最近才发现 漏洞被分发CVE-2021-40444 漏洞。值得一提的是,这是微软在9月 14日推送安全补丁后的最新漏洞。目前,大多数用户都有感染的风险。(仅在 Win10/Win11 环境发生变化, 仍在其他环境中使用CVE-2021
2022年04月02日
F12这是一个神奇的按钮。一些网站默认禁用键盘,无法复制网站内容。有些网站总是弹出窗口注册,可以使用F12解决方案。开发人员,F12更是神器。使用F12这是一个正常的操作,但最近在密苏里州发生了一件讽刺的事情,一名记者使用了它F12发现了一个网站的漏洞,并提交给维护该网站的政府教育部门,被起诉并指控其黑客行为。根据 Ars Technica 报道称,《圣路易斯邮报》的一名记者在密苏里州中小学教育部维修的网站上查询教师资格证书时,心血来潮按下F12查看网站的html源代码意外发现了一个社会安全号
2022年04月02日
1110月10日,波耐蒙研究所和工业网络安全公司Dragos发布影响工业控制系统的研究报告(ICS)或其它操作技术(OT)系统安全事件平均损失约300万美元,部分公司报告损失超过1亿美元。基于美国波耐蒙研究所对600名信息技术的报告(IT)、IT安全和OT安全从业人员的调查数据。29%的受访者承认,他们的公司在过去两年中遭受了勒索软件攻击;超过一半的受访者表示,他们平均支付了50多万美元的赎金。一些公司报告的赎金超过200万美元。近三分之二的受访者在过去两年中经历过ICS/OT网络安全事件。由于
2022年04月02日
虽然本文主要关注在俄罗斯活动的网络攻击者,但这些网络攻击者很少将自己限制在俄罗斯,勒索软件组织就是这些跨境活动的典型例子。此外,在一个国家发现的攻击趋势往往很快就会出现在其他地方和新的网络犯罪组织中。本文试图介绍卡巴斯基实验室研究人员认为扩大其影响范围的重要网络犯罪活动。示例分析卡巴斯基的计算机事件调查部门负责攻击俄罗斯和俄罗斯的网络罪犯。我们提供的服务包括事件分析和调查,都是为了防止和缓解网络攻击。早在2016年 年,攻击者就专注于金融机构,尤其是银行的主要网络组织。Lurk、Buhtrap、
2022年04月02日
与体育相关的欺诈已成为本季度攻击的亮点本季度,许多国际体育赛事相继举行。2020年 欧洲足球锦标赛于6月至7月举行,随后东京奥运会于8月举行,第三季度举行了几场 F1 大奖赛。对于攻击者来说,这些都是可以使用的话题,比如想看比赛的体育迷遇到了假售票网站。一些网站强调门票是“官方的”,但实际收取的票价是实际票价的几倍,有的网站拿到钱就消失了。欺诈者还为那些喜欢在家里舒适地在线观看活动的人设置了陷阱,比如提供免费直播的欺诈网站。然而,当点击链接时,用户被要求支付订阅费。如果