2022年04月02日
据BleepingComputer网站报道,网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的“诱饵”。
奥密克戎作为最新的毒株,科学家担心其具有高传染性,以及现有疫苗可能无效,这一话题在全球引发关注。而攻击者能迅速适应最新趋势和热门话题,利用人们对奥密克戎的担忧和恐惧,增加相关钓鱼邮件的打开机率。
英国消费者保护组织“Which”公布了两封伪装自英国国家卫生服务
2022年04月02日
据BleepingComputer消息,近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中包括一些路由器刚刚更新使用了最新的固件。
这些测试的路由器分别来自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌TP-Link旗下产品,TP-Link Archer AX6000,共有32 个安全漏洞;排名第二的是Synology RT-2600a
2022年04月02日
据The Record 报道,美国联邦调查局(FBI)周五表示,古巴勒索软件的操作者在今年进行的攻击中至少赚取了4390万美元的赎金。FBI在周五发出的紧急警报中说,古巴团伙已经“损害了五个关键基础设施部门的至少49个实体,包括但不限于金融、政府、医疗保健、制造业和信息技术部门”。
FBI表示,它追踪了古巴勒索软件的攻击,发现系统感染了Hancitor,这是一种恶意软件操作,利用钓鱼邮件、微软Exchange漏洞、受损的凭证或RDP爆破工具来获得对脆弱的Windows
2022年04月02日
在对iPhone用户部署利用零日漏洞进行攻击的工具之后,苹果公司已经对NSO集团提起了诉讼。
诉状称,这个臭名昭著的Pegasus间谍软件制造商应该对非法监视苹果用户这一行为负责。这家计算机巨头正在希望法院对这家以色列公司发出永久禁令,禁止其使用任何苹果软件、服务或设备,同时还希望获得一定数额的赔偿。
苹果公司安全工程师在发表的声明中说,在一个自由的社会中,一个由国家支持的间谍软件来攻击那些希望使世界变得更美好的人的行为是不可接受的。
NSO集团同时还面临着其他的诉讼,特别是Facebook的
2022年04月02日
据securityaffairs消息,代号EMMA 7的国际反洗钱行动中,欧洲刑警组织已经确定了18351名“钱骡”,并成功逮捕其中的1803人。
EMMA 7行动是2016年在欧洲刑警组织、欧洲司法组织和欧洲银行业联合会的倡议下成立,与26个国家一起合作打击网络犯罪。
在2021年9月15 日至11月30 日期间,该行动见证了执法机构、金融机构和私营部门,在欧洲、亚洲、北美、哥伦比亚和澳大利亚等国家共同打击网络犯罪洗钱等活动。
“该行动导致 1 803
2022年04月02日
据有关机构测算,2020年全球网络安全保险市场规模达78亿美元,并将在未来5年以大于20%的增速发展。在通讯互联网技术占国际领先地位的我国,网络安全保险正生根发芽并引起社会热议。虽然该市场在我国尚处于起步阶段,但其未来潜力巨大,将助力我国数字经济可持续健康发展。
2021年5月,美国政府问责局(United States Government Accountability Office,简称GAO)针对网络安全保险市场发布了一份名为《网络安全保险:保险公司和投保人在不断变化的市场中面临挑战》
2022年04月02日
网络聊天不仅仅是为了娱乐或与朋友聊天,这是支撑着我们社会最基本的功能,例如物流、政府服务和银行业务。消费者通过即时通讯工具与企业联系并订购外卖,而不是去实体店,科学会议在虚拟会议平台上举行,远程工作成为越来越多行业的新常态。
网络上的这些行为都涉及到隐私,隐私保护技术是今年讨论最多的话题之一,尽管对某些看法还存在分歧,例如对NeuralHash 或Federated Learning of Cohorts的使用。有研究人员通过逆向编译,发现苹果用于检测 iCloud 照片中是否存在儿童性虐待
2022年04月02日
根据 Node4 的最新报告,虽然英国中端市场 IT 领导者预计2022 年 IT 支出将缩减,但安全投资将上升为重要的 IT 目标。
未来,中端市场 IT 支出不确定
报告显示,虽然 52% 的 IT 决策者认为其2021 年预算满足了团队需求,但对未来财务的确定性和信心似乎较低;61% 的受访者认为 2022 年需要增加预算,但只有 13% 的人认为会实现;32% 的受访者认为网络攻击的增加对中端市场影响较为显著,事实上,他们认为这是一个比新冠肺炎疫情(25%)和英国退欧(21%)更具
2022年04月02日
周三晚间,有黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。目前 Badger 已经和区块链安全和数据分析公司 Peckshield 合作调查本次事件。
目前相关的调查仍在进行中,不过 Badger 团队基于初期的调查结果告诉用户,这个问题来自于有人在其网站的用户界面中插入了一个恶意脚本。对于任何在脚本激活时与网站互动的用户,它将拦截 Web3 交易并插入一个请求,将受害者的代币转移到攻击者选择的地址。
由于交易的透明性,我们可