2022年04月06日
Maza前身为黑客论坛Mazafaka,数据泄露。身份不明的黑客泄露了约3000名注册用户的登录凭证和其他敏感数据。对于Maza国内用户可能不熟悉这个平台。这是俄罗斯历史最悠久的黑客论坛之一,私密性很高。首先,俄语交流只能用于这个论坛,造成了语言交流的障碍。此外,如果你想进入这个论坛,你需要社区的其他成员进行投票来批准。换句话说,如果是与论坛成员无关的游客,就很难进入论坛,这使得论坛非常私密。但与此同时,可以想象,在如此严格的机制下,论坛内的活动必须具有很高的威胁性。Maza论坛以交易所窃取的金
2022年04月06日
小企业现在可以通过英国国家网络安全中心(NCSC)对于如何提高网络安全,保护网络免受黑客攻击和网络犯罪,获得定制建议的新工具。“ 网络行动计划”为帮助小企业保护自己免受网络攻击提供免费在线服务。虽然小企业可能不是网络犯罪分子的关键目标,但在过去的一年里,几乎一半的企业报告了网络安全漏洞或攻击。这个数字比去年报告中提到的不到三分之一增加。对于网络犯罪分子来说,虽然小企业的活动可能不如大企业的活动有利可图,但潜在的网络安全疏忽可能会使他们容易上当受骗。此外,攻击者可以将对小企
2022年04月06日
攻击者一直在探索和记录新的方法,以绕过授权在线卡交易3D安全(3DS)协议。3D-Secure(Three-Domain Secure)支付验证服务(简称3DS)是VISA为了提高信用卡在线支付的安全性,保证用户在线支付的安全,万事达国际组织( 以下简称国 国际组织)共同向所有信用卡主持卡人( 以下简称持卡人)推出了安全验证服务。地下论坛上的讨论提供了如何结合社会工程和钓鱼攻击绕过最新版本的安全特征的建议。许多个人在暗网论坛上分享他们的使用3DS在用户交易的商店中保护欺诈购买知识。3DS为使
2022年04月06日
新年第一季度,行业已经超过一半,但仍然是清点库存、展望未来、成为2021年最佳年景的好时机。因此,公司需要回顾2020年,从这个网络安全特别困难的时期吸取教训。2021年很多公司的预算都很紧张,所以安全预算不减可能有点意外。问题是安全团队不得不努力填补去年意想不到的安全需求,导致今年年初预算部分亏损。我们无法预测今年会发生什么,但我们可以根据2020年的情况调查几个合理的安全投资领域。2021年,我们的工作、旅行和玩耍方式将与过去不同,网络安全也必须考虑这些变化。即使能回到办公室,这个过程也会很
2022年04月06日
根据安全网站KrebsOnSecurity微软公司最近发布的一份调查报告Exchange Server该软件中发现的四个漏洞导致3万多个美国政府部门和商业组织的电子邮件服务器被黑客入侵。科技杂志《Wired》报告还指出,数万台美国电子邮件服务器遭到黑客攻击。虽然微软已经修复了这些漏洞,但安全专家表示,检测和清理漏洞的工作量将是巨大的,对于美国各州和市政府、消防和警察部门、学校、金融机构和其他受影响的组织。微软公司表示,这些漏洞使黑客能够访问电子邮件帐户,并能够安装让他们在以后重新入侵这些服务器
2022年04月06日
许多企业普遍认为,迁移到云端会扩大攻击面,所以在云端存储数据不如本地存储安全。是时候消除这种误解了—还有其他误解。在COVID-19疫情期间,随着企业转向远程访问应用程序和数据,消除云安全误解变得更加迫切。安全领导者可能想要回到原来的安全状态,即在定义好的网络边界后将数据存储在本地,但这并不是保护关键任务数据的最有效方法。让我们来看看云安全的误解,探讨企业未来应该如何利用云资源。误解1:急于建立零信任安全模型随着越来越多的服务迁移到云端,保护环境变得非常重要。随着足迹的增加(最终用户
2022年04月06日
遭受新冠肺炎疫情严重打击的航空业迎来了一场严重的数据泄露事件,影响了全球航空旅游业(包括世界上许多知名航空公司、酒店、旅行社、金融机构和租车行业)。据美联社上周末报道,全球主要航空公司(包括星空联盟和400多家航空公司)正在管理中。OneWorld会员)机票处理和常客数据IT服务公司——SITA(全球信息技术公司)宣布服务器被黑客入侵,攻击者使用“高度复杂”世界上许多知名航空公司和航空旅游公司的客户数据被泄露。目前,约有12家航空公司已通知乘客,攻
2022年04月06日
威胁检测和响应一直是企业安全建设的重点。据调查,83%的组织计划在未来12至18个月内增加威胁检测和响应支出。相比之下,虽然企业在安全技术上花费了数百万美元,但仍无法在合理的时间内检测或有效应对网络攻击。即使由于攻击的加剧,企业也面临着更糟糕的安全环境。为了寻求出路,行业把希望放在了XDR(eXtended Detection and Response,上述扩展检测与响应技术)。需要明确的是,XDR作为一种新兴技术,而不是万能药。在这种观点下,我们可以看到XDR随着行业的许多创新和投资,随着X
2022年04月06日
近日,FBI、CISA 和美国财政部提交了关于自2018年以来朝鲜黑客窃取加密货币的指控。美国政府对朝鲜军事情报局侦察总局三人提出了指控(RGB)黑客发起非公开起诉,指控几人在近年来的多次网络攻击中发挥主要作用,从全球窃取了13亿美元以上。同时,FBI、网络安全和基础设施安全局,财政部和美国国土安全部(CISA)还发布了与朝鲜有关的名称 AppleJeus恶意软件的详细信息和 IoC 指标。美国政府公开发布了自首次发现该恶意软件以来出现的七个 AppleJeus 变种的详细信息。助理总检察长 J
2022年04月06日
本文转载自微信公众号「小姐姐味道」,小妹妹养的狗 。转载本文请联系小妹妹味道微信官方账号。长期以来,我认为后端开发在安全性方面最容易出现问题SQL注入。通过 where 1=1这种魔幻的SQL写作方法可以很容易地攻击一个有问题的系统,以便最终进化sqlmap这种神器存在。后来的fastjson刷新了我的认知,这个框架是对互联网安全概念的一种推动。连不懂技术的老板都知道fastjson作为程序员,快速致命的安全理念得到了提升。为什么对sql因为开发人员和注入情有独钟SQL处理的地方太多了。甚至有