2022年04月06日
在沙特记者卡舒吉案中,国家黑客组织花了数千万美元iPhone安全漏洞(编者:此价格通常为零点击漏洞)跟踪卡舒吉。这只是许多国家黑客和网络犯罪组织“紧密合作”案例之一。根据BlackBerry越来越多的国家黑客选择在最新发布的《2021年威胁报告》中与网络犯罪组织合作,完成攻击任务。除了技术层面“互通有无”,这种合作对国家黑客也有额外的好处。由于攻击是通过网络犯罪组织的基础设施和技术实施的,很难追溯到国家黑客与下令实施该操作的国家之间的联系。报告警告
2022年04月06日
前段时间一直占据网络安全头条。SolarWinds影响了大量科技企业的供应链攻击,黑客也获得了微软Azure其他产品的部分源代码。据报道,甚至美国宇航局(NASA)联邦航空管理局(FAA)网络也被入侵。2月4日,纽约州率先为保险划定了一个框架,并发布了美国第一个网络安全保险风险框架。这种大规模攻击造成的损失很难估计。企业复盘时,看着一长串的损失数字,在网络安全保险预算后默默加0。遇到大规模黑客攻击,企业只能承认自己不走运吗?除了技术补救,还有什么方法可以最大限度地减少经济损失?保险可能是为企业安
2022年04月06日
据外媒,在Palar关闭后,类Palar平台Gab这个平台最近受到了黑客的攻击,据不完全统计,约有1.5一万名用户受到影响,其公共和个人信息被泄露。据报道,黑客使用它SQL从后台数据库中窃取注入漏洞的大约70GB该网站的平台用户数据包括4000多万篇帖子。包括前美国总统特朗普在内的泄漏用户1.5万名Gab用户的公共和私人互动,以及用户的个人信息、哈希密码和组的纯文本密码。组织反保密活动DDoSecrets这些数据已经汇编成一个名字GabLeaks计划向选定的记者、社会科学家和研究人员提供进一步的
2022年04月06日
以色列安全公司为基础Intezer在过去的四年里,随着国家黑客和网络犯罪转向新的技术生态系统,《地鼠年:2020恶意软件综述》的最新报告Go编程语言编写的新恶意软件激增2000%。尽管报告显示Go语言(有时被称为Golang),恶意软件在9年前首次使用,但直到2019年才在网络犯罪分子中流行。从那时起,Go它已经成为一种越来越普遍的选择,主要是因为它可以Windows、Linux和Mac操作系统上运行,并且对研究人员进行逆向工程提出了难度较大的挑战。Intezer还称赞Go具有“非常
2022年04月06日
CrowdStrike发布图表,阐述网络犯罪团伙之间的关系和相互合作方式。网络安全报告经常描述黑客团伙及其恶意软件/黑客行动作为独立事件,但事实上,网络犯罪圈并不大,网络犯罪团伙之间的相互关系远比外行认知要紧密得多。网络犯罪团伙的供应链非常复杂,甚至包括真正的软件公司,他们经常与圈子里的其他同行建立合作关系,以便获得重要的技术来支持他们的黑客行动,或最大化网络犯罪的收入。网络安全公司CrowdStrike这意味着这些第三方技术可以分为三类:服务、分销和货币化。服务技术通常包括:(1) 访问代理
2022年04月06日
网络安全公司Qualys成为攻击的最新受害者。几周前,火眼安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 多个服务器0day全球数百家企业的漏洞攻击。黑客通过服务器攻击0day漏洞安装一个名为“DEWMODE”的web shell,用于下载和存储目标受害者FTA服务器上的相关文件。目前,FIN11具体动机尚不清楚。尽管自2021年1月底以来,受害者收到了黑客组织的勒索电子邮件,威胁要在黑客组织中发布盗窃数据“CL0P
2022年04月06日
微软最近在其漏洞赏金计划中向一名安全人员颁发了5万美元的奖金。“高贵”漏洞难免让人好奇。据了解,这个漏洞可以让黑客在用户不知情的情况下劫持用户账户。也就是说,当你躺在床上睡个好觉时,黑客可能已经偷偷潜入你的账户,通过账户掌握你的个人信息,用它进行金融交易,创建新账户,或者欺骗你的亲戚朋友,甚至进行更严重的非法活动。虽然会造成严重影响,但漏洞的使用原理并不复杂。发现其安全人员指出,在用户重置密码之前,漏洞可以强行猜测发送给用户的电子邮件或手机号码的七位数密码,以访问用户账户
2022年04月06日
近日,IBM Security发布了2021年IBM X-Force威胁情报指数报告重点介绍了2020年网络攻击的演变。今年,新冠肺炎疫情带来了前所未有的社会、经济、商业和政治挑战,许多威胁源试图从中获利。IBM Security X-Force观察到,攻击者帮助世界各地抗击新冠肺炎疫情的关键企业,包括医院、医药产品制造商和能源公司,为抗击新冠肺炎疫情的供应链提供电力。根据最新报告,与2019年相比,2020年医疗、制造业和能源行业发起的网络攻击翻了一番。威胁源选择的目标是一旦停工,可能导
2022年04月06日
最近,硅谷顶级风险投资公司红杉资本的钓鱼电子邮件攻击再次给企业界敲响了网络安全警钟。红杉资本表示,投资者的个人信息和财务信息可能已被第三方窃取。声誉是金融机构生存的生命线。除了直接的经济损失外,网络安全事件无疑会影响客户和公众对金融机构的信心。不幸的是,金融机构拥有的巨大财富、高价值信息和社会资源是黑客最渴望捕获的“猎物”。摩根大通CEO杰米·戴蒙(Jamie Dimon)在股东信中,毁灭性的网络攻击可能是美国金融体系面临的最大风险,该银行每年在网络安全方
2022年04月06日
去年12月披露SolarWinds供应链事件给美国所有科技公司和政府机构上了一课,可以说是“伤害小,侮辱性强!”尽管美国国会仍在争论始作俑者是否是俄罗斯情报机构,但黑客事件确实打击了美国。毕竟,就连共和党参议员也承认“这是一个相当成功的情报行动。”这次袭击造成的伤害可能仅次于2016年俄罗斯两大间谍组织共同偷窃DNC1.9万多封绝密邮件发生在美国总统大选前几个月……深刻反思SolarWinds2月最后一周,美国国会举行了