2022年04月02日
前美国总统特朗普总是有麻烦,最近他又有麻烦了。据security affair 报道称,知名珠宝商Graff遭受Conti勒索软件团伙攻击,要求其支付数百万赎金,否则Contni就会泄露Graff客户信息。“名人”信息泄露包括美国前总统唐纳德·特朗普,足球巨星大卫·影视演员汉姆,汤姆·汉克斯,塞缪尔·杰克逊,亚历克·鲍德温和菲利普·格林爵士等名人都在泄露名单中。外界普遍相信,Graff泄
2022年04月02日
研究人员发现了新的Windows 0day权限增加漏洞,影响一切Windows 版本。8月,微软发布CVE-2021-34484 Windows安全补丁用户配置服务权限来增加漏洞。补丁发布后,安全研究人员Naceri 发现补丁没有完全修复漏洞,可以绕过新的漏洞利润。在之前的CVE-2021-34484在漏洞分析中,用户可以滥用用户配置服务来创建第二个junction(连接)ZDI在安全公告和微软补丁中,漏洞被视为任何目录删除目录。微软只修复了漏洞的外观,但没有解决本质问题。研究人员修改了以前的
2022年04月02日
一个与俄罗斯有关的勒索软件团伙说,他窃取了美国全国步枪协会的勒索软件攻击(NRA)该团体拒绝对这种情况发表评论。Grief勒索软件团伙将在其数据泄露网站上NRA公布组织内部数据。Grief网络犯罪组织与俄罗斯臭名昭著Evil Corp在最近的勒索软件攻击案中,出现了密切的联系。该组织在其泄密网站上展示了美国税务信息和投资金额Excel电子表格截图。据某新闻网站报道,他们还发布了截图2.7MB文件名为 "National Grants.zip"。据报道,Grief声称文件包含
2022年04月02日
只需25美元即可使用Snake自2020年11月出道以来,勒索软件在 50 个应用程序上大肆攻击。Snake勒索软件一直被用于企业网络攻击。如今,它已成为网络犯罪分子最常用的勒索软件之一,与最受欢迎的勒索软件家族一起威胁着全球企业的安全。据悉,Snake勒索软件是一种新型的勒索软件,通常在加密文件后添加“EKANS ”文件标记。更可怕的是,它就像FormBook和Agent Tesla就像勒索软件一样,可以支持用户付费使用(勒索即服务)。Snake正在泛滥近日,网络犯罪
2022年04月02日
据security affairs网站披露,2020年6月至2021年1月,马萨诸塞州健康医疗中心(UMass Memorial Health)员工电子邮件系统被黑客入侵,数千名患者的个人信息有泄露风险。美国卫生和公共服务部继续记录此类事件,称黑客访问了一些患者的电子邮件信息,包括社会安全号码和医疗相关数据,可能会影响20多万人 。根据医疗保健系统对患者发布的公告, 2021年8月25日,黑客组织成功窃取了患者数据信息。患者涉及的信息包括姓名、出生日期、医疗保险信息、临床或治疗信息等。医务人
2022年04月02日
11《个人信息保护法》于1月1日正式实施。该法的诞生,标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后,具有重要意义的一块拼图终于落定,其正式实施具有划时代的意义。个人隐私保护与信息安全不仅与互联网公司、网络门户、手机厂商有关,实际上也与运营商息息相关。随着《个人信息保护法》的实施,运营商将成为保护网民的个人隐私与信息的重要力量。1、实施《个人信息保护法》编织用户隐私法目前,我国社会正处于信息化和数字化转型的关键时期。特别是随着信息技术的快速发展,各种互联网应用和社交软件在人们的生
2022年04月02日
当新冠肺炎疫情迫使企业允许客户服务在家工作时,欺诈者迅速抓住远程工作提供的新机会,导致社会工程和网络攻击迅速增加,因为欺诈者通常缺乏同事和管理者的支持和帮助。欺诈者适应得很快,但大多数企业没有那么快;许多企业未能采取必要的步骤来加强安全和身份验证过程。随着疫情的减弱,这些问题似乎已经过去了。但是当另一波浪潮或另一次重大社会动荡发生时会发生什么呢?由于远程工作和工作场所的重新开放和混合工作的中断,欺诈者将继续发展。企业必须提前考虑和实施新的安全措施和系统,以保护自己和客户在下一次危机中。不再适用于
2022年04月02日
Light Blue Touchpaper 今天分享了一篇题为《木马源代码:隐形漏洞的文章,其中提到了一些“酷炫”新技能充分利用人类代码审计人员难以当场抓住的目标漏洞。据报道,如果您想将漏洞引入软件,制作人可以尝试在模糊的代码片段中插入一个不显眼的代码片段“错误”。即使操作系统等关键开源项目制定了严格的人工审核流程,邪恶代码也很容易泄露。(来自:Light Blue Touchpaper | PDF)Ross Anderson写道:“
2022年04月02日
巴布亚新几内亚最近证实,新政府受到外部勒索攻击,政府机关的日常事务和财务业务不同程度地瘫痪。财务部长兼代理财务主管John Pundari向外界表示:勒索软件在一周前入侵了财政部的综合财务管理系统。该系统负责管理数亿美元的外国援助资金,由于系统遭到入侵,因此涉及政府的支票业务无法兑现,与之相关的事务都陷入停摆。幸运的是,由于新政府已经备份了现有数据,系统在短时间内恢复正常。正因为如此,新政府没有向攻击者支付赎金。恐怕巴布亚新几内亚的做法会进一步激怒攻击者。按照以往的做法,攻击者很可能会在短时间
2022年04月02日
据bleepingcomputer日本任天堂热门游戏《我的世界》报道(Minecraft)被勒索软件Chaos在游戏中使用Alt列表文件中嵌入木马,从而对玩家电脑实施加密勒索。Alt列表文件不是使用游戏的必要文件,但许多玩家对包含大量被盗账户的列表文件有很大的需求,以打开小号攻击游戏中的其他玩家,并确保他们的大号不被禁止。通常,这些文件在游戏社区间免费共享。当玩家电脑“中招”后,Chaos在加密文件时,将四个随机字符或数字作为加密文件的扩展名,并附上一个名称“