2022年04月06日
前言网络钓鱼是最常见的社会工程攻击方式之一。所谓社会工程,是一种心理陷阱,如欺骗、伤害等。,通过欺骗和伤害受害者的心理弱点、本能反应、好奇心、信任和贪婪。在生活和工作中,最常用的电子邮件和文件也成为黑客常用的攻击载体。近年来,网络钓鱼攻击的趋势一直在增长,尤其是在APT在攻击、勒索软件攻击等事件中发挥着重要作用。姿势1:嵌入链接在PDF、Office在文档中嵌入跳转链接是一种非常早期的钓鱼方式。在文本信息的指导下,受害者可以点击页面。如果他们缺乏警惕,他们可能会得到受害者的账户、密码和银Ka、身
2022年04月06日
31月8日,德克萨斯州民主党联邦众议员Colin Allred,D-TX《土地和网络威胁法》与两党同事提出(The Homeland and Cyber Threat Act,简称HACT Act)。该法案指出,允许美国人向联邦或州法院向美国发动或参与网络攻击的外国政府提出索赔。简单地说,美国公民可以对归因于外国政府的网络攻击负责。此外,立法将取消外国人(包括外国官员、员工或代理人)在美国法院因网络攻击造成的人身伤害、声誉损害或财产损失的豁免权。这项法案看似合理,但跨国索赔的难度是可以预见的。
2022年04月06日
黑客入侵硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、监狱甚至特斯拉上海工厂。黑客表示,该公司可以通过摄像头监控购物中心、大学、制药公司、酿酒厂、教堂、博物馆、机场和私人住宅。彭博社向 Verkada 求证时,Verkada 说黑客的访问已经被阻止,黑客也说他们的访问权限突然被切断。Verkada 在一份声明中说:“我们禁止所有内部管理员账户,以防止未经授权的访问。我们的内部安全团队和外部安全公司正在调查受影响的规模和范围”。与此同时,Verkada
2022年04月06日
Chrome 浏览器阻止浏览器对 TCP 访问554 端口,防止使用 NAT Slipstreaming 2.0 攻击漏洞。去年,安全研究人员披露了新版本的 NAT Slipstreaming 漏洞允许恶意脚本绕过网站访问者 NAT 防火墙,访问者内部网络上的任何 TCP/UDP 端口。因为这个漏洞只针对路由器的应用层网关(ALG)由于包括 Chrome、Safari 和 Mozilla 浏览器开发人员已经阻止了不会收到大量流量的易受攻击的端口。当漏洞首次披露时,Chrome 87 开始阻止
2022年04月06日
北京时间 3 月 11 日消息,监控摄像头公司 Verkada 周三表示,该公司已联系美国联邦调查局 (FBI)。黑客通过入侵攻击获得了 15000个摄像头的监控视频,导致 Verkada 客户的监控数据泄露,包括特斯拉等公司、医院、学校以及拘留所。Verkada 称,攻击者在 2021 年 3 月 7 日取得了服务器访问权,并持续访问至太平洋时间 2021 年 3 月 9 日大约中午。攻击者获得了能够绕过授权系统的凭证。Verkada 表示,截至太平洋时间 3月 9 日中午,其系统安全,无
2022年04月06日
近日,据彭博社报道,黑客入侵并访问了特斯拉、Equinox、许多企业的实时监控摄像头,包括医疗诊所、监狱和犹他银行。黑客除了从相机上捕获的图像外,还分享了屏幕截图(下图),证明他们成功通过root shell访问了Cloudflare监控系统和特斯拉总部。特斯拉总部仓库监控视频截图根据黑客组织的逆向工程师Tillie Kottmann他们用的说法Verkada访问这些监控系统的超级管理员账户,Verkada监控设备公司与上述组织合作。Kottmann向Bleepingcomputer透露,他们
2022年04月06日
图片来源:https://pixabay.com/images/id-5096394/互联网系统正在帮助组织从办公室转变为家庭工作。对许多人来说,这种转变不是出于选择,而是不可避免的。然而,这些互联网系统和物联网(IoT)如果智能设备得不到适当的考虑和管理,可能会对安全产生深远的影响。漏洞正在扩大,安全措施必须到位远程工作的转变意味着办公室提供的强大安全性发生了变化。随着我们所有远程工作场所(家庭)和使用的各种设备(物联网和智能设备)和服务的增加,易受攻击的范围扩大了。黑客正在利用这一变化带来的
2022年04月06日
法国国家网络安全机构 ANSSI 专家最近发现了一种新型 Ryuk 勒索软件变种,增加蠕虫功能,可在本地网络中传播。根据 ANSSI 发布的研究报告显示:“除了常见的功能外,新版本的 Ryuk 勒索软件增加了蠕虫在本地网络上传播的功能”,“ Windows 域内机器间传播。恶意软件一旦启动,将在 Windows RPC 在可达的每台计算机上传播”。Ryuk 勒索软件的变种不包含任何阻止勒索软
2022年04月06日
最近,美国司法部命令互联网科技公司移交其怀疑"国会山暴动"用户数据。通过查看司法部的文件,可以看到FBI调整证据的过程。事实证明,谷歌的位置数据对警方在任何场合都很有帮助,并在暴动调查中使用。根据法院文件,嫌疑人贾里德·亚当斯(Jared Adams),1月6日被指控非法进入国会山场。由于事件的原因,一名匿名举报人发给了它FBI一名调查人员instagram视频被认为是亚当斯发布的,他拍摄了起义和围困的准备工作,并实时发布。FBI通过手段获得instagram注
2022年04月06日
大数据文摘产品作者:Caleb瓜从天而降,这没有理由不吃。在短短两个月内,俄罗斯四大网络犯罪黑客论坛被列入“连根拔起”。根据安全博客Krebsonsecurity在过去的几周里,报成千上万的报道“资深”网络犯罪分子服务的四个老俄语黑客论坛相继入侵。攻击者获得了论坛用户数据库,包括电子邮件IP其中一个是加密货币钱包密钥,另一个是转账欺诈。活跃在这些论坛上的用户担心事件可能会成为“罗塞塔石碑”,被执法部门用来确定他们的真实身份。