2022年04月06日
尽管勒索软件在2020年引起了广泛的关注,但它吸引了防御者的注意“传统”有针对性的攻击,比如BEC一点也不慢。相反,近年来,BEC已经从“小众”攻击越来越流行。根据FBI2019年互联网犯罪合规中心发布的数据BEC欺诈投诉损失超过17亿美元。与网络安全事件总数相比,向IC3等待机构报告的案件只是九牛一毛。考虑到网络犯罪世界没有戏剧性的变化,可以假设2020年和2021年BEC攻击造成的损失只会比上述数字更糟。BEC攻击在执行模式和技术上有很多变化。
2022年04月06日
本文摘自 Chainalysis 2021年加密犯罪报告,点击此处下载完整内容。网络安全研究人员指出,许多攻击RaaS分支机构在不同的病毒之间切换,许多看似不同的病毒实际上是由同一个人控制的。从区块链的角度来看,Chainalysis 团队的研究人员研究了2020年最著名的四种勒索软件之间的潜在联系:Maze、Egregor、SunCrypt和Doppelpaymer。去年这四种勒索病毒相当活跃,攻击了它们Barnes & Noble、LG、Pemex和University Hospi
2022年04月06日
最近,一些医生在医学期刊上发表了一篇关于新一代的文章iPhone 基于磁体阵列使用的 MagSafe充电技术进行预警,称可破坏植入心律转复除颤器(ICD)医疗设备。苹果官网显示,MagSafe 充电器使无线充电快捷方便。磁体可以精确对齐iPhone 12 或 iPhone 12 Pro 贴合,令无线充电的速度大大提升密歇根州亨利福特医院的三名医生HEART RHYTHM发表文章称,新一代iPhone磁铁可能会影响患者的治疗,尤其是当手机放在胸前的口袋里时。在新一代iPhone 有一些
2022年04月06日
近日,FireEye其网络安全公司Mandiant发现网络安全公司Accellion被黑客攻击的黑客组织也利用了多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵数百人Accellion企业客户窃取敏感文件。报告称,该攻击发生在2020年12月中旬Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,攻击没有部署Clop文件加密恶意软件,没有加密数据。攻击者直接选择泄露数据作为主要勒索威胁。盗窃数据后,攻击者将在支付勒索赎金之前Clop泄漏站公
2022年04月06日
对于身份验证系统如何在当地和国际不同部门之间提供信任、信任和可操作性有许多不同的看法。同时,这些解决方案应该保证一个体面的隐私水平。为了应对ID需要使用安全防护工具来验证系统中一些特权参与者滥用权力的威胁。目前,身份管理方法存在许多薄弱环节,构成了多种形式的网络犯罪。此外,由于这些孤立的系统没有重叠,执法机构无法在国际一级进行协调。关于这一点,ID验证方法正在转换。安全专业人员提出了新的原则,开发了辅助技术,并指定了测试这些服务的新场景。现代身份验证服务的实施与行业各部门之间的互动程度密切相关。
2022年04月06日
从2020年11月到2021年2月,参与技术支持诈骗的威胁分子一直在包括PornHub在世界上最大的成人平台上发起browser locker活动。该活动背后的团伙已经活跃了很长一段时间,我们认为这与我们以前发现的一些骗局有关,使该团伙成为迄今为止最大的技术支持骗局之一。1月下旬,我们听到了几个关于虚假的故事Microsoft警告投诉,并开始调查。MindGeek旗下的PornHub、RedTube和YouPorn广告公司等品牌TrafficJunky发现了一些欺骗性广告商使用的欺骗性交友网站
2022年04月06日
对于网络攻击,预防比攻击后修复损失的成本要低得多。然而,许多企业在编制网络安全预算时仍存在重大遗漏,这将使企业容易遭受重大财务损失。每个企业,无论规模有多大,重点是什么,都应该制定合理准确的网络安全预算。佐治亚肯尼索州立大学信息安全与保障教授Humayun Zafar评论说:“只有做好预算,我们所有的事情才有现实和现实意义。”Zafar尽管企业尽最大努力保护系统和资源,但网络安全事件仍在迅速增长。他警告说:“预算的增长远远赶不上这些威胁发生的速度,更别说发展了
2022年04月06日
最近几天,安全研究人员连续发现苹果两款。M1芯片恶意软件,一个是Silver Sparrow(银雀),另一个是GoSearch 22,此时距离M1芯片发布才3个月。据AppInsider 2月22日报道,安全研究公司Red Canary全球近3万台Mac电脑已经感染了恶意软件Silver Sparrow,但恶意软件的目标尚不清楚。苹果表示已经撤销Silver Sparrow二进制档案的开发者凭证在产品和服务中采用了大量的安全硬件和软件保护,并部署了常规软件更新,可以防止威胁。非典型恶意广告
2022年04月06日
根据MarketsandMarkets根据数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年增长到2026年(CAGR)为17.4%。零信任市场的主要增长驱动力包括对未经授权访问的网络、用户设备和数据合规性的需求,以及对威胁的集中理解。2020年,数据安全引领网络安全市场数据安全解决方案负责保护业务数据库和信息,如客户详细信息、财务信息、员工数据库等关键业务数据。各行业和组织每天生成大量数据,有效管理和存储业务数据IT数据安全专业人员非常重要
2022年04月06日
0x00、前言在快递和外卖之后,在互联网上购物已经成为一种时尚。这背后是快速增长的新零售和新鲜产业。此外,它具有非常高频和重要的本地生活平台入口功能,吸引了许多互联网巨头。因此,对于这个风口,大公司有自己完善的安全管理解决方案,一般不会有重大的安全事件。然而,对于一些中小企业来说,在线业务快速(使用公共云),没有完善的早期业务安全规划,安全运营外包,设置核心业务和核心算法与大学合作外包。由于安全事件频繁发生,本文以新鲜电子商务业务安全事件为切入点,讨论了快餐时代的安全运营方式。0x01、药引子@