新闻资讯
夜探行动:亚洲网络游戏供应链攻击目标
原文:https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/在2020年期间,ESET research报告了各种供应链攻击,例如韩国政府和银行网站使用的WIZVERA Vera Port案例、危害多个蒙古政府机构使用的桌面聊天软件的隐形三叉戟行动以及Sign Sight行动
在苹果隐私控制之后,Facebook正考虑恳求其iOS应用程序用户让它通过网络追踪他们
Facebook在其iOS应用程序中创建了一个新的屏幕,它将敦促人们允许Facebook继续跟踪他们的在线活动,以获得有针对性的广告。这是为了回应苹果准备推出的一个提示,询问用户在使用其他应用程序和网站时,是否希望授予Facebook的软件权限来跟踪他们。这一选择将在iOS14软件更新中发布,并适用于所有相关应
美国保加利亚联合查封网络勒索软件犯罪组织NetWalker
NetWalker是一个以勒索软件为服务的犯罪软件产品,其附属机构租用不断更新的恶意软件代码以换取从受害者那里勒索的资金的一部分。NetWalker背后的犯罪分子利用现已被占领的网站公布从他们的猎物那里窃取的个人和私有数据,然后以此作为公众压力运动的一部分说服受害者付钱。NetWalker是最贪婪的勒索软
美国土安全局称俄黑客针对美财政部的攻击范围远超 SolarWinds
据报道,2020年底,国家电信和信息管理局(NTIA)的黑客行为涉及利用许多系统的漏洞。并不像之前怀疑的那样,仅限于SolarWinds网络软件。据《华尔街日报》报道,在所有黑客攻击的受害者中,有近三分之一的人并没有使用SolarWinds,也与该产品没有任何关系。国土安全部网络安全和基础设施安全局代理局长
NetWalker勒索软件嫌疑人被起诉:Tor网站被没收
紧随着星期三宣布的Emotet被攻下之后,Net Walker勒索软件也被国际警方的行动部分中断。美国司法部星期三说,该部已对“一名加拿大公民提出与网行者勒索软件攻击有关的指控”,同时还从三名受害者支付的赎金中扣押了大约45.45万美元的加密货币。据称,加蒂诺的加拿大人塞巴斯蒂安·瓦肖恩·德斯贾尔丁
联合国环境规划署的Git存储库泄露超过10万个的员工信息
他们在与联合国环境规划署(UNEP)和联合国国际劳工组织(ILO)相关的域名上发现了暴露的Git目录(. Git)和Git证书文件(. Git -credentials)。研究人员能够转储这些Git文件的内容,并使用Git -dump从*.ilo.org和*.unep.org域克隆整个存储库。git目录内容包含敏感文件,例如暴露管理员数据库凭证的WordPress
TikTok 被曝安全漏洞,发起赏金计划最高可得近 10 万元奖金
网络安全研究人员披露了 TikTok 中一个现在已经修补好的安全漏洞,这个漏洞可能会让攻击者建立一个应用程序用户及其相关电话号码的数据库,以备未来恶意活动之需。Check Point Research 在与 The Hacker 分享的一份分析报告中说,尽管这个漏洞只会影响那些将电话号码与自己的账户联系起来或者登录到电
新一代同态加密编译器速度提升51%
同态加密(HE)是一种隐私保护技术,可以直接在加密数据上执行计算任务。HE支持安全的远程计算,云服务提供商可以在不查看高度敏感数据的情况下进行数据计算(即“可用不可看”)。但是,尽管颇具吸引力,但性能和可编程性方面面临的挑战仍然是HE广泛采用的主要障碍。要实现HE的潜力就需要开发一种编译
全球最危险恶意软件僵尸网络 Emotet 基础设施被取缔
全球最危险的恶意软件僵尸网络在全球执法部门共同合作,历经两年的不懈打击下终于被取缔。在欧洲刑警组织、美国联邦调查局、英国国家犯罪局和其他机构的联合行动中,终于控制和取缔了 Emotet 僵尸网络的基础设施。Emotet 在 2014 年首次以银行木马的形式出现,但随后演变成为网络犯罪分子最强大的恶意
全球公私合作伙伴关系是打击网络犯罪的关键
E安全1月29日讯 据报道,在近日微软虚拟安全简报会上,与会者讨论了全球范围内公私合作打击网络犯罪的重要性。微软数字犯罪部门总经理艾米·霍根伯尼在开场中强调了自新冠疫情开始以来网络威胁格局的演变。尽管网络犯罪分子由于其早已在数字空间中运作,使用的策略没有发生重大变化,但新冠疫情期间企
