新闻资讯
新议程勒索软件出现在威胁领域
趋势科技研究人员最近发现了一个新的目标勒索软件,被跟踪为 Agenda,它是用 Go 编程语言编写的。该勒索软件被用于针对该公司的一位客户进行有针对性的攻击。对该事件的调查显示,攻击者使用面向公众的 Citrix 服务器作为入口点,他们可能使用有效帐户访问该服务器并在受害者网络内进行横向移动。新的
17%的组织云安全实践几乎为零
关于数据泄露成本的说明关于该报告提及的数据泄露成本,指的是从安全事件发生,到应急响应结束,组织业务系统完全恢复,前、中、后所产生的所有支出,如事件的调查费用,聘请安全专家的费用,采用安全产品或服务的费用,组织的危机管理费用,以及业务停摆损失及声誉损失,相应的法律合规损失,与组织为
苹果网络流量神秘绕道俄罗斯
互联网协会高级互联网技术经理 Aftab Siddiqui 在为负责互联网路由的公共利益组织 MANRS(路由安全共同商定的规范)撰写的一篇文章中表示,俄罗斯的 Rostelecom 周二开始宣布苹果部分网络的路由,这是一个实践称为 BGP(边界网关协议)劫持。BGP 是将多个网络连接在一起形成互联网的粘合剂。不幸的是,
国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标
服务美英等国主要航空公司的技术供应商 Accelya 透露,近期遭遇勒索软件攻击,部分系统已经受到影响;AlphV/BlackCat 勒索软件团伙已经公布了据称窃取自 Accelya 的数据,包含电子邮件、员工合同等内容;航空产业已经成为勒索软件团伙的一大主要攻击目标,今年 5 月,印度香料航空、加拿大战斗机培训服
攻击者从比特币 ATM 中窃取加密货币
网络犯罪分子利用 General Bytes 比特币 ATM 服务器中的零日漏洞来窃取加密货币。每当用户通过受损的 ATM 存款时,黑客就可以将加密货币资金存入他们的账户。滥用零日General Bytes 的一位客户最近告知新闻媒体,黑客正在从他们的 ATM 机中窃取比特币。调查显示,黑客滥用了 Crypto Application Server
安全研究人员发现一场巨大的网络钓鱼活动 针对超过130家公司
根据网络安全机构Group-IB的一份报告,属于近10000人的登录凭证被攻击者盗取,他们模仿了流行的单点登录服务Okta。目标被发送短信,将他们转到一个钓鱼网站。正如Group-IB的报告所说,从受害者的角度来看,这个钓鱼网站看起来很有说服力,因为它与他们习惯看到的认证页面非常相似。受害者被要求提供他
上半年DDoS攻击暴增203%,“爱国黑客”激增
根据 Radware 最新发布的报告,与 2021 年前六个月相比,2022 年上半年恶意 DDoS 攻击的数量增加了 203%。报告还指出俄乌冲突改变了 DDoS 威胁格局 —— 焦点从疫情转向爱国黑客活动攻击。DDoS 攻击剧增2022 年前六个月,全球 DDoS 活动显著增加:与 2021 年前六个月相比,恶意 DDoS 攻击的数量增加了
用户数超过3300万的密码管理软件LastPass称其遭到黑客入侵
全球用户数超过3300万的密码管理软件公司LastPass表示,最近一名黑客在侵入其系统后窃取了源代码和专有信息。该公司在周四的一篇博客文章中表示,公司认为没有任何密码被盗,用户不需要采取行动来保护他们的账户。一项调查发现未经授权方侵入了该公司的开发者环境,也就是员工用来构建和维护LastPass产
全国首部《个人信息保护通识》读本重磅来袭
编者按:为切实增强个人信息保护意识,提高网络安全防范能力,中国网络空间安全协会组织相关专家撰写了面向公众的法律辅导读本《个人信息保护通识》,现已由人民出版社公开出版。5 月 31 日,中国网络空间安全协会联合多家社会组织和光明网举办了《网络安全法》实施五周年线上座谈会并发布了《个人信息
卡巴斯基发现了针对韩国政客和外交官的朝鲜黑客组织Kimusky
Kimsuky,也被称为 Black Banshee、Thallium 和 Velvet Chollima,是朝鲜多产的高级持续威胁 (APT) 组织的名称,该组织以全球实体为目标,但主要关注韩国,以获取有关各种政权情报。该组织自 2012 年以来一直在运营,主要使用社会工程策略、鱼叉式网络钓鱼和水坑攻击来从受害者那里窃取所需信息的历史
