2022年04月03日
10月9日早上,黑客们设法破坏了 Twitch 几个小时后,一些游戏页面的背景图片被前亚马逊首席执行官杰夫·贝索斯的照片所取代。用户报告说,在《GTA V》、《Dota 2》、《Smite》、《我的世界》,《Apex贝索斯的照片出现在英雄和其他页面上。目前还不清楚背景图像是如何改变的,也不清楚这个最新的事件是否是本周早些时候 Twitch 造成的巨大安全漏洞。黑客可以使用服务器配置错误,窃取数百 GB 的信息。Twitch 仍在调查违规行为。到目前为止,已经发布了大量关于网站源代码、未发布项目
2022年04月03日
乌克兰安全局(SBU)一名黑客被逮捕,他开发并使用了一个由超过10万个机器人组成的僵尸网络。罪犯是住在乌克兰伊万诺的人·普里卡尔帕蒂亚普里卡尔帕蒂亚居民。这支庞大的机器人军队被用来触发分布式拒绝服务(DDoS)攻击或发送垃圾邮件。除此以外,他还被用来通过暴力手段来窃取用户凭证,如密码,测试各种网站的弱点,为将来的网络攻击做准备,罪犯通过在线论坛和Telegram销售和接受此类攻击的命令。SBU他在俄罗斯使用数字支付服务WebMoney黑客不小心在那里提供了他的真实地址。根据《乌克兰
2022年04月03日
随着世界各地勒索软件和其他网络攻击的增加,系统运营商更担心 的复杂性" 注入虚假数据"攻击,即黑客提供虚假数据,欺骗计算机系统和人员,使其认为正常运行。然后,攻击者扰乱了工厂关键机器的功能,导致运行不良或故障。当安全人员意识到他们被欺骗时,为时已晚,造成灾难性后果。普渡大学的Hany Abdel-Khalik提出了一个强有力的对策:使运行这些网络物理系统的计算机模型具有自我意识和自我修复能力。利用这些系统数据流中的背景噪声,Abdel-Khalik与他的学生嵌入一个无形的
2022年04月03日
日本跨国公司国公司JVCKenwood遭到了Conti 勒索软件攻击,攻击者声称被盗1.7TB数据,并勒索赎金700万美元。JVCKenwood 是一家总部位于日本的跨国电子公司,拥有 16、956 员工,2021 年收入为 24.5 1亿美元。公司以 JVC、Kenwood 和 Victor 以汽车和家庭音频设备、医疗保健和无线电设备、专业和车载摄像头和便携式发电站而闻名。JVCKenwood9月22日,欧洲销售公司的服务器被破坏,攻击者可能会在攻击期间访问数据。知情人士分享了 JVCKe
2022年04月03日
202110月,福布斯发表了一篇关于美国的文章FBI秘密命令谷歌提供任何输入特定搜索词的人员数据。当你在Google在搜索关键字时,它可能会成为FBI的目标!根据2019年的一宗绑架案案例显示,美国一名男子涉嫌绑架被FBI追捕。FBI谷歌曾秘密要求谷歌在2019年连续16天内提供任何搜索受害者姓名、母亲电话号码和地址的信息,如搜索相关词汇Google账户和IP地址等。另外,FBI他还搜索了2018年攻击克萨斯州奥斯汀的连环爆炸案的关键词,并要求谷歌、微软和雅虎交出一系列与炸弹制造相关的术语IP以
2022年04月03日
2021 年 10 月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research (CPR) 发布了其 2021年 9 月最新版本的全球威胁指数报告。研究人员报告说,经过三个月的肆虐,Trickbot 8月份跌至榜单第二位,但现已重返榜首。远程访问木马 njRAT 首次跻身榜单前十位,取代了不再活跃的 Phorpiex。Trickbot 是一种银行木马,可以窃取财务信息、账户登录凭
2022年04月03日
虽然外部黑客对企业环境的威胁总是存在的,但有时最大的风险来自内部。波耐蒙研究所的调查数据显示,内部威胁每年损失1792万美元。可信员工和合作伙伴造成的这些事件往往不仅涉及个人身份信息(PII),一些最敏感的数据也涉及到企业生成和处理——秘密配方、敏感的财务信息和任务关键基础设施的访问权限。以下是一些近期由此类风险引起的重大事件,按行业划分。医疗行业:未披露名称的医药包装公司
2022年04月03日
1011月11日,乌克兰执法部门透露,他们逮捕了一名负责创建和管理庞大僵尸网络的黑客。僵尸网络由10万台感染设备组成,为付费客户提供服务DDoS攻击和垃圾邮件攻击。黑客来自乌克兰伊万诺弗兰科夫斯克(Ivano-Frankivsk),利用自动化网络检测网站漏洞入侵网站,暴力破解电子邮件密码。乌克兰警方作为其非法活动的证据,突袭了嫌疑人的住所,并缴获了计算机设备。乌克兰安全局 (SSU) 在一份新闻声明中说:“他在封闭论坛和Telegram通过被屏蔽的电子支付系统寻找客户(WebMone
2022年04月03日
流传了六个月的骗局已经发展到影响iOS用户。黑客利用社交媒体、约会应用程序、加密货币和滥用苹果公司开发商的计划,从毫无戒心的受害者那里窃取至少140万美元。名为CryptoRom欺诈的实施相当直接。在通过社交媒体或现有数据应用程序获得受害者的信任后,用户被愚弄安装修改后的加密货币交易所,诱使他们投资,然后被骗取现金。骗子在通过约会应用程序获得受害者的信任后,开始讨论加密货币投资。然后,他们被引导到一个看起来像苹果应用商店的网站,然后被告知下载一个移动设备管理程序来控制一些功能,并使用骗子制作的签
2022年04月03日
10月14日,Avast Threat Labs研究人员报告说,MyKings 僵尸网络(又称 Smominru 或 DarkCloud)它的运营商通过加密挖矿获得了2400万美元的巨额资金。自2019年以来,MyKings在比特币、以太坊加密货币中获得至少2400万美元,如比特币、以太坊和狗币。专家分析指出:“MyKings原理很简单,利用剪贴板的漏洞。检查剪贴板中的具体内容。一旦与预定义的正则表达式(如数字虚拟货币交易链接)相匹配,恶意软件将更换收款钱包地址。恶意软件基于用户默