2022年04月03日
澳大利亚正在制定一个项目“全球首创”的网络安全法律,赋予情报机构——澳大利亚信号局(ASD)一旦个人或企业拒绝联邦机构的要求,接管国内任何关键基础设施(企业)计算机系统的权力将受到逮捕或罚款。 20202004年4月:黑客攻击以色列供水系统,频繁攻击,试图改变氯含量,影响用水人民的生命和健康,但幸运的是没有成功。
2022年04月03日
宏碁,电子科技巨头(Acer)它披露了其在印度的售后服务系统在孤立攻击后遭受的安全漏洞,这是该公司今年主动披露的第二次网络安全事件。该公司透露,其在印度的售后服务系统遭到了孤立攻击。该事件是在威胁犯罪者在地下网络犯罪论坛上发布的60多个 GB广告后披露数据。以下是公司与媒体分享的声明:“我们最近发现,我们在印度的当地售后服务系统被孤立攻击。一旦发现,我们立即启动了安全计划,并全面扫描了我们的系统。我们正在通知所有可能受到影响的印度客户。该事件已向当地执法部门和印度计算机应急响应小组
2022年04月03日
财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021年上半年与勒索软件相关的交易已达到 5.9 1亿美元。作为参考,2020年 的报告数为 4.16 1亿美元。其中,每月交易金额为 6640万美元,中位数为 4500万美元。FinCEN 也将比特币(BTC)最常见的加密货币被确定为参与勒索软件。(来自:FinCEN | PDF)由于市场技术的野蛮增长不受监管,BTC 越来越成为洗钱的有吸引力的选择。以勒索软件为例,相关团队使用 BTC 赚盆满钵满。回顾过去十年(2011年)-
2022年04月03日
一名黑客入侵阿根廷政府IT网络窃取了包括国内公民4500多万人在内的所有数据ID和信息。目标是RENAPER,即Registro Nacional de las Personas,翻译是国家人口登记处,这些数据在私人圈子里出售。该机构是阿根廷内政部管辖的一个重要部门。其任务是向所有公民发放国家身份证,并以数字格式存储数据作为其他政府机构访问的数据库,以便大多数政府部门能够快速查询每个公民的个人信息。泄露的数据包括姓名、家庭住址、出生日期、性别信息、身份证发放和到期日期、劳动识别码、Tr&aac
2022年04月03日
据外国媒体报道,暗网仍然活着,变得比以前更危险。新研究强调了过去六年被盗数据的价值和一般网络犯罪的演变。最近,云安全公司Bitglass2015年的数据跟踪实验重现了销售登录和密码数据的虚构身份。然后,研究人员在几个黑暗的网络市场上发布了这些信息,并通过访问假文件来吸引用户。据报道,这些文件可以访问零售、政府、游戏和媒体组织。插入文件的水印技术使Bitglass可以从访问它的用户那里跟踪数据,以收集暗网络的当前趋势。研究结果非常有趣。总的来说,与六年前相比,被盗数据在暗网络上的传播速度是今天的1
2022年04月03日
自21 世纪以来,微软一再强调公司在安全方面的努力,但不幸的是,它似乎仍然无法跟上当今的巨大威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)个人 上周Twitter 发布推文,发泄他对 OneDrive 对恶意软件托管的不满。Baumont 在推文中写道: &
2022年04月03日
据bleeping computer该网站披露,由于匹兹堡大学医疗中心2014年入侵医疗保健提供商(UPMC),名为Justin Sean Johnson攻击者被判处七年监禁。窃取大量员工信息UPMC是宾夕法尼亚州最大的医疗保健提供商,拥有9万多名员工,在40家医院和700家医生办公室和门诊点工作。Johnson在侵入UPMC人力资源数据库被盗超过6.5万名员工的个人身份信息(PII)和W-2信息(包括姓名、社会保险号码、地址和工资信息)在暗网上出售。2020年,在一份43起诉书中,Johns
2022年04月03日
据the hacker news微软发布了消息Surface Pro 3笔记本电脑安全绕过漏洞的警告,攻击者可以利用漏洞破坏设备认证机制,将恶意设备引入企业网络。这个漏洞为CVE-2021-42299(CVSS 评分:5.6),由谷歌软件工程师Chris Fennerf发现并取代号为“ TPM Carte Blanche ”。微软在公告中指出,设备使用平台配置寄存器 ( PCR ) 来记录有关设备和软件配置的信息,以确保启动过程安全,Windows通过PCR确定设备
2022年04月03日
韩剧鱿鱼游戏Squid Game让互联网火起来。Netflix人们渴望下载与韩剧有关的一切,包括谷歌Play Store其中一个壁纸应用包含恶意软件。目前还没有官方的Squid Games然而,应用程序ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说,Play Store与该系列相关的应用程序有200多个,其中包括Google安全措施尚未检测到的恶意软件包括鱿鱼游戏壁纸应用程序。安全研究人员分析了,鱿鱼游戏壁纸应用程序是内置的Joker恶意软件。我们以前
2022年04月03日
最新消息是,谷歌推出了第一个安卓企业版漏洞赏金计划,奖励 安卓企业版Pixel 设备上的最高奖励金额为25万美元。谷歌认为,将身份验证集成到Android企业应用程序中的最佳方式是通过与行业领导者如 Okta、Ping 和 Forgerock合作,将身份验证转移到自定义选项卡。谷歌还推出了安卓管理 API,默认设置安卓企业推荐要求,护送企业实现最快的交付功能。今年7月,谷歌推出了一个所有漏洞赏金计划的新平台(VRP),并建立了赏金猎人大学,“猎人”学习狩猎,提高技能。谷