2022年04月03日
流传了六个月的骗局已经发展到影响iOS用户。黑客利用社交媒体、约会应用程序、加密货币和滥用苹果公司开发商的计划,从毫无戒心的受害者那里窃取至少140万美元。名为CryptoRom欺诈的实施相当直接。在通过社交媒体或现有数据应用程序获得受害者的信任后,用户被愚弄安装修改后的加密货币交易所,诱使他们投资,然后被骗取现金。骗子在通过约会应用程序获得受害者的信任后,开始讨论加密货币投资。然后,他们被引导到一个看起来像苹果应用商店的网站,然后被告知下载一个移动设备管理程序来控制一些功能,并使用骗子制作的签
2022年04月03日
最近,厄瓜多尔最大的私人银行 Banco Pichincha 遭受网络攻击,导致业务中断,ATM 和网上银行门户网站下线。Banco Pichincha尚未公开披露此次袭击的性质,然而消息人士表示,此次攻击是一次勒索软件攻击,攻击者在银行网络上安装了 Cobalt Strike 信标,业务系统应声停机,ATM网上银行门户网站也被迫下线。详情Banco Pichincha根据发送的内部通知,由于技术问题,银行应用程序、电子邮件、数字渠道和自助服务将无法运行。员工指导自助服务客户到银行出纳窗口
2022年04月03日
密苏里州州长 Mike Parson 威胁要采取法律行动。《圣路易斯邮报》指出,这一漏洞暴露了教师和教育工作者的社会保障号码,并很容易访问,因此他们迅速通知了相关部门。视频截图(来源:KMBC 9)不幸的是,尽管该报一直在等待 处于危险状态HTML 页面被官方删除后才发表相关文章,Mike Parson 或者不合理地称记者为“黑客”,甚至要求县检察官调查。由该报(Post-Dispatch)披露的信息显示,虽然表面上看不到,但漏洞工具不仅可以让公众查看教师证书,还可
2022年04月03日
据外国媒体报道,当地时间周四,十几位知名网络安全专家批评了苹果和欧盟监控人员手机上的非法材料计划,称这些努力是无效和危险的策略,这将使政府监控更加大胆。在一份46页的研究报告中,研究人员写道,苹果旨在测试iPhone欧盟成员对儿童性虐待图像和欧洲加密设备上类似虐待和恐怖图像的检测提出了建议“危险的技术”。资料图研究人员写道:“对守法公民的抵制和影响应该是国家安全的优先事项。”该技术被称为客户扫描,它将允许苹果--或者在欧洲,可能是执法官员--通过扫
2022年04月03日
近日,Deep Instinct发布最新报告,调查来自11个国家/地区的1500名大中型企业网络安全专业人员。数据显示,企业平均需要响应网络攻击20.9该报告还发现,86%的安全人员认为他们的同事会点击恶意链接,导致网络危机。报告中,受访者最关心的问题是:企业缺乏对前所未有恶意软件的威胁预防;缺乏合格的员工和应对隐藏停留的策略(隐藏停留是指攻击者在系统重新启动或更改凭证后仍能保持对系统的访问)。调查发现,几乎所有受访者(99%)都表示,公司的软件代理保护并没有覆盖所有端点,比如笔记本电脑和智能
2022年04月03日
据security affairs 报道称,大规模的网络攻击导致厄瓜多尔最大的银行Banco Pichincha暂停服务尚未恢复。银行遭受攻击,业务暂停Banco Pichincha拥有约150万客户,投资组合高达15亿美元。最近的网络攻击迫使银行中断网上银行、移动应用程序和 ATM 大多数计算机网络服务,如网络。银行随后在声明中表示,银行系统中发生了一起网络安全事件,部分禁止了银行服务,并通知了客户关于网络攻击的详细信息。菲德尔是银行的主要股东·埃加斯 (Fidel Egas)
2022年04月03日
据Bleeingcomputer消息,美国财政部下属金融犯罪执法网络(FinCEN)已确定,价值约52亿美元的比特币交易与十大勒索软件及其变种有关。日前,FinCEN2011年1月1日至2021年6月30日提交的2184份分析SARs(可疑活动报告)确定了与勒索软件支付相关的177个CVC(可转换虚拟货币)钱包地址,发现可疑15.6亿美元。针对这177个CVC钱包交易,FinCEN进行区块链分析后发现,大约有52亿美元的BTC交易与勒索软件的赎金支付有关。从2021年1月到2021年6月,金融机
2022年04月03日
在安全圈,DDoS可谓家喻户晓DDoS自诞生以来,无数的网络安全工程师讨厌它,就像Google、亚马逊等技术实力雄厚的巨头无法避免遭受痛苦DDoS攻击。可以说,DDoS它是目前最强大、最难防御的攻击之一,属于世界级难题,没有解决办法,只能缓解。我们不禁想知道为什么DDoS攻击没有解决办法吗?是技术水平不够还是其他原因?无解的DDoSDDoS其实原理并不复杂,就是用大量的肉鸡模仿真实的用户行为,耗尽目标服务器资源,最终无法为用户提供服务。就像一群地痞流氓来到火锅店,只占座位不叫饭,导致正常顾客没有
2022年04月03日
据外媒The Record一名黑客入侵阿根廷政府IT该网络窃取了该国所有人口的身份证信息,目前正在私人圈出售。上个月黑客攻击的目标是RENAPER,即Registro Nacional de las Personas,翻译是国家人员登记处。该机构是阿根廷内政部的关键部门。其任务是向所有公民发放国家身份证。此外,它还以数字格式存储数据作为其他政府机构可访问的数据库,并成为大多数政府查询公民个人信息的骨干。梅西和塞尔希奥·阿圭罗的数据在Twitter上被泄露本月初,一个名字@Ani
2022年04月03日
大多数企业通过网站平台发布、交流、宣传和推广企业业务。用户可以通过网站初步了解企业,进一步获得咨询服务。企业网站不仅是展示企业形象的平台,也是一种有效的营销方式。当然,它的安全也很重要。随着网站的广泛应用,越来越多的人关注企业网站的安全。安全一直是网站维护的重点。网站服务器系统存在漏洞,网站常见的安全问题DDoS面对网络威胁的不确定性,企业应该如何保证网站的安全?1. 确保网站服务器安全尽量选择安全性高、稳定性强的服务器。同时,必须及时更新服务器的各种安全补丁,定期进行安全检查,对服务器和网站进