2022年04月03日
乌克兰安全局(SBU)一名黑客被逮捕,他开发并使用了一个由超过10万个机器人组成的僵尸网络。罪犯是住在乌克兰伊万诺的人·普里卡尔帕蒂亚普里卡尔帕蒂亚居民。这支庞大的机器人军队被用来触发分布式拒绝服务(DDoS)攻击或发送垃圾邮件。除此以外,他还被用来通过暴力手段来窃取用户凭证,如密码,测试各种网站的弱点,为将来的网络攻击做准备,罪犯通过在线论坛和Telegram销售和接受此类攻击的命令。SBU他在俄罗斯使用数字支付服务WebMoney黑客不小心在那里提供了他的真实地址。根据《乌克兰
2022年04月03日
美敦力,世界著名的医疗设备制造商(Medtronic),宣布召回与部分胰岛素泵一起使用的遥控器。由于它们受到严重安全漏洞的影响,攻击者可以利用这些漏洞修改胰岛素泵向患者注射的胰岛素数量,这可能会导致受伤或死亡。这次是美敦力(Medtronic)召回设备包括MiniMed 508和Paradigm MMT-500和MMT-503(见下图)MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵遥控器功能的患者,以及医疗设备提供者和护理人员都可能受到影响,受影响设备占市场上胰
2022年04月03日
据Security affairs 10月9日,谷歌发布了安全更新,解决了适合的问题Windows、Mac和Linux的Chrome浏览器版本的四个高危漏洞分别是 CVE-2021-37977、CVE-2021-37978、CVE-2021-37979和CVE-2021-37980。最危险的是编号CVE-2021-37977漏洞。具体来说,这是一个Garbage Collection中的after-free漏洞问题,任何代码执行,如远程加载执行攻击者构建的恶意代码,最终给用户的计算机造成严
2022年04月03日
微软报告发现了一个针对美国和以色列国防技术公司的恶意活动组织。Office 365用户。10月11日,微软威胁情报中心(MSTIC)微软数字安全部(DSU)研究人员发现了一个恶意活动集群,被追踪为DEV-0343,其目标是美国和以色列国防技术公司Office 365用户。微软表示,不到20个Office 365用户被入侵研究人员称DEV-0343该团伙主要针对美国、欧盟和以色列政府合作的国防公司,如生产军用雷达、无人机技术、卫生系统和应急通信系统的国防公司。2021年7月下旬,微软威胁情报中心
2022年04月03日
202110月12日凌晨1点,距离上一版发布仅10天,苹果就向全球用户推送 iOS15.0.2该系统还发布了 iPadOS15.0.2。除了修复信息、照片、应用程序等一系列问题外,紧急修复了一个被黑客广泛使用的问题0day漏洞,漏洞编号CVE-2021-30883。漏洞出现了IOMobileFrameBuffer该区域涉及严重的内存损坏问题。攻击者可以通过应用程序触发漏洞,并使用核心权限执行命令。苹果也意识到有人会利用这个漏洞攻击,但它仍然拒绝分享它们的细节。“根据苹果的一份报告,
2022年04月03日
202110月,福布斯发表了一篇关于美国的文章FBI秘密命令谷歌提供任何输入特定搜索词的人员数据。当你在Google在搜索关键字时,它可能会成为FBI的目标!根据2019年的一宗绑架案案例显示,美国一名男子涉嫌绑架被FBI追捕。FBI谷歌曾秘密要求谷歌在2019年连续16天内提供任何搜索受害者姓名、母亲电话号码和地址的信息,如搜索相关词汇Google账户和IP地址等。另外,FBI他还搜索了2018年攻击克萨斯州奥斯汀的连环爆炸案的关键词,并要求谷歌、微软和雅虎交出一系列与炸弹制造相关的术语IP以
2022年04月03日
2021 年 10 月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research (CPR) 发布了其 2021年 9 月最新版本的全球威胁指数报告。研究人员报告说,经过三个月的肆虐,Trickbot 8月份跌至榜单第二位,但现已重返榜首。远程访问木马 njRAT 首次跻身榜单前十位,取代了不再活跃的 Phorpiex。Trickbot 是一种银行木马,可以窃取财务信息、账户登录凭
2022年04月03日
在新冠肺炎爆发期间,虚拟专用网络暴露了远程访问安全方案的不足。零信任网络访问方案(以下简称“ZTNA”),因其秉持“持续验证,永不信任”默认不信任网络内外任何人、任何设备和系统的原则,基于身份认证和授权,重建访问控制的信任基础,受到越来越多企业的青睐。尽管零信任网络访问(ZTNA)解决方案有很多优点,但企业在采购零信任解决方案时,仍应仔细考虑混合工作环境的适应性和数据丢失保护(DLP)、高级威胁保护(ATP)、可见性等方面的性能,避免各种陷阱,确保
2022年04月03日
新冠肺炎疫情引发的一些变化可能是永久性的,企业可能需要修改其数据安全策略。2020新冠肺炎疫情已经爆发了一年IT环境发生了一些变化——员工在家远程工作(WFH)和云采用将继续存在,企业需要长期修订网络安全战略。安全专家表示,许多企业为了确保远程员工能够安全访问企业数据而采取的措施往往过于仓促,需要采取安全控制措施来取代或加强后疫情时代的要求。当数据分散在内部部署设施和云平台环境中,用户可以从托管和非托管网络和设备访问数据时,需要更好地查看、控制和管理IT基础设施的功能。网
2022年04月03日
最近,Malwarebytes、Digitunity和Cybercrime Support Network,联合发布《网络犯罪人口统计报告》,调查美国、英国和德国5万名受访者。调查结果显示,低收入、低学历、女性和BIPOC(报告称为黑人、土著人、有色人种等。)比其他人面临更多样化、更频繁的网络犯罪攻击;同时,他们更有可能在遭受攻击后遭受经济损失。女性更容易受到网络威胁Malwarebytes大卫,在线隐私倡导者·鲁伊斯(David Ruiz)表示,“虽然男人和女人都