2022年04月03日
美国政府金融犯罪监管机构周五表示,2021年与勒索软件攻击有关的付款已超过 2020年的总额。交易所和其他金融机构报告称,2021年上半年,金融犯罪执法网络 (FinCEN) 支付超过 5.9 与勒索软件攻击相关的1亿美元支付,包括加密货币支付,2020年以上的总额仅为 4.16 1亿美元。与更传统的支付方式相比,目前还不清楚这个总数是由加密货币交易组成的。美国财政部的一份新闻稿称,攻击者“越来越多的人要求匿名加密货币支付”,比如门罗币。新闻稿称,攻击者还使用更多的混
2022年04月03日
在云源的趋势下,容器作为云源的代表性技术,其安全需求日益增加。为了解决容器安全问题,网络住宿技术最近宣布正式发布新的容器安全产品。网络住宿容器安全遵循安全向左移动的概念,为企业提供云源生命周期的自动安全保护,实现容器安全预测、防御、检测和响应的安全闭环。网络住宿技术副总裁吕世表示,自2018年以来,网络住宿一直在探索容器技术。容器安全产品是一项重要成果,代表了公司前沿技术创新的里程碑。容器安全也是公司在云本地安全领域的核心能力补充。目前,公司从边缘到云的整个场景安全能力不断提高,可以为企业的数字
2022年04月03日
经过两天的激烈赛程,2021“天府杯”10月17日,国际网络安全大赛在成都天府国际会议中心结束。本次比赛由奇安信、启明星、绿盟、天融信、360、永信至诚、亚信安全、华为、百度、阿里巴巴、清华大学、赛博昆仑、中国科学院信息工程研究所、国家工业信息安全发展研究中心、成都天投集团等行业顶尖组织联合主办。本次比赛吸引了50多支球队,200多名球员报名参赛,2019年32支,2020年34支,创造了新的赛会纪录。为了贯彻挑战网络巅峰技术的信念,参赛队伍围绕着PC以及虚拟化软件、操作
2022年04月03日
根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8一万名用户信息,但相关人员最近发现,泄露事件也可能导致大约5万台打印机被劫持。自2020年10月起,共有36GB大小的Thingiverse数据泄露,包括用户的电子邮件地址IP 地址、用户名、居住地址等信息。Thingiverse母公司MakerBot软件工程师工作过TJ Horner据说泄露的数据包括一些OAuth这些令牌可用于远程访问MakerBot第五代甚至更高的版本3D打印机,并在打
2022年04月03日
据security affairs 报道称,大规模的网络攻击导致厄瓜多尔最大的银行Banco Pichincha暂停服务尚未恢复。银行遭受攻击,业务暂停Banco Pichincha拥有约150万客户,投资组合高达15亿美元。最近的网络攻击迫使银行中断网上银行、移动应用程序和 ATM 大多数计算机网络服务,如网络。银行随后在声明中表示,银行系统中发生了一起网络安全事件,部分禁止了银行服务,并通知了客户关于网络攻击的详细信息。菲德尔是银行的主要股东·埃加斯 (Fidel Egas)
2022年04月03日
根据调查,一个叫MyKings恶意僵尸网络的团伙通过 “剪贴板劫持者”2470多万美元被勒索。MyKings僵尸网络于2016年首次被发现,是近年来最猖獗的恶意软件攻击之一。MyKings僵尸网络也被称为Smominru或DarkCloud僵尸网络,通过扫描互联网寻找运行过时软件并暴露在互联网上的Windows或Linux系统。MyKings该团伙利用未打补丁的漏洞感染这些服务器,然后在其网络中横向移动。根据Guardicore、Proofpoint、奇虎360、Carb
2022年04月03日
作为许多臭名昭著的勒索软件攻击事件背后的团伙,REvil 组织已在其 Tor 支付门户和数据泄露博客在被黑客攻击后再次变得沉默。今年早些时候,REvil 曾高调声称对 Kaseya、Travele 和 JBS 的网络攻击事件负责。而在本次偃旗息鼓之前,该组织已恢复活跃数周。以 Kaseya 以软件供应链被黑为例,REvil 攻击导致数千家美国公司感染了勒索软件。Recorded Future 的 Dmitry Smilyanets 率先发现 REvil 的最新趋势显示,勒索软件攻击团伙在犯罪
2022年04月03日
索福斯实验室的研究人员最近发现了一个新的骗局。加密货币诈骗者利用苹果开发商计划和企业签名逃避应用程序审查流程,并将虚假交易应用程序安装到iPhone实施欺诈后。到目前为止,这个骗局至少赚了140万美元。据可靠消息,骗局仍在传播。骗子通过一些第三方约会平台与受害者建立联系,并在获得信任后诱导他们iPhone安装带有虚假交易模块的应用程序“盈利”投资交易活动吸引用户购买各种金融产品,涉及加密货币交易。为了伪装合法性,骗子提供了苹果批准了“官方”iPho
2022年04月03日
根据咨询公司普华永道的最新数据,超过一半的高管担心该报告的攻击将继续增长,超过三分之二的公司计划增加2022年的网络预算,以更好地保护其系统和数据。然而,企业面临的主要威胁是不可避免的不必要的复杂性,这种不必要的复杂性会增加安全风险。报告称,四分之三(75%)的高管承认,他们的基础设施变得过于复杂,几乎相同数量的受访者承认复杂性将风险水平提高到令人担忧的水平。总的来说,高管们担心复杂性会导致数据泄露和财务损失,并阻碍创新和破坏操作灵活性。根据普华永道最新发布的2022年全球数字趋势洞察报告,企业
2022年04月03日
【51CTO.com快译】DNS自互联网诞生以来,就形成了相关的概念和服务。经过这么多年的不断发展和迭代,DNS有很多形式。有的专注于改善网页的加载时间,有的专注于用户的隐私和在线安全。DNS服务应该是您在线安全工具箱中不可或缺的一部分。客观地说,目前有许多优秀的行业可以用来保护家庭环境和企业网络安全DNS服务。接下来,我将向您介绍七种典型且易于设置的方法DNS服务产品。1. Quad9免费的DNS服务,Quad9专注于安全,而不是分析速度。当然,它分析的页面加载速度并不慢。当您访问某个时,Qu