2022年04月02日
10月26日,伊朗的加油站系统遭受了一次网络攻击,导致全国多地加油系统停止服务。此外,多处户外电子广告牌上信息也被篡改。
此次受影响的是伊朗国家石油产品分销公司(NIOPDC),在全国有3500多处加油站点,攻击的主要目标是旗下享受政府补贴价格的加油管理系统,顾客在此可获得每升5美分或每加仑20美分的补贴,伊朗大多数车主都通过此系统加油。事件发生后,加油站的屏幕被打上“cyebrattack 64411”字样,这是最高领袖阿亚图拉·阿里·哈
2022年04月02日
网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。
网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。
首先,研究人员在市中心用WiFi嗅探设备收集了5000个WiFi网络样本用于研究分析。
然后,研究人员利用一个漏洞来提取了PMKID哈希,为收集PMKID哈希值,Hoorvitch花50美元购买了一个网络,其作为监控器和包注入工具。
WireSha
2022年04月02日
近日,安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS(终极短信)”。他们第一次在一款名为“Ultima Keyboard 3D Pro”发现了该骗局,于是就以UltimaSMS作为它的名字。
UltimaSMS惯用的做法是发布恶意Android 应用程序,并让受害者订阅高级服务,以此获得不菲的利润。截止到目前,攻击者至少已经在80 多个国家/地区发布了151 个 Android 应用程序,总下载
2022年04月02日
根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业因Bot攻击损失了6%或更多的收入,39%的企业报告收入损失10%或更多。
Kasada调研时发现,Bot攻击的复杂程度越来越高,80%的企业认为这使得检测变得更加困难。由于Bot攻击者经常采用新工具或改变他们的攻击方法,只有31%的人对其解决方案检测前所未见零日Bot的能力非常有信心。事实上,76%的受访者表示他
2022年04月02日
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全管理者需要新的思考方式,并具备保护混合环境应用安全的关键能力。
复杂环境应用安全的五大挑战
企业组织面临的挑战是:新兴攻击媒介、多云部署和敏捷软件开发/DevOps等共同创造了一个复杂环境,使企业数据易受攻击,其数字体验遭到破坏。
2022年04月02日
Grief 勒索软件团伙声称已经了美国全国步枪协会 (NRA)计算机系统被添加到泄漏网站中“被攻击组织名单”中间。从该团伙公布的攻击证据文件中,不确定是否NRA入侵计算机系统中的哪个分支?Grief 勒索软件团伙的攻击模式很容易让研究人员将其与Evil Corp相联系。Evil Corp又名 Dridex gang Indrik Spider、 Dridex gang 和 TA505,自2007年以来,该组织一直活跃在网络犯罪活动中。一开始,该组织通过传播自己的发展D
2022年04月02日
利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。
该机构表示:“COVID-19 危机为对手创造了可能性,他们在电子邮件攻击等活动中利用该大流行病作为主导诱饵。货币化似乎是这种活动的主要驱动力”。
2022年04月02日
2021 年 10 月 25 日 ,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其新版《2021 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 7 月、8 月和 9 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
第三季度,Microsoft 仍是网络犯罪分子最常攻击的品牌,尽管占比略有回落。这家科技巨头占所有品牌网络钓鱼攻击的 29%(低于 2021
2022年04月02日
捷克网络安全软件公司 Avast 为了帮助 创建并发布解密工具Babuk 勒索软件受害者免费恢复文件。Avast Threat Labs介绍,Babuk解密器是由泄漏源代码和解密钥创建的,具有扩展名称.babuk、.babyk、.doydo加密文件的 Babuk 受害者可以免费使用。Babuk从Avast在服务器上下载解密工具,并根据用户界面提示一次性解密整个分区。根据测试,解密器可能只对Babuk源代码转储部分密钥泄露受害者有效。泄漏的源代码和解密钥源一个自称是的Babuk所谓的组织成员,
2022年04月02日
近日,在Solarwinds在供应链攻击周年纪念日之际,在网络安全异常动荡一年之后,Randori发布了一份报告,列出了最容易被攻击者攻击的六个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。1. SolarWinds:目前,每15个企业组织中就有一个经营1个SolarWinds版本已知被攻击者使用或极具诱惑力;2. IIS6:15%的企业组织过时IIS 6版本,Microsoft六年不支持这个版本;3. ASA:38企业组织使用思科自