2022年04月02日
最近,欺诈检测软件公司SEON收集国家网络安全指数(NCSI,根据各国网络安全措施强度排名)、2020年全球网络安全指数(根据各国网络安全实践排名)、巴塞尔反洗钱指数第9版(根据洗钱和恐怖融资风险排名)、2020年网络安全暴露指数(CEI,测量各国/地区互联网用户面临的风险)等数据,得出网络犯罪风险较低、全球排名较高的国家。网络威胁风险较低的国家丹麦的整体网络安全分为 8.91,在网络安全暴露指数中表现尤为出色,只得分0.117;德国的网络安全分为 8.76;而美国的得分是8.73。美国整体排
2022年04月02日
最近,奇虎360 Netlab研究人员发现了一个新的僵尸网络—— EwDoor,僵尸网络利用四年前的一个严重漏洞(编号)CVE-2017-6079),对未打补丁的AT&T客户发起猛烈攻击,仅三个小时就损坏了近6000台设备。“202110月27日,我们的 Botmon通过 系统发现攻击者CVE-2017-6079 攻击 Edgewater Networks 设备在其有效载荷下使用了相对独特的挂载文件系统命令,引起了我们的注意。经过分析,我们确认这
2022年04月02日
除新冠肺炎疫情外,勒索软件已成为全球经济面临的严重威胁之一。Gartner调查研究数据显示,企业的攻击不再是“会否”只是“何时”的问题。Gartner预计到2025年,75%的企业将面临一次或多次攻击。美国国家安全机构发现,2020年被勒索企业平均赎金支出高达20万美元,因为勒索软件团伙采取了更激进的战术勒索赎金。针对企业的大规模勒索软件攻击频频见诸报端,咨询公司埃森哲就是新鲜出炉的受害者。美国是此类攻击的高发地区,勒索软件攻击占美国所有网络攻击的
2022年04月02日
111月25日,据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客攻击。大量客户的证券账户自动下单,批量购买香港股票。仅11月25日,深蓝科技股价暴跌,单日跌幅高达33%。被黑客盯上的元大证券来源不小,是台湾省最大的综合证券公司。其经纪业务、融资融券、财富管理信托、贷款等业务在台湾省市场的市场份额排名第一。截至2020年底,元大证券总资产规模已达到9042.5新台币1亿元(约2073亿元),台湾用户100多万。突然的黑客攻击对当地证券市场的影响并不小。撞库攻击
2022年04月02日
未来的勒索软件攻击是什么?企业如何实现自身的安全防护?勒索软件在过去,勒索软件逐渐成熟——从最初相对简单的病毒,到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。勒索软件攻击无需特别复杂的操作即可实现大规模破坏,同时为犯罪分子赚取丰厚的赎金。出于这个原因,此类攻击的数量未来仍将加速增长。最近,英国情报机构GCHQ据披露,2021年,英国企业数量成为勒索软件攻击目标的两倍。事实上,勒索软件攻击如此危险的部分原因是
2022年04月02日
最近,美国司法部宣布第六名国际知名黑客组织成员——加勒特·恩迪科特的判决。来自密苏里州的22岁青年通过SIM卡交换攻击非法窃取了数百万美元的加密货币,并于2019年被指控电信欺诈和严重身份盗窃。被告承认了这些罪行,并被判处10个月监禁,并命令支付赔偿金121549.37美元。资料显示,SIM又称交换攻击SIM劫持是一种复杂而多阶段的犯罪行为,具有巨大的潜在破坏性。它特别是指攻击者致电移动服务提供商,诱使电信员工将电话号码更改为攻击者控制的SIM该卡可以重置密
2022年04月02日
区块链初创公司 MonoX Finance 周三表示,由于软件中用于起草智能合约部分存在漏洞,已经被黑客已经成功窃取了 3100 万美元。该公司使用一种被称为 MonoX 的去中心化金融协议,让用户在没有传统交易所的一些要求的情况下交易数字货币代币。
MonoX 公司代表表示:“项目所有者可以在没有资本要求负担的情况下列出他们的代币,并专注于将资金用于建设项目,而不是提供流动性。它的工作原理是将存入的代币与vCASH组合成一个虚拟对,以提供一个单一的代币池设计”。
2022年04月02日
据securityaffairs消息,威胁情报公司Mandiant发现了一个名为 Sabbath(又名 UNC2190)的勒索软件组织,从今年6月开始,Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。
研究人员认为“Sabbath”组织之前都在以Arcane和Eruption的名义运作,后者在去年被部署了ROLLCOAST勒索软件。
2021年9月,安全专家注意到exploit.in黑客论坛上的一个帖子,某个不知名的勒索团伙企图寻找合作伙伴。从2021年1
2022年04月02日
研究人员发现过度信任打印机会引发DDoS攻击、隐私泄露等威胁。
意大利研究人员在最新研究成果中指出,当前打印机存在一些基本漏洞,且在网络安全和数据隐私合规方面落后于其他IoT和电子设备。通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入DDoS网络、执行隐私泄露攻击等。
Printjack攻击
研究人员通过Shodan扫描了可以通过TCP 9100端口访问的欧洲国家的打印机设备,该端口是用于TCP/IP打
2022年04月02日
据BleepingComputer网站报道,网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的“诱饵”。
奥密克戎作为最新的毒株,科学家担心其具有高传染性,以及现有疫苗可能无效,这一话题在全球引发关注。而攻击者能迅速适应最新趋势和热门话题,利用人们对奥密克戎的担忧和恐惧,增加相关钓鱼邮件的打开机率。
英国消费者保护组织“Which”公布了两封伪装自英国国家卫生服务