2022年04月02日
微软表示,去年SolarWinds黑客事件背后由俄罗斯支持的Nobelium威胁集团仍在瞄准全球IT供应链,自2021年5月以来,有140家管理服务提供商(MSP)和云服务提供商受到攻击,至少有14家被攻破。
这次活动与Nobelium的传统做法相同,即通过攻破服务提供商来破坏一个重要的目标名单。就像以前的攻击一样,俄罗斯国家黑客使用了一个多样化和不断变化的工具包,包括一长串工具和战术,从恶意软件、密码喷剂、令牌盗窃到API滥用和鱼叉式网络钓鱼。这些新攻击的主要目标是为其客户部署和管理云服务和
2022年04月02日
毫无疑问,智能建筑包含比商业房地产历史上任何时候都多的连接系统和设备。虽然智能建筑技术可实现高效、安全、健康和高效的环境,但它们也扩大了网络犯罪的数字攻击面,这些网络犯罪可能危及业务、危及生命并破坏关键基础设施。不幸的是,随着越来越多的信息技术 (IT) 和运营技术 (OT) 系统和设备上线,风险也在增加,这使得网络安全成为智能建筑业主和运营商的关键问题。
最大的漏洞在哪里?
虽然 IT 系统长期以来一直被视为一种风险,并通过网络防火墙、防病毒软件和数据加密进行保护,但传统的独立建筑系统
2022年04月02日
Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。
近日, Cisco Talos 安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活动。攻击者利用CVE-2017-11882漏洞通过恶意文档来传播dcRAT和QuasarRAT攻击Windows用户,使用AndroidRAT来攻击移动设备用户。
攻击流程
研究人员发现攻击者利用了2017年发现的一个office公式编辑器漏洞——CVE-2017-11
2022年04月02日
美国联邦调查局(FBI)本周发布报告,强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。
本周,美国政府机构警告称,新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示,农业所仰赖的技术往往缺乏防护,容易成为网络犯罪团伙的主要目标。
联合收割机这样的农业机械通常缺乏网络安全防护,可能成为黑客的目标。
(Alec Esposito/iStock供图)
本周早些时候,FBI和网络安全与基础设施安全局(CISA)发布安全警告,宣称B
2022年04月02日
目前,公司在网络安全方面的支出比以往任何时候都要多。虽然有很多新的安全系统,但它们仍然很容易受到攻击。这些攻击不仅越来越多,而且对组织造成了更大的财产和业务损失。由于公司以错误的方式对待网络安全,我相信这种情况正在发生。虽然逻辑表明,公司在网络安全系统上的成本越高,保护就越好,但两者之间没有相关性。更重要的是,增加网络安全支出通常会产生意想不到的安全感。为了真正保护自己,组织需要摆脱这样一个概念,即他们花的钱越多,他们实施的安全系统就越多,他们得到的保护就越好。真正的安全来自于像黑客一样对待 I
2022年04月02日
9月底,研究人员在谷歌应用商店发现了一系列的目标Pix巴西银行的支付系统和恶意软件之一可以直接窃取目标钱包,研究人员将其命名为PixStealer。在此期间,新冠肺炎加速了银行业的数字化进程,最成功的例子之一是Pix,巴西央行创建的即时支付解决方案。Pix2020年11月发布,目前日交易量已达4000万,每周交易总额已达47亿美元,但与此同时,黑客也盯上了Pix支付。PixStealer技术分析PixStealer恶意软件的内部名称是Pag Cashback 1.4。该软件在谷歌应用商店伪装成P
2022年04月02日
随着互联网的发展,DDoS从1G到10G,从10G再到100G。2017年,360安全团队检测到了前所未有的流量规模DDoS攻击导致全球多个云服务器崩溃,最高流量接近1.4T。DDoS攻击正式进入T级时代。尽管这次测试T水平流量没有得到广泛认可,但在2018年初,GitHub遭受峰值达1.35TB/秒新闻上了热搜,不到一周,黑客每秒都在传播1.7Tbps流量试图攻击一个实体系统。亚马逊于2020年宣布成功抵抗2.3T攻击流量的量,再次刷新历史记录。直到那时,人们才意识到,T级别DDoS攻击离我们
2022年04月02日
欧盟网络安全局发布的第 9 版ENISA威胁态势(ETL)报告显示,勒索软件或加密货币劫持的网络犯罪活动继续激增。该报告是2020年4月至 2021年7月的研究,旨在帮助政府和公司了解网络安全威胁,并开发技术来解决这个问题。具体内容近几个月备受关注的勒索软件攻击包括5月份Colonial Pipeline攻击导致美国东部燃料中断,涉及巴西JBS SA一个单独的案例(世界上最大的肉类包装商)。网络安全威胁继续上升,勒索软件被列为报告期内的主要威胁,以及威胁行为者的趋势列表。欧盟网络安全局执行主
2022年04月02日
据security affairs网站披露,2020年6月至2021年1月,马萨诸塞州健康医疗中心(UMass Memorial Health)员工电子邮件系统被黑客入侵,数千名患者的个人信息有泄露风险。美国卫生和公共服务部继续记录此类事件,称黑客访问了一些患者的电子邮件信息,包括社会安全号码和医疗相关数据,可能会影响20多万人 。根据医疗保健系统对患者发布的公告, 2021年8月25日,黑客组织成功窃取了患者数据信息。患者涉及的信息包括姓名、出生日期、医疗保险信息、临床或治疗信息等。医务人
2022年04月02日
使用简单的黑客攻击,黑客可以了解你可能不想透露的未经授权的个人信息。了解这些常见的黑客技术,如在线钓鱼DDoS、点击劫持等,可以为您的人身安全派上用场。因此,了解一些通常用于未经授权获取个人信息的黑客技术也很重要。1. 诱饵和开关使用诱饵和开关黑客技术,攻击者可以在网站上购买广告空间。后来,当用户点击广告时,他可能会被指向感染恶意软件的页面。这样,他们就可以在你的电脑上安装恶意软件或广告软件。该技术显示的广告和下载链接非常有吸引力,用户最终将点击它们。黑客可以操作用户认为这是一个真正的恶意程序。