2022年04月03日
2021年是网络犯罪分子成功的标志性年份。他们利用新冠肺炎疫情、远程工作激增、网络攻击新技术、安全漏洞进行网络攻击,获得更多利益。网络犯罪数据的这一历史增长导致了工资保护计划(PPP)从贷款金融欺诈到网络钓鱼计划和机器人流量激增。此外,勒索软件和软件供应链攻击的数量也在增加。许多研究机构发布的网络安全统计数据显示了网络威胁的规模和复杂性在过去一年中是如何增加的。虽然这里引用的大部分研究报告都是在过去一年发布的,但并不一定反映当前的风险状态。这些调查数据显示了未来网络安全的可能持续趋势。主要的网络
2022年04月03日
飞马间谍软件黑客攻击记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"如何导致记者的智能手机非法访问?7月份的一项调查强调NSO集团Pegasus如何用间谍软件攻击记者和人权活动家?NSO该集团的间谍软件最初只用于犯罪预防和调查,但它被一些政府滥用,监视成千上万的活动家和记者。在《纽约时报》的一篇报道中,中东记者-哈伯德解释了他是如何成为目标的,尽管哈伯德因监禁或死亡的风险而采取了预防措施,但他仍然是飞马黑客的受害者。在与公民实验室合作的过程中,哈伯德发现他在
2022年04月02日
据《华尔街日报》周一报道,美国国务院计划设立一个新的网络空间和数字政策局,作为全面改革的一部分,以应对全球网络安全挑战,如勒索软件攻击。《华尔街日报》援引不愿透露身份的美国官员的话报道称,这次重组还将包括设立一个单独的关键和新兴技术特使职位。
预计将在下周宣布的这项改革是拜登政府最近几个月为应对国际网络安全问题而采取的一系列举措中的最新举措,这些问题包括对美国政府网络的黑客攻击、干扰选举和盗窃知识产权。
5月,美国总统乔·拜登发布了一项行政命令,旨在提高美国的网络安全防御能力,在
2022年04月02日
网络空间是人类创造的、新的生产与生活空间,是继陆海空天之后的“第五空间”。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是,也是造成当前我网络空间内忧外患的根源。
一、网络空间主权和资源
主权从来不是空洞的,是对实实在在的“物”的占有。这里所说的“物”是指主权范围内的一切资源。例如陆地主权是拥有陆地疆域范围内的所有资源,包括土
2022年04月02日
总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件,防止了“数千万美元”的赎金支付,并可能标志着 BlackMatter 事件的永久结束。作为 DarkSide(用来攻击 Colonial Pipeline)勒索软件的升级,BlackMatter 于今年 7 月首次出现。
最近 CISA 专门针对该勒索软件发出警告,表示它针对被视为关键基础设施的组织进行了“多次”攻击
2022年04月02日
据The hacker news消息,来自俄罗斯的Nobelium攻击组织是2020年针对SolarWinds客户攻击的幕后主使。如今,Nobelium再次发起一波新的攻击,已令多个云服务提供商(CSP)、管理服务提供商(MSP)和其他IT服务组织的14下游客户造成损失。
这意味着,Nobelium攻击者已经爱上了这种“攻击一个,拿下一群”的供应链攻击模式。
2021年10月25日,微软披露了这一攻击活动的细节,并表示自5月以来,微软已经向140多家经销商和供应商发出了
2022年04月02日
美国《纽约时报》记者本·哈伯德(Ben Hubbard)24日在该报网站上发文表示,自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。
来自多伦多大学的公民实验室研究小组记录了这些袭击事件,调查显示,入侵时间发生在2020年7月12日和2021年6月13日,这期间哈伯德正根据自己此前对沙特阿拉伯方面的采访报道,撰写一本关于沙特王储穆罕默德·本·萨勒曼的书。穆罕默德被认为是2018年沙特记者卡舒吉谋杀
2022年04月02日
近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他组件与至少五个网络钓鱼工具包的代码显著匹配。
据了解,微软于2020年12月首次发现该网络钓鱼工具包,但在其2021年3月和2021年6月一系列重大活动中,该工具包试图窃取微软用户凭据,导致微软威胁情报团队对该工具包进行了分析。在分析中,微软发现TodayZ
2022年04月02日
近日,《反电信网络诈骗法(草案)》已经经过第十三届全国人大常委会的审议,并公开征求意见。
这是一部专门适用于反电信网络诈骗工作的法律,不仅对反电信网络诈骗的有关部门,提出要求,对于通信、金融、互联网三大行业板块,也提出了更高的要求,有关行业的从业者,应该时刻关注该草案的修改、发布信息。
通信治理
反电信网络诈骗法草案第二章对电信业务经营者的经营进行了规范。要求电信业务经营者严格依法落实电话用户真实身份信息等级制度。
此外,对于电话卡、物联网卡的使用,也进行了规范。对于涉嫌诈骗的电话卡,应该对实
2022年04月02日
意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。TIM RTR已向爱立信报告了这些漏洞。
据悉,这2个漏洞均存在 18B 及更早版本的 OSS-RC 系统中,升级后的系统使用新的爱立信库浏览工具 ELEX可以规避掉类似漏洞。
让我们来看看当一条新电话线被激活时客户端的情况:CRM系统收到了用户请求数据,OSS进行自动化的网络配置,允许电信运营商自动执行此过程并执行网络管理操作如更新城市建筑物上的基带系统。
运营支