2022年04月03日
近日,Deep Instinct发布最新报告,调查来自11个国家/地区的1500名大中型企业网络安全专业人员。数据显示,企业平均需要响应网络攻击20.9该报告还发现,86%的安全人员认为他们的同事会点击恶意链接,导致网络危机。报告中,受访者最关心的问题是:企业缺乏对前所未有恶意软件的威胁预防;缺乏合格的员工和应对隐藏停留的策略(隐藏停留是指攻击者在系统重新启动或更改凭证后仍能保持对系统的访问)。调查发现,几乎所有受访者(99%)都表示,公司的软件代理保护并没有覆盖所有端点,比如笔记本电脑和智能
2022年04月03日
受影响平台:所有操作系统平台受影响方:教育部影响:潜在勒索软件感染、数据泄露、教育部系统损坏严重程度:高2021影响我们日常生活的们日常生活的重大勒索软件事件。5月初,美国最大的精炼石油管道公司Colonial Pipeline感染了DarkSide勒索软件。感染迫使公司在评估过程中关闭管道作为预防措施,导致东海岸加油站排队。同月晚些时候,REvil勒索软件攻击了世界上最大的肉类加工商JBS,并扰乱了公司的肉类生产。REvil再次影响托管服务提供商Kaseya客户。攻击者利用身份验证绕过漏洞K
2022年04月03日
据security affairs 报道称,大规模的网络攻击导致厄瓜多尔最大的银行Banco Pichincha暂停服务尚未恢复。银行遭受攻击,业务暂停Banco Pichincha拥有约150万客户,投资组合高达15亿美元。最近的网络攻击迫使银行中断网上银行、移动应用程序和 ATM 大多数计算机网络服务,如网络。银行随后在声明中表示,银行系统中发生了一起网络安全事件,部分禁止了银行服务,并通知了客户关于网络攻击的详细信息。菲德尔是银行的主要股东·埃加斯 (Fidel Egas)
2022年04月03日
宏碁,电子科技巨头(Acer)它披露了其在印度的售后服务系统在孤立攻击后遭受的安全漏洞,这是该公司今年主动披露的第二次网络安全事件。该公司透露,其在印度的售后服务系统遭到了孤立攻击。该事件是在威胁犯罪者在地下网络犯罪论坛上发布的60多个 GB广告后披露数据。以下是公司与媒体分享的声明:“我们最近发现,我们在印度的当地售后服务系统被孤立攻击。一旦发现,我们立即启动了安全计划,并全面扫描了我们的系统。我们正在通知所有可能受到影响的印度客户。该事件已向当地执法部门和印度计算机应急响应小组
2022年04月03日
自21 世纪以来,微软一再强调公司在安全方面的努力,但不幸的是,它似乎仍然无法跟上当今的巨大威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)个人 上周Twitter 发布推文,发泄他对 OneDrive 对恶意软件托管的不满。Baumont 在推文中写道: &
2022年04月03日
韩剧鱿鱼游戏Squid Game让互联网火起来。Netflix人们渴望下载与韩剧有关的一切,包括谷歌Play Store其中一个壁纸应用包含恶意软件。目前还没有官方的Squid Games然而,应用程序ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说,Play Store与该系列相关的应用程序有200多个,其中包括Google安全措施尚未检测到的恶意软件包括鱿鱼游戏壁纸应用程序。安全研究人员分析了,鱿鱼游戏壁纸应用程序是内置的Joker恶意软件。我们以前
2022年04月03日
谷歌威胁分析小组网络安全人员发现了一种Cookie盗窃恶意软件YouTube创作者网络钓鱼攻击。”钓鱼事件“网络攻击始于2019年底,用于获取经济利益Cookie Theft恶意软件对YouTube创作者攻击网络钓鱼。谷歌威胁分析小组 (TAG) 安全人员发现,这些攻击者聚集在俄语论坛上发布的黑客招聘信息中,以下是招聘黑客的职位描述。散布“合作机会”黑客盗取YouTube创作者账户的方式非常具有欺诈性。黑客首先发布虚假合作机会,利用虚假合作机会
2022年04月03日
前有facebook不要脸,后有YouTube创作者被捕。本周,谷歌威胁分析小组(TAG)发现,一种Cookie用于盗窃恶意软件YouTube创作者攻击网络钓鱼。来自俄罗斯的黑客“雇佣兵”报告称,自2019年底以来,出于经济目的使用网络黑客Cookie Theft恶意软件对YouTube谷歌威胁分析小组 (TAG) 研究人员发现,这些攻击是由在俄罗斯招募的许多雇佣黑客发起的。以下是黑客论坛发布的黑客招聘需求描述:“雇佣兵”黑客以杀毒软件、虚拟专用
2022年04月03日
前言远程桌面协议(RDP)最流行的初始勒索软件攻击媒介,多年来一直如此。针对2020年Unit 42事件响应和数据泄露报告,Unit 42研究了1000多起事件的数据,发现在50%的勒索软件部署案例中,RDP是最初的攻击媒介。2021年Cortex Xpanse在攻击面威胁报告中,Cortex Xpanse研究人员发现RDP总暴露的30%是第二次最常见暴露的两倍多。RDP是Microsoft Windows该协议旨在允许用户远程连接和控制远程系统。最常见的合法用途是允许IT支持用户远程控制
2022年04月03日
2021除了新冠肺炎,热搜最多的无疑是各种形式的黑客攻击。尽管数据显示,勒索软件的平均赎金从去年的20万美元下降到15万美元,但这只是一种表面现象。事实上,越来越多的勒索软件攻击目标已经从大型企业转向中小企业。虽然赎金有所下降,但攻击频率显著增加。今我们来看看2021年发生了哪些令人震惊的恶意软件攻击事件。僵尸网络加密采矿Lemon Duck从2020年8月开始,Lemon Duck(柠檬鸭)加密采矿僵尸网络的传播速度疯狂增加,最初在2018年发现的软件将采用多种暴破方式,如SMB暴破、RDP