2022年04月03日
关于sigurlfind3rsigurlfind3r它是一种强大的被动网络侦察工具,主要针对已知的URL并且可以使用各种在线源,被动收集URL列表。功能介绍 收集已知URL:可从AlienVault's OTX、Common Crawl、URLScan、Github和Wayback Machine可以从中获取数据txt获取禁用路径;  
2022年04月03日
Facebook 为应对大规模数据盗窃,正在采取法律行动。The Record 报道,FaceBook 起诉乌克兰黑客 Alexander Solonchenko,称其涉嫌抓取超过 1.78 亿用户数据。据报道,Solonchenko 使用模仿 Android 设备的自动化工具用于 Messenger 联系人导入功能。Facebook 提供数百万个电话号码,并在网站返回带有电话号码的账户信息时收集数据。Solonchenko 在 2018年 1月至 2019年 9 月进行数据捕获,并于20
2022年04月03日
前言远程桌面协议(RDP)最流行的初始勒索软件攻击媒介,多年来一直如此。针对2020年Unit 42事件响应和数据泄露报告,Unit 42研究了1000多起事件的数据,发现在50%的勒索软件部署案例中,RDP是最初的攻击媒介。2021年Cortex Xpanse在攻击面威胁报告中,Cortex Xpanse研究人员发现RDP总暴露的30%是第二次最常见暴露的两倍多。RDP是Microsoft Windows该协议旨在允许用户远程连接和控制远程系统。最常见的合法用途是允许IT支持用户远程控制
2022年04月03日
2021除了新冠肺炎,热搜最多的无疑是各种形式的黑客攻击。尽管数据显示,勒索软件的平均赎金从去年的20万美元下降到15万美元,但这只是一种表面现象。事实上,越来越多的勒索软件攻击目标已经从大型企业转向中小企业。虽然赎金有所下降,但攻击频率显著增加。今我们来看看2021年发生了哪些令人震惊的恶意软件攻击事件。僵尸网络加密采矿Lemon Duck从2020年8月开始,Lemon Duck(柠檬鸭)加密采矿僵尸网络的传播速度疯狂增加,最初在2018年发现的软件将采用多种暴破方式,如SMB暴破、RDP
2022年04月03日
据英国《卫报》报道,Tesco该网站最近被黑客攻击,导致数千名沮丧的购物者无法在英国最大的超市在线购买商品。这一故障使其食品杂货网站和应用程序连续第二天瘫痪,人们无法预订交货或修改现有订单。乐购每周收到130万份在线订单。Tesco一位发言人说:“从昨天开始,我们的在线食品杂货网站和应用程序受到了干扰。有人试图干扰我们的系统,这导致了网站搜索功能的问题。我们正试图全面恢复所有服务,并为不便道歉。”发言人补充说:“没有理由相信这个问题会影响客户的数据。我们将继续
2022年04月03日
安全知识共享组织CISOs Connect针对勒索软件的影响,公司调查了各类企业的首席信息安全官,回答了勒索软件带来的问题和个人经验。调查显示,勒索软件问题将变得更糟。在接受调查的首席信息安全官中, 69%的受访者预计明年将受到勒索软件攻击,而去年53%的受访者预计将受到勒索软件攻击。调查还表明,即使是遭到勒索软件攻击的企业,在事后也没有做好堵塞数据漏洞的准备,近四分之一(23.8%)企业表示,他们去年多次遭到勒索软件攻击。中型公司更有可能成为攻击目标。拥有1000至4999名员工的中型公司被
2022年04月03日
近年来,随着数字时代的加速,企业原有的边界安全保护逐渐失效,以身份为中心实现动态访问控制“零信任”,它被认为是提高信息系统和网络整体安全性的有效途径“零信任”一脉相承的技术,SASE(安全访问服务边缘)也呈现出蓬勃发展的趋势,逐渐走向安全领域的祭坛。全新的网络安全模型,SASE是Gartner2019年提出的技术概念结合了广域网功能和综合安全功能,可以满足数字企业的动态安全访问需求。Gartner预计到2024年,至少有40%的企业将被明确采用SA
2022年04月03日
Gartner分析师发布了未来几年的网络安全和隐私预测清单,并对未来几年世界将如何处理相关问题提出了一些想法和建议。从现在到2025年,预测市场将如何变化。Gartner分析师预测,到2025年,网络攻击者将使用武器操作技术(OT)环境成功地伤害或杀死了人类。除了这场人类悲剧,公司还将花费500亿美元修复它IT系统、诉讼和赔偿。公司建议关键基础设施组织通过实施安全控制框架来降低风险。到2023年,CPS攻击造成的致命伤亡将造成超过500亿美元的经济影响。即使不考虑人的生命价值,组织在赔偿、诉讼、
2022年04月03日
对于很多企业来说,外部黑客一直是威胁,但有时候,更严重的风险来自企业。波耐蒙研究所(Ponemon Institute)涉及个人和企业敏感数据等信息的大型企业和组织平均每年损失1792万美元。这些威胁的来源往往来自一些员工和合作伙伴。通过以下案例,生动地展示了这些威胁的巨大危害。事件一 行业:医疗保健
2022年04月03日
援引cnbeta最近,消息,Google发布了详细介绍的报告YouTube用户的在线钓鱼活动涉及约1.5万个虚假账户和超过100万个目标信息。该公司表示,自2019年底以来,该公司已恢复了约4000个账户。然而,攻击者并不只是想让创作者在假网站上输入他们的密码--试图用恶意软件感染他们的电脑,窃取他们的登录cookie,这比发送链接和等待有人粗心攻击密码要密集得多。YouTube没有公开说谁在招募黑客,只是说他们在使用俄语论坛做广告。活动的重点是YouTube与政府计算机系统或银行等传统目标相比