2022年04月02日
据SecurityAffairs消息,Moobot 僵尸网络正在利用海康威视产品的漏洞进行快速传播。
资料显示,Moobot是一款基于Mirai的僵尸网络,2021年2月,Palo Alto Unit 42 安全研究人员首次发现并记录了Moobot僵尸网络,而最近频繁出现的网络攻击表明,黑客组织正在增强他们的恶意软件。
这是海康威视网络摄像机/NVR固件中,一个未经身份验证的远程代码执行(RCE)漏洞,编号为CVE-2021-36260。这个关键问题影响了海康威视旗下70多个款摄像头,由于
2022年04月02日
近年来,针对供应链基础设施的大规模网络攻击,已经日渐引发大家的关注。比如在 Colonial Pipeline 遭受勒索软件攻击而导致业务停摆之后,美国多地的加油站的汽油价格,也在一段时间里被迫大幅上调。近日,一家顶级奶油奶酪生产商又表示其遭受了一次网络攻击,导致旗下产线被迫停工数日。对于终端消费者来说,最直观的感受就是竟然又出现了某类物资供应的短缺。
彭博社报道指出,当前影响百吉饼店的奶油奶酪短缺,部分归咎于美国最大奶酪生产厂商之一的恒泰食品有限公司(Schreiber Foods)遭遇
2022年04月02日
据HackRead新闻网站披露,美国网络作战部门负责人Paul Nakasone 将军称,无论任何组织、任何级别针对基础设施的网络攻击,网络部队都已做好了充足的准备。
勒索软件团伙逐渐被重视
美国网络司令部正在采取积极措施,打击美国境内的勒索软件网络犯罪团伙。根据该部门发言人称,之所以做出这一决定,主要因为五月份的Colonial Pipeline勒索软件攻击,让政府部门意识到,打击网络犯罪的必要性。
根据CNN 报道,尽管军方发言人没有提出打击网络犯罪组织的具体行动方案和目标,大部分媒
2022年04月02日
近日,包括豆瓣在内的106款因损害用户权益被下架引发关注。这已经不是工信部第一次出手整治违规App,近几年知名App因违规被处罚频频登上热搜。数据监管已经成为我国立法的重点关照对象,相关法律法规陆陆续续出台。
其中包括了《个人信息保护法》,规定APP在使用过程中,不得收集超出必要范围的个人信息,并出台《常见类型移动互联网应用程序必要个人信息范围规定》,对不同类型App的功能、可以采集的信息进行了规定。
很快,各大知名App响应了政策,纷纷对功能进行调整。以微博为例,在微不可查的隐私栏最下面增
2022年04月02日
本文转载自微信公众号「祺印说信安」,作者何威风 。转载本文请联系祺印说信安公众号。
问:什么是假杀毒软件?
答:假冒杀毒软件是一种恶意软件(Malware),旨在通过模仿合法的安全软件从毫无戒心的用户那里窃取信息。该恶意软件对系统进行大量修改,使得终止未经授权的活动和删除程序变得极其困难,还会导致向计算机用户显示逼真的交互式安全警告。
电脑怎么会感染假杀毒软件?
答:犯罪分子使用搜索引擎、电子邮件、社交网站、互联网广告和其他恶意软件来分发此类恶意软件。他们利用先进的社会工程方法和流行技术来最大
2022年04月02日
本文转载自微信公众号「黑客下午茶」,作者为少 。转载本文请联系黑客下午茶公众号。
自托管 Sentry
除了公开提供其源代码外,Sentry 还提供并维护了一个最小的设置,可以为简单的用例开箱即用。该存储库还可以作为各种 Sentry 服务如何连接以进行完整设置的蓝图,这对于愿意维护更大安装的人很有用。为简单起见,我们为此选择使用 Docker 和 Docker Compose, 以及基于 bash 的安装和升级脚本。
入门
我们的建议是下载自托管存储库的最新版本, 然后在此目录中运行 .
2022年04月02日
据BleepingComputer消息,知名汽车公司沃尔沃近日披露信息,承认有攻击者入侵其服务器,并窃取了一定的研发数据。
12月10日,沃尔沃在公告中表示,“沃尔沃汽车已经意识到某个文件存储库被第三方非法访问,截止到目前,调查结果表明有一定数量的研发数据被攻击者盗取。参考周五早些时候相关信息得出的结论,该公司的运营可能会受到一定的影响。”
事件发生之后,沃尔沃已经通知有关部门,并正在与第三方网络安全专家一起调查该起数据泄露事件。沃尔沃也在公告中强调,“根据
2022年04月02日
工业环境可见性棘手却必要,评估工业网络安全解决方案时需要重视三个关键问题。而了解、排序和缓解风险则是主动保护工业环境的必须操作。
以上这些都是任何工业网络安全计划的重要组成部分,但残酷的现实是,即使最先进的防护控制措施和过程都无法完全根除风险。所以,我们迫切需要能够在潜在威胁冒头时快速有效地加以检测和响应。
但遗憾的是,由于下列原因,工业网络中的威胁检测尤为棘手:
不兼容IT安全工具:工业资产中使用的运营技术(OT)协议多种多样,基本是特定于供应商的专有协议,往往不兼容传统威胁检测工
2022年04月02日
多年来,长篇累牍的全员安全研讨会培训根本无法阻止每天都会发生的数据泄露问题。人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施——企业必须专注于积极改变用户行为,以改善他们的安全状况。为了做到这一点,企业需要使用情境化的纵向学习来持续教育用户。
从历史上看,安全一直被企业视为技术问题或 IT 问题,而实际上它是整个企业的共同责任。我们知道,在强化企业安全性方面,首要问题是人为错误。现在业务领导者已经明白安全不是一个孤立的安全团队责任,企业需要通过有效的、可衡量
2022年04月02日
根据Bleeping Computer 新闻网站披露,美国联邦贸易委员会(FTC)调查显示,2021年前三季度,美国发生的礼品卡诈骗事件涉及总金额高达1.48亿美金,相较去年大幅度增长。
前三季度诈骗涉及金额已超去年总和
在过去的一年里,近4万名消费者成为了礼品卡支付方式骗局的受害者,截至2021年9月底,骗子共诈骗了约1.48亿美元,超过了2020年报告的总损失。
针对近几年诈骗案件分析后,FTC称2018年以来,骗子以礼品卡支付作为诈骗手段的受害者和诈骗金额都在持续爆增。
过去三年时间