2022年04月06日
美国执法部门逮捕了总部位于加纳的6名网络犯罪集团 "头目",据说他们最早在2013年发起了一系列金融诈骗,包括爱情诈骗、商业电子邮件泄露攻击等。在逮捕中,发现了2019年劳斯莱斯库林斯和2020年宾利欧洲的两辆豪华车辆GT2020年奔驰G63 AMG。据当局估计,犯罪团伙的主要目标是老年网恋者、小企业等,诈骗金额超过5500万美元。曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说:"这些金融诈骗计划利润丰厚,形式多样。最重要的是罪犯没有人性。正如指控中所说,
2022年04月06日
从2020年11月到2021年2月,参与技术支持诈骗的威胁分子一直在包括PornHub在世界上最大的成人平台上发起browser locker活动。该活动背后的团伙已经活跃了很长一段时间,我们认为这与我们以前发现的一些骗局有关,使该团伙成为迄今为止最大的技术支持骗局之一。1月下旬,我们听到了几个关于虚假的故事Microsoft警告投诉,并开始调查。MindGeek旗下的PornHub、RedTube和YouPorn广告公司等品牌TrafficJunky发现了一些欺骗性广告商使用的欺骗性交友网站
2022年04月06日
最近几天,安全研究人员连续发现苹果两款。M1芯片恶意软件,一个是Silver Sparrow(银雀),另一个是GoSearch 22,此时距离M1芯片发布才3个月。据AppInsider 2月22日报道,安全研究公司Red Canary全球近3万台Mac电脑已经感染了恶意软件Silver Sparrow,但恶意软件的目标尚不清楚。苹果表示已经撤销Silver Sparrow二进制档案的开发者凭证在产品和服务中采用了大量的安全硬件和软件保护,并部署了常规软件更新,可以防止威胁。非典型恶意广告
2022年04月06日
根据MarketsandMarkets根据数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年增长到2026年(CAGR)为17.4%。零信任市场的主要增长驱动力包括对未经授权访问的网络、用户设备和数据合规性的需求,以及对威胁的集中理解。2020年,数据安全引领网络安全市场数据安全解决方案负责保护业务数据库和信息,如客户详细信息、财务信息、员工数据库等关键业务数据。各行业和组织每天生成大量数据,有效管理和存储业务数据IT数据安全专业人员非常重要
2022年04月06日
苹果与Facebook数据隐私之战使每个人都更加关注数据隐私。平均来说,一个应用程序有六个第三方跟踪器来收集和共享在线数据,这些数据是拼凑、共享和总结的,创造了每年2270亿美元的行业。这是一个数字经济时代,IDC预计到2022年,全球数字经济将占60%,中国将占65%。到2023年,全球数字转型支出将达到2.3超过一切的万亿美元ICT支出的一半。未来,数据的价值将越来越高,数据隐私的保护也将越来越迫切。数据隐私关系到每个人,不分国家。AI、ML、IoT随着边缘等新技术的不断发展,越来越多的数据
2022年04月06日
Sophos研究人员发现有数据库服务器进程(sqlservr.exe)启动下载器可执行文件,下载器将提取一个名称MrbMiner加密货币挖掘机。根据开源情报分析,研究人员发现矿工是由伊朗一家软件开发公司创建和控制的。Microsoft SQL下载服务器目录运行的可执行文件MrbMiner研究人员分析发现MrbMiner采用了类似MyKings、Lemon_Duck、Kingminer等待加密货币挖掘机使用的技术实现停留。研究人员分析发现Microsoft SQL Server进程 (sqlse
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。正常运行时间增加是的。获得外部专业知识更方便。是的。第一次提高修复率。说到工业远程访问,这些只是许多好处的一些例子。但仍有许多客户不愿意采用远程访问。不仅如此,奥尔兹马供水设施最近的网络攻击也可能加剧了公司对远程访问的抵制。以奥尔兹马供水设施入侵为例远程访问的好处应该是毫无争议的。与其让远程访问成为替罪羊,不如简要分析下奥尔兹马供水设施事件。可以肯定的是,黑客可以通过TeamViewer接入SCADA系统。但是黑客通过T
2022年04月06日
勒索软件有着悠久的历史,甚至可以追溯到20世纪80年代末。勒索软件正在为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据显示,2020年勒索软件攻击的平均受害成本惊人。支付赎金的受害者损失接近150万美元,未支付赎金的受害者损失约为73.2万美元。。在经济利益的驱使下,勒索软件团伙和恶意软件激增。数百名勒索软件运营商可以开发和交付代码,分发商从勒索软件作者那里购买RaaS服务和分发利益的恶意分子数不胜数。本文总结了主要的勒索软件和运营团伙,虽然部分组织活动下降,但并不能保证它们会大
2022年04月06日
Sudo 是Unix 系统中的程序可以由系统管理员提供sudoers文件中的用户有限root权限。在类Unix非特权用户可以在 系统中使用sudo命令来以root执行命令的权限。Qualys研究人员发现了Linux sudo安全漏洞,漏洞CVE 编号为CVE-2021-3156,也被称之为Baron Samedit,它是基于堆的缓存溢出漏洞,目前影响了大多数漏洞Linux 发行版。根据Baron Samedit在发布的漏洞公告中,攻击者可以在没有用户密码的情况下使用漏洞。能够获取低权限账户
2022年04月06日
根据网络安全公司Proofpoint 最近发布的调查报告是 TA413 的组织最近使用恶意 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在感染设备下载恶意软件。Proofpoint 说黑客组织用鱼叉钓鱼邮件引诱用户点击,并提示他们安装 Flash 更新查看网站内容。Proofpoint 团队表示,虽然扩展被称为“Flash更新组件”,但实际上是“Gmail notifier (restartless)”合法版本