2022年04月03日
据外媒TechCrunch欧盟警告欧盟警告称,俄罗斯可能个欧盟成员国“恶意网络活动”采取行动。根据欧洲理事会周五的新闻稿,“Ghostwriter”活动针对的是“许多欧盟议会成员、政府官员、政治家、新闻界和民间社会成员”,并且是通过“访问计算机系统和个人账户,窃取数据”来进行的。根据声明,欧盟正在考虑“采取进一步措施”,但没有详细说明将采取什么行动。欧洲理事会发言人Nabila
2022年04月03日
加密货币的出现导致了近年来勒索软件攻击的盛行。今年5月发生了严重的勒索软件攻击。美国最大的燃油管道公司遭到黑客攻击,要求他们支付价值500万美元的比特币。今年发生了许多类似的勒索事件,来自世界各地的黑客组织,包括俄罗斯、美国和其他西方国家。然而,在如此多的黑客攻击中,我们很少发现中国黑客。为什么?是中国黑客不屑这样做,还是技术水平不好?白帽黑客&黑帽黑客众所周知,黑客有两种,一种是白帽黑客。这些黑客通常在一些安全公司工作。他们也可以挖掘知名互联网公司产品的漏洞,然后将漏洞提交官方报酬。印
2022年04月03日
自2019年 以来,一个新发现的黑客组织一直瞄准世界各地的酒店,攻击政府、国际组织、律师事务所和工程公司。斯洛伐克斯洛伐克的计算机安全软件公司ESET 发现了名字FamousSparrow 黑客组织 ,并将其定义为具有“高级可持续性威胁”的存在。“在过去两年,网络间谍主要针对欧洲(法国、立陶宛、英国)、中东(以色列、沙特阿拉伯)、美洲(巴西、加拿大、危地马拉)、亚洲(台湾)和非洲(布基纳法索)酒店进行攻击,另外也包括世界各国政府在内的被攻击目标表明,Famou
2022年04月03日
据行业媒体报道,在其基础设施中使用VMware近日,平台企业收到vCenter Server警告在分析服务中存在严重漏洞。根据VMware无论是公司发表的博客文章,vCenter Server任何可以通过网络访问的配置设置vCenter Server获得访问权限的人可以利用这个漏洞进行攻击。漏洞的标签是CVE-2021-22005,CVSS评分为9.8,允许恶意行为者访问端口443并上传未修复服务器的文件。这些错误是由Solid Lab公司技术人员George Noseevich和Serge
2022年04月03日
从万维网诞生的第一天起,发明者蒂姆·伯纳斯·李就做出了免费向所有人开放的决定,从此,互联网带上了开放、共享、自由的乌托邦色彩。然而,互联网的自由开放并没有伴随着蒂姆·伯纳斯·为了转移,越来越多的平台开始为知识和学术文献筑起高墙,标上价码。在美国,有这样一个人一生都在为互联网的信息自由而努力。他3岁开始学习编程,14岁参与制定互联网规则,18岁被斯坦福大学录取,20岁成为百万富翁。他在互联网时代被称为普罗米修斯。然而,26岁时,美国联邦检察官
2022年04月03日
据行业媒体报道,在其基础设施中使用VMware近日,平台企业收到vCenter Server警告在分析服务中存在严重漏洞。根据VMware无论是公司发表的博客文章,vCenter Server的配置设置如何,任何可以通过网络访问vCenter Server获得访问权限的人可以利用这个漏洞进行攻击。漏洞的标签是CVE-2021-22005,CVSS评分为9.8,允许恶意行为者访问端口443并上传未修复服务器的文件。这些错误是由Solid Lab公司技术人员George Noseevich和Se
2022年04月03日
如果企业制定的勒索软件恢复计划是用加密货币向黑客支付赎金,现在是监管机构重新考虑其安全策略的时候了。如今,企业管理者应意识到勒索软件的风险,并制定灾难恢复计划,不向黑客支付勒索软件赎金。但根据网络安全服务提供商Keeper Security公司于今年6月发布了一份勒索软件调查报告,49%的被勒索软件攻击的公司支付了赎金——另外22%的公司拒绝透露他们是否支付了赎金。他们向黑客支付赎金的部分原因是缺乏可用的备份。仅仅在不同的位置备份关键数据库是不够的。虽然这种做法不会受到
2022年04月03日
Security affairs最近,卡巴斯基的研究人员发现了一个名字BloodyStealer可以窃取包括 在内的新型恶意软件Steam、Epic Games Store、GOG Galaxy、EA Origin多个游戏平台账户,包括。研究人员表示,BloodyStealer会窃取cookie、所有被盗信息,如密码、银行卡和会话,都将发送到 C&C 服务器,网络犯罪分子可以通过 Telegram 或Web访问被盗信息并在暗网论坛上出售。这些流行的游戏平台账户是每千个14.2以美元
2022年04月03日
Coinbase 因为有人未经授权就访问了他们的加密货币交易账户,刚刚向6000名左右的客户发出通知。Coinbase 没有发现内部网络渗透的证据,但交易所已开始向受影响的客户全额赔偿损失。随后的调查让该公司怀疑,攻击者可能通过社会工作者利用双因素身份验证的漏洞而成功。加密货币交易平台、访问性最简单的加密货币交易平台之一,也难逃被犯罪分子盯上的命运。TechSpot 指出,黑客涉嫌通过社会工程获取用户信息,并使用安全信息服务(SMS)漏洞绕过 Coinbase 多因素身份验证。最终的结果是,大
2022年04月03日
没有人愿意相信自己会成为网络钓鱼攻击的受害者。但目前网络钓鱼攻击似乎在上升,比以往任何时候都更复杂。网络钓鱼攻击被描述为企业和个人面临的最常见的安全挑战之一,这是有充分理由的——网络犯罪分子有足够的机会实现利润最大化。由于电子邮件欺诈,该公司每年损失数十亿美元,去年损失增加到27亿美元。对于企业来说,使用先进的安全技术(如用户身份验证、安全电子邮件网关和电子邮件身份验证防御)至关重要。不幸的是,在线钓鱼欺诈仍在继续进入电子邮件收件箱——Verizo