2022年04月03日
研究人员透露,最近的在线钓鱼活动是为了Instagram以技术支持为诱饵,旨在窃取总部位于纽约的美国著名人寿保险公司的员工登录凭证。根据Armorblox周三发布的一份报告,这次攻击将品牌冒充与社会工程攻击相结合,并通过使用一个有效的域名设法绕过了谷歌的电子邮件安全,最终拿到了数百名员工的邮箱。欺诈网站和Instagram完全相同网络攻击从一封简单的电子邮件开始。它伪装成来自Instagram技术支持团队的警告称,收件人的账户正面临被停用的风险。根据分析,目的是创造紧迫感,提高受害者对发件人的信
2022年04月03日
2021除了新冠肺炎,热搜最多的无疑是各种形式的黑客攻击。尽管数据显示,勒索软件的平均赎金从去年的20万美元下降到15万美元,但这只是一种表面现象。事实上,越来越多的勒索软件攻击目标已经从大型企业转向中小企业。虽然赎金有所下降,但攻击频率显著增加。今我们来看看2021年发生了哪些令人震惊的恶意软件攻击事件。僵尸网络加密采矿Lemon Duck从2020年8月开始,Lemon Duck(柠檬鸭)加密采矿僵尸网络的传播速度疯狂增加,最初在2018年发现的软件将采用多种暴破方式,如SMB暴破、RDP
2022年04月03日
如果酒店送餐机器人的外卖被送到酒店“调包”?若胰岛素泵被“挟持”?如果潘晓婷和王玉恒的人脸交换?如果实现了这些尝试,后果会是什么?GeekPwn 极客们在2021年的舞台上展示了这些奇思妙想。挖掘智能生活中的缺陷,预演安全威胁,一直是他们守护世界的方式。10月24日,以“让智能更安全,让安全更智能”为主题的GeekPwn 2021极棒之夜在上海举行,竞争G-TOP年度极客榜“天工实验室”象征极客荣耀的
2022年04月03日
2021年是网络犯罪分子成功的标志性年份。他们利用新冠肺炎疫情、远程工作激增、网络攻击新技术、安全漏洞进行网络攻击,获得更多利益。网络犯罪数据的这一历史增长导致了工资保护计划(PPP)从贷款金融欺诈到网络钓鱼计划和机器人流量激增。此外,勒索软件和软件供应链攻击的数量也在增加。许多研究机构发布的网络安全统计数据显示了网络威胁的规模和复杂性在过去一年中是如何增加的。虽然这里引用的大部分研究报告都是在过去一年发布的,但并不一定反映当前的风险状态。这些调查数据显示了未来网络安全的可能持续趋势。主要的网络
2022年04月03日
飞马间谍软件黑客攻击记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"如何导致记者的智能手机非法访问?7月份的一项调查强调NSO集团Pegasus如何用间谍软件攻击记者和人权活动家?NSO该集团的间谍软件最初只用于犯罪预防和调查,但它被一些政府滥用,监视成千上万的活动家和记者。在《纽约时报》的一篇报道中,中东记者-哈伯德解释了他是如何成为目标的,尽管哈伯德因监禁或死亡的风险而采取了预防措施,但他仍然是飞马黑客的受害者。在与公民实验室合作的过程中,哈伯德发现他在
2022年04月02日
据《华尔街日报》周一报道,美国国务院计划设立一个新的网络空间和数字政策局,作为全面改革的一部分,以应对全球网络安全挑战,如勒索软件攻击。《华尔街日报》援引不愿透露身份的美国官员的话报道称,这次重组还将包括设立一个单独的关键和新兴技术特使职位。
预计将在下周宣布的这项改革是拜登政府最近几个月为应对国际网络安全问题而采取的一系列举措中的最新举措,这些问题包括对美国政府网络的黑客攻击、干扰选举和盗窃知识产权。
5月,美国总统乔·拜登发布了一项行政命令,旨在提高美国的网络安全防御能力,在
2022年04月02日
网络空间是人类创造的、新的生产与生活空间,是继陆海空天之后的“第五空间”。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是,也是造成当前我网络空间内忧外患的根源。
一、网络空间主权和资源
主权从来不是空洞的,是对实实在在的“物”的占有。这里所说的“物”是指主权范围内的一切资源。例如陆地主权是拥有陆地疆域范围内的所有资源,包括土
2022年04月02日
总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件,防止了“数千万美元”的赎金支付,并可能标志着 BlackMatter 事件的永久结束。作为 DarkSide(用来攻击 Colonial Pipeline)勒索软件的升级,BlackMatter 于今年 7 月首次出现。
最近 CISA 专门针对该勒索软件发出警告,表示它针对被视为关键基础设施的组织进行了“多次”攻击
2022年04月02日
据The hacker news消息,来自俄罗斯的Nobelium攻击组织是2020年针对SolarWinds客户攻击的幕后主使。如今,Nobelium再次发起一波新的攻击,已令多个云服务提供商(CSP)、管理服务提供商(MSP)和其他IT服务组织的14下游客户造成损失。
这意味着,Nobelium攻击者已经爱上了这种“攻击一个,拿下一群”的供应链攻击模式。
2021年10月25日,微软披露了这一攻击活动的细节,并表示自5月以来,微软已经向140多家经销商和供应商发出了
2022年04月02日
美国《纽约时报》记者本·哈伯德(Ben Hubbard)24日在该报网站上发文表示,自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。
来自多伦多大学的公民实验室研究小组记录了这些袭击事件,调查显示,入侵时间发生在2020年7月12日和2021年6月13日,这期间哈伯德正根据自己此前对沙特阿拉伯方面的采访报道,撰写一本关于沙特王储穆罕默德·本·萨勒曼的书。穆罕默德被认为是2018年沙特记者卡舒吉谋杀