2022年04月08日
人工智能的出现改变了IT未来的发展走势,还将在未来继续让更多的行业受益。
人工智能基本原则是可以收集数据,对数据进行分析,在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。
网络安全随着IT技术的发展而逐渐成熟,而海量数据的指数级增长使数据泄露变得更为普遍,原因有很多。比如:安全凭证脆弱或盗取,如密码;病毒,勒索软件,网络钓鱼诈骗形式的恶意软件;社会工程学;来自企业内部的威胁;IT系统配置不正确,以及用户错误;易受攻击的应用程序和权限管理不当等等。
2022年04月08日
大数据文摘出品
来源:Kod Ru
编译:笪洁琼、牛婉杨
最近,杭州某园区未经同意收集人脸信息被状告,“刷脸第一案”杭州开庭。
数据安全始终是环绕在大家心里的疑问,手机越买越贵,明明很注意隐私信息了,怎么还会出现数据泄露呢?
近日,暗网出现了一个900M的数据库,其中包含数百万个Telegram用户的电话号码、昵称和用户ID。受影响账户的确切数量尚不清楚,但估计有数百万个。
据俄媒Kod Durova表示,数据库中约70%的账户属于伊朗用户,其余30%属于俄罗斯用户。
2022年04月08日
当前,至少有150亿个凭证在各种黑市和论坛上流传,这为网络犯罪分子提供了接管帐户攻击和身份出租服务的便利。
经过安全公司Digital Shadows的调查报告显示,多数泄露都是由于消费者自身对数据不够重视所导致的,于是黑客们可以利用这些凭证和数据,来发动凭证填充攻击。
报告显示:暴力破解工具和帐户检查程序在黑市和论坛上都有售卖,平均售价为4美元,其中最受欢迎的市场是UnderWorld(以前为RichLogs)和Tenebris,但最大的市场仍然是Genesis Market。
部分用户
2022年04月08日
来自网络安全公司Sansec的最新研究表明,来自朝鲜的黑客组织Lazarus APT一直在窃取美国和欧洲大型零售商户的支付卡信息,他们破坏了合法网站并利用电子分离器窃取信用卡数据。
为了避免在泄露支付卡数据时被发现,这些朝鲜黑客还使用类似于受害者商店的域名进行注册。
这种策略在Magecart式攻击中非常普遍:威胁者依赖恶意脚本(网络浏览器),从结帐页面复制敏感信息。如今从在线商店的客户那里窃取信用卡信息已成为越来越严重的威胁。
于是在调查支付卡盗窃案时,Sansec的研究人员发现,该恶意代码
2022年04月08日
大数据文摘出品
作者:刘俊寰、牛婉杨
对推特来说,今天注定是个不眠夜。
刚刚,这家全球最大的社交平台遭到了史上最严重、规模最大的安全攻击。大量大V认证账号被黑,包括比尔·盖茨、伊隆·马斯克、沃伦·巴菲特,杰夫·贝佐斯、前总统奥巴马、前副总统拜登等个人账号,以及苹果、Uber等科技公司的官方账号都受到波及。
美国东部时间下午四点,大量推特账号被黑客攻击,开始发布一些数字货币相关的钓鱼消息。
并且很快,这波攻击转向了影响力更大的名人账号上,
2022年04月08日
一个不容忽视的现实是,勒索软件团伙正在不断加快创新步伐!的确,我们几乎每天都会看到各种有关加密恶意软件受害者的消息曝光。
近日,有报道称“迷宫”(Maze)和Lockbit团伙以及REvil(又名Sodinokibi)之间存在合作关系,这些勒索软件运营者不会在受害者拒绝支付赎金时选择免费泄露被盗数据,而是将其拍卖给出价最高的人。尽管新冠病毒(COVID-19)仍在全球范围内肆虐,但是许多勒索软件团伙并未放松对医疗保健行业及其供应商的攻击力度。
以下是勒索软件7大最新发展
2022年04月08日
当你正在应用上浏览一款车,中介电话不期而至;报名课外培训班,盈利机构的邀约电话一个接着一个;打开摄像头拍摄一款包,购物App的各种箱包产品推送就来了…手机APP的疯狂,已经远远超出人们所能忍受的底线。
近日,央视新闻曝光的手机APP“偷窥”乱象调查,有APP十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、办公软件“TIM”等多款产品。目前,工信部旗下中国信通院泰尔终端实验室已经对曝光的问题APP进
2022年04月08日
黑客闯入网站,窃取数据,然后放在互联网上销售,其他的一些黑客或诈骗者则将其用于自己的目的。但是,泄露的数据现在有另一个大客户:执法部门。
一些公司向政府机构出售这些被窃取数据的访问权限,希望这些数据能产生调查线索,这些数据包括密码、电子邮件地址、IP地址等。
(本文第一人称为Motherboard网站)
我们获得了一个名为SpyCloud的公司提供给潜在客户的网络研讨会幻灯片。在该网络研讨会中,该公司声称,它将“授权来自全球执法机构和企业的调查人员更迅速、更有效地将恶意行为者绳之以
2022年04月08日
英国政府最近宣布,将停止开发目前的COVID‑19联系人跟踪应用程序。同日,加拿大政府声称他们也在制作一个类似的系统。
在同一周内,挪威卫生当局不得不删除所有通过联系人追踪应用收集的数据,并由于挪威数据保护当局的裁决而暂停进一步使用。
如果这些例子还不足以证明疫情造成的绝对混乱,接下来的这个例子将会使你大跌眼镜:澳大利亚的应用程序有漏洞,阻止iphone汇报COVID‑19感染者的密切接触者,而且这已经引起了澳大利亚民众的恐慌。
很明显,没有单一或快速的解决方案能够解决
2022年04月08日
黑客正在将盗取的数据库发布到一个黑客论坛,该数据库是他们从18家公司中窃取的超过3.86亿用户记录。
自7月21日以来,一个名为ShinyHunters的数据泄露卖家已开始在一个以出售和共享被盗数据而闻名的黑客论坛上免费公开数据库。
发布到论坛的数据库的部分列表
去年,ShinyHunters参与或负责了各种各样的数据泄露事件,包括Wattpad,Dave,Chatbooks,Promo.com,Mathway,HomeChef,以及攻击Microsoft私有GitHub存储库的事件。
通常会