2022年04月03日
官方的驱逐舰级海军战舰基德号Facebook页面被攻击。有人接管了这个页面,并用它来传播帝国时代的游戏。这款游戏是一款实时在线多人战略游戏,游戏中人物的目标是促进自己的文明。玩家可以通过 建设、定居、贸易和战斗从石器时代进入未来。在这个过程中,他们还可以看到更多的历史里程碑事件(如发明轮子和结束封建主义)。在这次攻击中,攻击者在页面上拟人化了军舰,在玩这个游戏时似乎非常高兴。攻击者也会 "关于"将信息中的类型列表修改为 "游戏视频创作者"。首先是军事新闻
2022年04月03日
随着世界各地勒索软件和其他网络攻击的增加,系统运营商更担心 的复杂性" 注入虚假数据"攻击,即黑客提供虚假数据,欺骗计算机系统和人员,使其认为正常运行。然后,攻击者扰乱了工厂关键机器的功能,导致运行不良或故障。当安全人员意识到他们被欺骗时,为时已晚,造成灾难性后果。普渡大学的Hany Abdel-Khalik提出了一个强有力的对策:使运行这些网络物理系统的计算机模型具有自我意识和自我修复能力。利用这些系统数据流中的背景噪声,Abdel-Khalik与他的学生嵌入一个无形的
2022年04月03日
2021年10月11日,中国深圳:YesWeHack与中兴通讯合作,共同应对 5G 网络商业化带来的新安全挑战。通过其漏洞赏金平台,YesWeHack 将邀请3万多名全球安全研究人员进一步保护ZTE产品,并在传统安全审计中发现通常遗漏的漏洞。网络安全一直是电信行业的基本要素。随着新技术、技能和功能的引入,5G 的部署会增加潜在的攻击面,改变威胁部署,网络安全尤为重要。5G 支持大规模物联网连接的能力大大提高了连接到网络的设备,攻击范围广增加了攻击面。ZTE总部位于深圳,是一家主要的国际电信供应商
2022年04月03日
APT,即Advanced Persistent Threat,又称高级威胁,从诞生之初,APT政治意图明显的——攻击者通过一系列高级程序和复杂的手段,对政府组织或重要部门进行长期、隐藏的监控,窃取敏感信息,扰乱国家或行业秩序,使其在长期发展和重大国家性活动中失败。APT它不直接针对普通公民,但这并不意味着它不会对我们造成伤害。卡巴斯基全球研究和分析团队(GReAT)最近,我们总结了普通人的经历APT三种攻击场景。场景1:在错误的时间访问错误的网站与小恶意行为者相比,A
2022年04月03日
有近79,400名MyRepublic移动用户在此次数据泄露事件中受到了影响,目前该公司已对外证实,此次事件泄露了大量的个人信息。总部位于新加坡的互联网服务提供商和移动提供商表示,8月29日发生了未经授权的数据访问。与此同时,该公司还在周五的网站公告中指出,入侵主要针对存储MyRepublic移动客户个人数据的第三方数据存储平台。运营商还承认,受影响的数据还包括各种形式的身份证明。泄露的数据包括:
2022年04月03日
1011月11日,乌克兰执法部门透露,他们逮捕了一名负责创建和管理庞大僵尸网络的黑客。僵尸网络由10万台感染设备组成,为付费客户提供服务DDoS攻击和垃圾邮件攻击。黑客来自乌克兰伊万诺弗兰科夫斯克(Ivano-Frankivsk),利用自动化网络检测网站漏洞入侵网站,暴力破解电子邮件密码。乌克兰警方作为其非法活动的证据,突袭了嫌疑人的住所,并缴获了计算机设备。乌克兰安全局 (SSU) 在一份新闻声明中说:“他在封闭论坛和Telegram通过被屏蔽的电子支付系统寻找客户(WebMone
2022年04月03日
根据BlueVoyant在过去的一年里,供应链的风险急剧上升,全球约93%的大中型企业直接受到供应链薄弱的破坏。SolarWinds漏洞和勒索软件攻击突出了企业组织面临的供应链攻击风险。报告中,BlueVoyant全球公司负责供应链和网络风险管理的1200多名员工IT与采购负责人进行调查。调查显示,过去12个月,2020年企业平均违规次数。2.7次数增加到2021年3.7同比增长37%。尽管不重视第三方风险的公司比例从去年的31%降至2021年的13%,但承认无法感知供应链是否发生事故的人数从3
2022年04月03日
10月12日,国际权威咨询机构IDC2021年上半年,中国正式发布IT《安全服务市场跟踪报告》(以下简称《报告》)IT安全服务市场制造商的总收入约为11.11亿美元(约合71.5亿元人民币),厂商收入规模较去年同期实现翻倍增长,涨幅高达110%,较2019年同比增长38%,中国IT安全服务市场正式进入需求全面爆发期。根据IDC网络安全服务市场由安全咨询服务定义,IT安全教育与培训服务、托管安全服务、安全集成服务四个子市场构成。其中,在安全咨询服务和托管安全服务领域,奇安信分别以5.1%和8.8市
2022年04月03日
最近,国际知名信息安全制造商卡巴斯基发布了一份报告,分析了它Trojan-PSW(一个可以收集登录和其他账户信息的窃取程序)。报告显示,在过去的六个月里,使用密码窃取恶意软件的攻击激增了45%,突出了对额外登录安全措施的持续需求;针对个人用户的攻击数量急剧增加,攻击尝试次数从2020年第三季度的2480万增加到2021年第三季度的2550万增加了近30%。丹尼斯·帕里诺夫解释说:“正如统计数据所示,登录名称、密码、付款详细信息和其他个人数据仍然对网络犯罪分子非常有吸引力
2022年04月03日
关于OWTOWT强大的攻击性功能WiFi可以使用渗透测试套件Unix Bash脚本帮助研究人员编译一些WiFi必要的安全审计工具,并提供非常友好的用户界面,以协助大多数研究人员WiFi安全测试。OWT该工具的主要目标是为研究人员提供最大的功能保证,以确保文件尽可能小。当前版本的OWT该工具增加了免费短信服务。工具依赖组件 aircrack-ng