2022年04月03日
根据Bitglass根据最新研究,今天被盗数据的传播速度是六年前的11倍。2021年,漏洞数据浏览量超过13200次,2015年浏览量为1100次,增长1100%。2015年,1100个链接的浏览量需要12天 -- 在2021年,通过这个里程碑到24小时。Bitglass威胁研究小组领导人Mike Schuricht说:"我们预计,数据泄露的数量将继续增加,网络犯罪分子有更多的渠道将渗透的数据货币化,从而增加人们对偷窃数据的兴趣和活动。"在其他发现中,2021年暗网上匿名
2022年04月03日
通信巨头总部设在日本,Line公司的通信和支付APP在东南亚有数百万用户。近日,该公司承认,数据保护系统存在不足,危及用户个人隐私。2021年10月18日,Line的母公司Z-Holdings 发布全球数据治理特别咨询委员会(以下简称)“委员会”)编制的报告披露了一些问题:一些用户的数据已经重新处理或存储在韩国。众所周知,Line它是日本主流的即时通信软件,每月活跃用户超过8500万,甚至日本政府也将其视为数字服务渠道之一。Line在韩国、泰国、台湾等亚洲国家,用户总数
2022年04月03日
缺乏自动化和数据安全挑战阻碍了企业信息的流动,即数据供应链。实时数据还是幻觉吗?今天的企业可能会涌动大量的数据,但其中许多是陈旧的,没有及时到达决策者或应用程序,以增加其所有价值。此外,超过五分之四的高管认为,数据隐私和安全要求将进一步限制数据访问。这是 451 Research 对 525 名高管的调查得出的结果是 Immuta 承销表明组织中的数据消费者和数据提供者之间存在巨大差距。“数据供应商无法有效地向越来越多的数据消费者提供相关数据,”该报告指出,一半以上 (
2022年04月03日
一项针对250多名勒索软件受害者的新调查显示,超过一半的人在过去一年中受到勒索软件的攻击,69%的人表示,他们很可能在未来一年至少受到一次成功的攻击。成功被勒索软件击中的人更倾向于支付费用。65%的人确实这样做了,但只有55%的人完全恢复了数据。当被问及支付意愿时,13%的人说他们会,但只有20%的人说他们不会。这项研究是由的CISOs Connect、AimPoint Group和W2 Communications进行的。虽然支付赎金的行为仍然存在争议,这是许多辩论的主题,但尽管存在道德和法律
2022年04月03日
近日,REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持,导致这个热门勒索软件的运营再次被终结。此前,一名隶属于REvil威胁行为者在XSS黑客论坛发帖称,有人劫持了该团伙的域。这篇文章首先是由Recorded Future的Dmitry Smilyanets发现并指出使用匿名攻击者REvil Tor同一网站的私钥劫持了其隐藏服务(洋葱域名),并可能掌握这些网站的备份。论坛帖子显示REvil服务器已被入侵不仅如此,最近REvil一些事件也使其走向无法控制的局面:先是REvil通过Kase
2022年04月03日
财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021年上半年与勒索软件相关的交易已达到 5.9 1亿美元。作为参考,2020年 的报告数为 4.16 1亿美元。其中,每月交易金额为 6640万美元,中位数为 4500万美元。FinCEN 也将比特币(BTC)最常见的加密货币被确定为参与勒索软件。(来自:FinCEN | PDF)由于市场技术的野蛮增长不受监管,BTC 越来越成为洗钱的有吸引力的选择。以勒索软件为例,相关团队使用 BTC 赚盆满钵满。回顾过去十年(2011年)-
2022年04月03日
关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具可生成21种不同类型的哈希窃取文件。该工具适用于网络钓鱼攻击和支持外部网络SMB在流量和内部网络环境中。与基于宏的文档或使用漏洞的文档相比,这些文件类型的优点是使用所有这些文件“预期功能”构建的。使用场景ntlm_theft主要为渗透测试人员和红队研究人员设计,可帮助研究人员在目标公司内部网络钓鱼,或大规模测试防病毒和电子邮件网关的安全性。如果允许外部网络防火墙出站SMB也可用于外部网络
2022年04月03日
一名黑客入侵阿根廷政府IT该网络窃取了全国人口身份证的详细信息。目前,这些数据正在地下“私密圈”中出售。据报道,攻击发生在上个月,目标是RENAPER(全称Registro Nacional de las Personas),即阿根廷国家人口登记处。该机构是阿根廷内政部管辖的重要部门。其任务是向所有公民发放国家身份证,并以数字格式存储数据作为其他政府机关访问的数据库,使大多数政府部门能够快速查询每个公民的个人信息。梅西、阿根廷总统等身份数据在推特上泄露本月初,当一个名字
2022年04月03日
102021年全球工业互联网大会于19日举行“工业互联网 网络安全”峰会论坛在沈阳举行。本次论坛汇集了辽宁省主要通信运营商、大学、安全实验室、工业、互联网龙头企业、安全企业等领域的专家,共同探讨了工业互联网安全技术、建设和创新的问题。辽宁省委常委、宣传部部长、网络信息办公室主任刘慧燕、中国工业互联网研究院副院长冯旭、奇安信集团董事长齐向东出席活动并致辞。中国工程院院士吴江兴通过视频向论坛致辞。刘慧燕部长首先代表辽宁省委网络信息办公室对论坛的举办表示热烈祝贺。他建议辽宁是中
2022年04月03日
新的研究发现,网络犯罪分子正在使用它Telegram机器人窃取一次性密码token(OTP)通过银行和在线支付系统(包括银行和在线支付系统)PayPal、Apple Pay和Google Pay)欺诈群众。英特尔471的研究人员在周三发布的一份报告中表示,他们发现该活动自6月以来一直在运行。研究人员在帖子中指出:“双因素身份验证是人们保护任何在线账户的最简单方法之一。”“因此,罪犯正试图绕过这种保护。”研究人员说,威胁行为者正在使用它Telegr