2022年04月02日
Deepfakes(深度伪造)技术是企业组织不断升级的网络安全威胁。如今,网络犯罪分子正在大力投资人工智能和机器学习Deepfakes该技术通过创建、合成或操纵数字内容(包括图像、视频、音频和文本)进行网络攻击和欺诈。该技术可以真正复制或改变外观、声音、行为或词汇,以欺骗受害者相信他们看到、听到或阅读的内容。20212003年3月,美国联邦调查局警告称,恶意行为者利用合成或操纵的数字内容进行网络攻击的势头正在增长。鉴于合成介质的复杂性,这可能会产生更严重和更广泛的影响。因此,企业组织必须认识到这
2022年04月02日
最近,一些专家发现了一家冒充安全公司的公司Proofpoint网络钓鱼活动。渔民冒充网络安全公司Proofpoint以潜在受害者的名义发送电子邮件。这些钓鱼邮件信息以抵押贷款为诱饵,诱使受害者提供微软Office 365和Gmail帐号密码。Armorblox帖子写道:"电子邮件包含一个原因Proofpoint发送的安全文件链接。”当用户实际点击链接时,页面会自动跳转Proofpoint品牌启动页面还包括多个电子邮件提供商的登录链接。钓鱼攻击还包括微软和谷歌的特殊登录页面
2022年04月02日
11据美国国防承包商 Electronic Warfare Associates (EWA) 披露的信息显示,EWA该公司的电子邮件系统遭到犯罪分子的网络攻击,包含个人敏感信息的文件已经泄露,但无法确认政府机密文件是否泄露。信息显示,Electronic Warfare Associates (EWA) 是美国通信、访问控制、模拟、培训、管理、测试和监控系统(雷达)高科技国防硬件和软件解决方案的供应商。该公司的主要客户包括美国国防部(陆军、海军、空军、DARPA、OSD)、司法部和国土安全部
2022年04月02日
美司法部(DOJ)当地时间周一宣布,执法官员没收了约600万美元的赎金,并于7月起诉一名来自乌克兰的嫌疑人袭击了一家美国公司的破坏性勒索软件。这些都是拜登政府在追捕网络罪犯方面的突破。Yaroslav Vasinskyi乌克兰国民上个月在波兰被捕,他被指控部署REvil该软件被用来攻击美国公司损失数百万美元的黑客。根据周一公布的起诉书,Vasinskyi7月4日周末,总部位于佛罗里达州的软件公司Kaseya勒索软件攻击感染了世界上多达1500家企业。Vasinskyi另一名被指控REvil特工
2022年04月02日
在过去的两年里,大规模赎金勒索软件攻击的兴起和软件供应链危机的爆发将网络安全提升到了政府议程的首要地位。与此同时,美国行业甚至普通人也意识到了由国家行为人和犯罪组织构成的一系列新的数字威胁。为此,今年的阿斯彭(Aspen)网络峰会特别是两个主题——网络安全威胁的复杂性,以及它们与我们过去面临的挑战有什么不同——激烈讨论。Thistle Technologies公司CEO Window Snyder表示,“如今,系统之间的复杂性和相互依
2022年04月02日
钓鱼攻击者冒充网络安全公司Proofpoint,并试图窃取受害者的微软Office 365和谷歌电子邮件凭证。据研究人员介绍,他们发现了一项针对一家不知名的全球通信公司的攻击活动,仅组织内就有近千名员工成为攻击目标。他们在周四的一篇文章中解释说,电子邮件声称它包含了一个Proofpoint单击链接发送的安全文件,受害者将进入虚假链接Proofpoint网站的页面,并包含了不同电子邮件服务商的登录链接。该攻击还使用了微软和谷歌的登录页面对用户进行攻击。电子邮件使用的诱饵是一份声称与抵押贷款支付有关
2022年04月02日
知名安全技术公司Cloudflare2021年第三季度全球发布DDoS攻击报告。报告显示,本季度全球DDoS攻击量增长44%,达到创纪录水平。在第三季度,美国遭受了最多的攻击。计算机软件、游戏、赌博公司、IT 和互联网公司平均攻击次数增加了573%。其中,中东和非洲的攻击次数增加了80%。Cloudflare摩洛哥在第三季度经历了世界上最大的规模DDoS在此期间,每100个数据包中有3个属于攻击DDoS攻击。虽然SYN和RST这是攻击者使用的主要方式,但该公司发现DTLS攻击量激增,环比增长3
2022年04月02日
据the hacker news美国网络安全和基础设施安全局 (CISA) 警告称,飞利浦的电子病例系统Tasy EMR攻击者可以远程利用这些漏洞从患者数据库中提取敏感的个人数据。主要是受影响Tasy EMR HTML5 3.06.1803以及之前的两个版本SQL注入缺陷——CVE-2021-39375和CVE-2021-39376攻击者可以修改SQL未经授权访问数据库命令,泄露敏感信息,甚至执行任何系统命令:
2022年04月02日
11月10日,Bleeping Computer网站披露,德国医疗软件巨头Medatixx勒索攻击影响了许多医疗中心,给德国带来了巨大的危机。Medatixx可能会丢失用户密码Medatixx它是世界上最大的医疗软件供应商之一2.1在万家医疗机构中使用。据报道,大约25%的德国医疗中心使用它Mediatixx 公司产品,勒索事件可能是该国医疗系统遭受的最大网络攻击。勒索攻击后,公司内部网络安全人员立即展开调查。根据结果,勒索攻击只破坏了公司内部it系统不影响任何管理系统(PVS),对用户目前
2022年04月02日
据bleepingcomputer网站报道,一个名字MasterFred的新型Android恶意软件正对instagram 、Netflix和 Twitter用户构成威胁,通过创建虚假登录界面窃取用户账户信息。MasterFred今年6月首次发现恶意软件分析师Alberto Segura一周前,我还在网上分享了第二个样本 ,指出它被用来攻击波兰和土耳其 Android用户。在分析了新版本的恶意软件后,发现它试图使用系统上的辅助功能服务来获得更高的系统权限。恶意软件可以识别系统上安装了哪些应用程