2022年04月03日
2019年到 2020年,勒索软件攻击在全球范围内增加了62%,而仅在北美就增加了158%。去年发生的大规模 SolarWinds 黑客攻击事件,受感染版本Orion软件影响了18,000 多个客户。
近期,网络攻击复杂影响受到了广泛关注,这促使政府或企业不仅在进行内部审查,也在供应链中仔细的审查了其网络恢复能力。现在的数据比以往任何时候都要复杂繁琐地受到来自先进对手的威胁和不断攻击,这些威胁的发展速度是传统安全方法无法有效保护的。
尽管联邦政府采取了一些措施,例如拜登政府签署的《改善国家网
2022年04月03日
《MIT 科技评论》周三援引知情人士的话称:美国网络安全公司 Accuvant 开发一款 iMessage 漏洞利用工具,并将之出售给了为阿联酋工作的美国雇佣兵。作为阿布扎比“Karma”间谍项目的一部分,据称有数百人遭到了侵入。
Apple Insider指出,阿联酋在 2016 年采购并部署了这一iPhone漏洞利用工具,受害者中包括了不同政见者、活动人士、甚至外国领导人。
尽管尚不清楚 iMessage 攻击媒介的运作方式,但 Accuvant 也将相同的漏
2022年04月03日
近日,安全专家发现了针对 Windows Subsystem for Linux(WSL)创建的恶意 Linux 安装文件,表明黑客正在尝试用新的方法来破坏 Windows 设备。这一发现强调了威胁者正在探索新的攻击方法,并将注意力集中在 WSL 上以逃避检测。
首批针对 WSL 环境的攻击样本在今年 5 月初被发现,到 8 月 22 日之前持续每 2-3 周出现一次。在今天的一份报告中,Lumen 公司 Black Lotus Labs 的安全研究人员说,这些恶意文件要么嵌入了有效载荷
2022年04月03日
美国对3名前NSA(国家安全局)成员处以168万美金的罚款,以惩罚其在2016年1月至2019年11月期间,担任阿拉伯联合酋长国网络安全公司DarkMatter的黑客。
9月16日,据Security Affair 新闻资讯网站披露,三名前NSA成员人在阿联酋公司工作期间,开发了至少两个名为 Karma 和 Karma 2的iOS零点击漏洞。
记者拉维·拉克什曼南表示,DOJ(美国司法部)要求3名前NSA成员Marc Baier、Ryan Adams 和 Daniel Ger
2022年04月03日
援引《华尔街日报》本周五报道,拜登政府正准备发布包括制裁在内的一系列行动,从而让黑客更难通过数字货币从勒索软件攻击中获利。报道指出新行动最快在下周开始实施。据报道,这些制裁将针对特定的交易商和加密货币交易所,希望在这些交易发生时阻止交易所处理这些交易。该部门还将为企业发布新的指南,说明他们因遵守勒索软件的付款要求而承担的风险。目前美国财政部拒绝发表评论。这些拟议措施将是拜登政府应对勒索软件攻击浪潮的最重要措施,其规模和频率在过去一年中增加。今年5月,美国最大的管道之一 Colonial Pip
2022年04月03日
9据报道,月16日The Record一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工在内部系统植入恶意软件,共解锁手机190万部,导致呼叫中心员工AT&T损失超2.01亿美元。向AT&T员工行贿超过100万美元根据法庭文件,2013年至2019年,法赫德受贿AT&T员工超过100万美元AT&T恶意软件植入公司系统,成功访问公司内部系统。当时,法赫德在2012
2022年04月03日
货币圈提倡比特币和其他数字货币的一个原因是它们是安全和匿名的,不会被黑客破解,没有人能窃取你的财产。然而,这并不意味着货币圈可以放松。今天,一些网民透露,比特币的官方网站被黑客攻击,黑客诱导网民赚钱,并表示双倍返还。消息称,比特币官网bitcoin.org它被劫持了,并在主页上发布了一份公告(或中文),称比特币基金会正在回归社区。我们希望支持多年来帮助我们的用户将比特币发送到这个地址,我们将发送双倍金额作为回报,仅限于前1万名用户。下面还附上了二维码,公告称使用二维码或地址下发送给地址的金额将加
2022年04月03日
据前有报道称,据说是从LinkedIn该网站最近在网上泄露了超过7亿用户的数据集,黑客试图在今年6月出售。从某些来源获得的数据集目前正在包含约187 GB存档数据的torrent私人文件的形式Telegram共享频道。调研机构分析了该集合中的文件,发现其数据是真实的,其中包括以下一些数据点: LinkedIn个人资料名称  
2022年04月03日
众所周知,https它可以保护数据传输的安全,防止黑客监控、窃取和篡改传输的数据,避免中间攻击。一般认为,只要网站启用,https协议,数据传输非常安全。然而,真的是这样吗?2014年,波兰计算机安全应急响应组发表了一篇文章,文章中这样写道:“许多家用路由器都有未经授权的远程修改配置漏洞。黑客通过在线银行页面注入JavaScript代码,欺骗用户输入账户密码,或验证码,最终窃取用户银行的钱。”当年这一事件让很多人感到十分疑惑。大多数人只听说过DNS劫持只发生在http上,
2022年04月03日
斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,政府、国际组织、律师事务所政府、国际组织、律师事务所和工程公司。9月23日,据Bleeping Computer该组织利用暴露在互联网应用程序中的各种攻击载体来入侵其目标网络,包括微软SharePoint中远程代码执行漏洞,Oracle Opera酒店管理软件,被称为ProxyLogon的微软Exchange安全漏洞。研究人员表示,黑客攻击世界各国政府的目标,FamousSparrow可从事间谍活动。漏洞修