2022年04月03日
独立安全研究人员Park Minchan 刚刚发现 macOS“访达”(Finder)零日漏洞在文件资源管理器中。如果使用,运行新版 Big Sur 之前所有 macOS 设备将面临可攻击者Mac 操作任何命令的威胁。即使安全研究人员没有向外界披露完整的概念验证代码,也不能排除积极使用的可能性。(via Bleeping Computer)Park Minchan 指出问题来自 macOS 对 inetloc 文件的处理导致攻击者嵌入的任何命令,无需任何警告或提示。
2022年04月03日
最近,美国最大的农业合作社之一New Cooperative Inc.遭到Black Matter对于勒索软件组织的攻击,攻击者要求合作社为解密钥支付590万美元。爱荷华州也是美国最大的玉米产地和第二大豆产地。New Cooperative该合作社最近证实了袭击,并表示该事件影响了该公司的一些设备和系统。该公司的发言人说:“出于慎重考虑,我们已经主动将系统脱机以遏制威胁。我们还迅速通知执法部门,并与数据安全专家密切合作调查和纠正这种情况。”勒索软件团伙声称已获得合作社
2022年04月03日
9据报道,月16日The Record一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工在内部系统植入恶意软件,共解锁手机190万部,导致呼叫中心员工AT&T损失超2.01亿美元。向AT&T员工行贿超过100万美元根据法庭文件,2013年至2019年,法赫德受贿AT&T员工超过100万美元AT&T恶意软件植入公司系统,成功访问公司内部系统。当时,法赫德在2012
2022年04月03日
9月21日,据security affairs网络安全研究披露Bob Diachenko在网上发现,他的个人数据存储在未受保护的数据中Elasticsearch数据库还包含超过数据库1.06泰国游客个人信息亿条。数据库大小为200GB,它包全名、到达日期、性别、居留身份、护照号码、签证信息、泰国入境卡号码等多项资产。Bob Diachenko2021年8月22日21年8月22日被发现,并立即通知泰国当局,他注意到数据库中存储的一些数据可以追溯到十年前。Comparitech(科技网站)发表的
2022年04月03日
在之前的文章中,小编介绍了NFT的“出道简史”以及安全问题,现在,NFT,玩的越来越“野”,除了过度炒作,NFT它正在成为犯罪的新手段。今天,我们将为您梳理一些奇怪的事情NFT、以及NFT相关骗局,让大家多加注意和防范。NFT(Non-Fungible Token),数字加密货币又称非同质化代币。NFT可以是任何数字化的东西:声音、图像、一段文字、游戏中的道具等。这些载体上传到区块链,可以跟踪、转移和销售。因此,各种艺术家和明星开始热衷于发行自己的
2022年04月03日
据《华盛顿邮报》报道,联邦调查局已经渗透REvil该团伙的服务器成功获得了密钥,但在与其他机构讨论后,该局决定暂停向受害者披露密钥,以避免泄露风声。联邦调查局不想告诉《华盛顿邮报》REvil并希望取缔他们的业务。结果出乎意料的是,FBI尚未介入,REvil7月13日宣布解体。联邦调查局直到7月21日才交出密钥。联邦调查局局长Christopher Wray对国会的说辞是,“延迟密钥释放是共同谈判的结果,而不是我们单方面的决定。这是一个非常复杂的决定,旨在尽可能多地发挥作用。对抗攻击
2022年04月03日
Opera 管理漏洞赏金计划,研究人员可以在计划中报告 Opera 软件中的漏洞并获奖。这篇文章是我发现的漏洞——网页可以从用户那里搜索本地文件的屏幕截图。考虑到 Opera 是基于 Chromium 的,我做的第一件事就是下载新版本的 Opera 浏览器,查看它们添加的新功能。其中一个功能被称为Opera Pinboard,“Pinboard”该功能允许用户创建图钉并共享图钉。它基本上是一个笔记/书签保护程序,可以与其他用户共享。您可以添加文
2022年04月03日
随着基于云的企业数字化转型的不断推进,Kubernetes(K8s)最近,安全防护引起了广泛关注ARMO首席执行官Shauli Rozen在接受海外媒体采访时,重点讨论Kubernetes五个热门话题:1. 和其他平台一样,Kubernetes什么驱使网络犯罪分子瞄准 Kubernetes,他们想要什么?Shauli Rozen:这个问题应该从攻击者的角度来回答。那么,攻击者在寻找什么呢?他们正在寻找目标。他们如何选择目标?主要考虑两个关键参数: &
2022年04月03日
根据IT安全公司Black Kite根据发布的研究数据,由于系统过时,约92%的公司至少存在高风险漏洞。该公司的勒索软件易感性指数还显示,15%的公司非常容易受到勒索软件事件的影响,100强财富公司中60%过去经历过违规行为。研究人员计算出,网络攻击的平均年度财务风险可能会使“纳斯达克100指数”公司损失4130万美元。Cyber Security Ventures另一份报告还发现,2020年的勒索软件事件比去年增加了两倍,预计2021年将达到200亿美元。报告称,这
2022年04月03日
根据Tessian2020年7月至2021年7月,世界上有200多万封恶意电子邮件绕过传统电子邮件防御,如电子邮件安全网关。谁是目标,如何定位?图1 重点行业员工每年恶意邮件攻击次数(数据来源:Tessian)从Tessian从发布的数据(见图1)可以看出,零售、制造、食品、科技、研发和房地产行业是恶意邮件攻击的重灾区。其中,零售业是一个受到严重攻击的行业。该行业的员工平均每年收到49封恶意电子邮件,明显高于每个用户每年收到14封恶意电子邮件的总平均值。制造业员工也是受到攻击的主要目标,每个员工