2022年04月03日
索福斯实验室的研究人员最近发现了一个新的骗局。加密货币诈骗者利用苹果开发商计划和企业签名逃避应用程序审查流程,并将虚假交易应用程序安装到iPhone实施欺诈后。到目前为止,这个骗局至少赚了140万美元。据可靠消息,骗局仍在传播。骗子通过一些第三方约会平台与受害者建立联系,并在获得信任后诱导他们iPhone安装带有虚假交易模块的应用程序“盈利”投资交易活动吸引用户购买各种金融产品,涉及加密货币交易。为了伪装合法性,骗子提供了苹果批准了“官方”iPho
2022年04月03日
在安全圈,DDoS可谓家喻户晓DDoS自诞生以来,无数的网络安全工程师讨厌它,就像Google、亚马逊等技术实力雄厚的巨头无法避免遭受痛苦DDoS攻击。可以说,DDoS它是目前最强大、最难防御的攻击之一,属于世界级难题,没有解决办法,只能缓解。我们不禁想知道为什么DDoS攻击没有解决办法吗?是技术水平不够还是其他原因?无解的DDoSDDoS其实原理并不复杂,就是用大量的肉鸡模仿真实的用户行为,耗尽目标服务器资源,最终无法为用户提供服务。就像一群地痞流氓来到火锅店,只占座位不叫饭,导致正常顾客没有
2022年04月03日
根据福布斯获得的法庭文件披露的信息,一个欺诈团伙利用音频深度伪造技术克隆了一个企业董事的声音,并将3500万美元转移到几个海外账户。这是迄今为止最成功的“deep voice” 欺诈案,尽管这可能只是这类案件增长趋势的一部分。深度伪造(Deepfake)该技术可以训练人工智能系统模仿某人的面孔,通常是演员或其他知名人士的面孔。然后,人工智能技术可以制作动画并将其面孔粘贴到视频中,以将克隆对象插入场景中。但他们的图像不仅可以放在视频中,还可以伪造他们的声音。这就是音频深度
2022年04月03日
据外媒The Record一名黑客入侵阿根廷政府IT该网络窃取了该国所有人口的身份证信息,目前正在私人圈出售。上个月黑客攻击的目标是RENAPER,即Registro Nacional de las Personas,翻译是国家人员登记处。该机构是阿根廷内政部的关键部门。其任务是向所有公民发放国家身份证。此外,它还以数字格式存储数据作为其他政府机构可访问的数据库,并成为大多数政府查询公民个人信息的骨干。梅西和塞尔希奥·阿圭罗的数据在Twitter上被泄露本月初,一个名字@Ani
2022年04月03日
大多数企业通过网站平台发布、交流、宣传和推广企业业务。用户可以通过网站初步了解企业,进一步获得咨询服务。企业网站不仅是展示企业形象的平台,也是一种有效的营销方式。当然,它的安全也很重要。随着网站的广泛应用,越来越多的人关注企业网站的安全。安全一直是网站维护的重点。网站服务器系统存在漏洞,网站常见的安全问题DDoS面对网络威胁的不确定性,企业应该如何保证网站的安全?1. 确保网站服务器安全尽量选择安全性高、稳定性强的服务器。同时,必须及时更新服务器的各种安全补丁,定期进行安全检查,对服务器和网站进
2022年04月03日
关于QlogQlog强大的功能Windows安全日志工具,该工具可以为Windows操作系统中的安全相关事件提供了丰富的事件日志记录功能。该工具仍处于积极开发状态,当前版本为Alpha版本。Qlog没有使用API不需要在目标系统上安装驱动程序,Qlog指挥使用ETW检索遥测数据。当前版本Qlog仅支持“进程创建”事件之后会增加更丰富的事件支持。Qlog可以看作为Windows服务运行,但也可以在控制台模式下运行,因此我们可以直接将丰富的事件信息传输到控制台进行处理。工作机
2022年04月03日
最近,随着2021年全国网络安全宣传周活动在全国各地开展,网络安全话题备受关注。所谓网络安全,是指通过保护硬件、软件和数据,使网络系统运行安全,网络服务正常提供。一段时间以来,互联网的普及和应用不断加快,加深了国家对网络安全的重视。同时,各种智能通信技术的出现也给网络安全行业带来了重大机遇。根据最新发布的《2021年中国网络安全产业分析报告》,2019年中国网络安全市场规模达到478亿元,同比增长21.5%;2020年,中国网络安全市场规模再次上升至532亿元。虽然受疫情影响,增速放缓,但增速仍
2022年04月03日
在为期两天的网络钓鱼攻击中,威胁者冒充美国交通部(USDOT),他们还创建了虚假的联邦网站域名,以避免安全检测,以使攻击看起来更合法。8月16日至18日,研究人员发现了41封钓鱼邮件,以国会最近通过的1万亿美元基础设施项目投标为诱饵。攻击活动主要针对工程、能源和建筑行业的公司。这些公司可能会与美国交通部合作,并向潜在受害者发送欺诈电子邮件。他们被告知,美国交通部正在邀请他们点击 "点击此处投标 "巨大的蓝色按钮提交部门项目投标。这些电子邮件是从亚马逊8月16日注册的域名tr
2022年04月03日
网络分析和可视化(NAV)逐渐成为政府和企业组织必要的威胁检测机制。最近,国际权威咨询机构Forrester发布《Now Tech:Network Analysis And Visibility (NAV),Q4 2021报告详细分析了网络分析和可视化(NAV)市场发展。基于市场份额和功能,奇安信与世界其他31家制造商一起上榜Forrester报告。根据Forrester的定义,NAV解决方案“用于分析网络流量,检测威胁,发现和建立资产关系,提供流量分析,提取相关元数据,允许完整或有
2022年04月03日
据security affairs消息,Imperva安全研究人员发现Chrome攻击者滥用浏览器上的广告屏蔽插件,并在谷歌搜索页面上注入恶意/虚假广告。这是一种借助广告注入的欺诈性攻击,专门针对一些大型网站。该攻击使用一个名称AllBlock实现广告屏蔽插件,插件广泛应用Chrome和Opera这意味着攻击者可以在浏览器上Chrome和Opera在浏览器上注入恶意广告。广告注入是将未经授权/不安全的广告插入网页,诱使用户点击。目前,这种恶意广告注入可以通过使用恶意浏览器扩展、恶意软件和跨站脚