2022年04月03日
根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8一万名用户信息,但相关人员最近发现,泄露事件也可能导致大约5万台打印机被劫持。自2020年10月起,共有36GB大小的Thingiverse数据泄露,包括用户的电子邮件地址IP 地址、用户名、居住地址等信息。Thingiverse母公司MakerBot软件工程师工作过TJ Horner据说泄露的数据包括一些OAuth这些令牌可用于远程访问MakerBot第五代甚至更高的版本3D打印机,并在打
2022年04月03日
据security affairs 报道称,大规模的网络攻击导致厄瓜多尔最大的银行Banco Pichincha暂停服务尚未恢复。银行遭受攻击,业务暂停Banco Pichincha拥有约150万客户,投资组合高达15亿美元。最近的网络攻击迫使银行中断网上银行、移动应用程序和 ATM 大多数计算机网络服务,如网络。银行随后在声明中表示,银行系统中发生了一起网络安全事件,部分禁止了银行服务,并通知了客户关于网络攻击的详细信息。菲德尔是银行的主要股东·埃加斯 (Fidel Egas)
2022年04月03日
根据调查,一个叫MyKings恶意僵尸网络的团伙通过 “剪贴板劫持者”2470多万美元被勒索。MyKings僵尸网络于2016年首次被发现,是近年来最猖獗的恶意软件攻击之一。MyKings僵尸网络也被称为Smominru或DarkCloud僵尸网络,通过扫描互联网寻找运行过时软件并暴露在互联网上的Windows或Linux系统。MyKings该团伙利用未打补丁的漏洞感染这些服务器,然后在其网络中横向移动。根据Guardicore、Proofpoint、奇虎360、Carb
2022年04月03日
作为许多臭名昭著的勒索软件攻击事件背后的团伙,REvil 组织已在其 Tor 支付门户和数据泄露博客在被黑客攻击后再次变得沉默。今年早些时候,REvil 曾高调声称对 Kaseya、Travele 和 JBS 的网络攻击事件负责。而在本次偃旗息鼓之前,该组织已恢复活跃数周。以 Kaseya 以软件供应链被黑为例,REvil 攻击导致数千家美国公司感染了勒索软件。Recorded Future 的 Dmitry Smilyanets 率先发现 REvil 的最新趋势显示,勒索软件攻击团伙在犯罪
2022年04月03日
索福斯实验室的研究人员最近发现了一个新的骗局。加密货币诈骗者利用苹果开发商计划和企业签名逃避应用程序审查流程,并将虚假交易应用程序安装到iPhone实施欺诈后。到目前为止,这个骗局至少赚了140万美元。据可靠消息,骗局仍在传播。骗子通过一些第三方约会平台与受害者建立联系,并在获得信任后诱导他们iPhone安装带有虚假交易模块的应用程序“盈利”投资交易活动吸引用户购买各种金融产品,涉及加密货币交易。为了伪装合法性,骗子提供了苹果批准了“官方”iPho
2022年04月03日
根据咨询公司普华永道的最新数据,超过一半的高管担心该报告的攻击将继续增长,超过三分之二的公司计划增加2022年的网络预算,以更好地保护其系统和数据。然而,企业面临的主要威胁是不可避免的不必要的复杂性,这种不必要的复杂性会增加安全风险。报告称,四分之三(75%)的高管承认,他们的基础设施变得过于复杂,几乎相同数量的受访者承认复杂性将风险水平提高到令人担忧的水平。总的来说,高管们担心复杂性会导致数据泄露和财务损失,并阻碍创新和破坏操作灵活性。根据普华永道最新发布的2022年全球数字趋势洞察报告,企业
2022年04月03日
【51CTO.com快译】DNS自互联网诞生以来,就形成了相关的概念和服务。经过这么多年的不断发展和迭代,DNS有很多形式。有的专注于改善网页的加载时间,有的专注于用户的隐私和在线安全。DNS服务应该是您在线安全工具箱中不可或缺的一部分。客观地说,目前有许多优秀的行业可以用来保护家庭环境和企业网络安全DNS服务。接下来,我将向您介绍七种典型且易于设置的方法DNS服务产品。1. Quad9免费的DNS服务,Quad9专注于安全,而不是分析速度。当然,它分析的页面加载速度并不慢。当您访问某个时,Qu
2022年04月03日
在Gartner2021年最新发布的最新发布Magic Quadrant for WAN Edge Infrastructure Fortinet以最高执行力入围领导象限Fortinet连续第二年入围象限连续第二年入围。同时,同期发布Critical Capability for WAN Edge Infrastructure(广域网边缘基础设施关键能力报告),Fortinet斩获Small Branch WAN(小分支),Security-Sensitive WAN(安全敏感型),Remote
2022年04月03日
一名黑客入侵阿根廷政府IT网络窃取了包括国内公民4500多万人在内的所有数据ID和信息。目标是RENAPER,即Registro Nacional de las Personas,翻译是国家人口登记处,这些数据在私人圈子里出售。该机构是阿根廷内政部管辖的一个重要部门。其任务是向所有公民发放国家身份证,并以数字格式存储数据作为其他政府机构访问的数据库,以便大多数政府部门能够快速查询每个公民的个人信息。泄露的数据包括姓名、家庭住址、出生日期、性别信息、身份证发放和到期日期、劳动识别码、Tr&aac
2022年04月03日
据security affairs联邦调查局新闻(FBI)、网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)联合发布了一份“关于BlackMatter勒索软件团伙”操作咨询报告,并提供相应的保护建议。报告详细介绍了BlackMatter在战术、技术和程序方面,勒索软件团伙(TTPs)信息的方面BlackMatter 勒索软件的样本分析都来自可信的第三方报告。2021年7月,BlackMatter勒索软件团伙开始运营,声称自己是Darkside和REvil