2022年04月08日
美国司法部昨日判处22岁的华盛顿黑客在联邦监狱服刑13个月,罪名是他在创建僵尸网络恶意软件,感染世界多地的公司、个人系统,然后滥用这些系统来实施大型僵尸网络谋取利益。
例如,他会针对各种在线服务和目标网站进行分布式拒绝服务(DDoS)攻击。
根据法院文件,温哥华居民Kenneth Currin Schuchman及其同伙Aaron Sterritt和Logan Shwydiuk自2017年8月创建了多个DDoS僵尸网络恶意软件,用它们控制成千上万家用路由器和其他全球范围内的连接网络的设备。
2022年04月08日
COVID-19在英国各地引发了一连串的犯罪活动,特别是针对英国医疗机构的小规模犯罪有所增加。自2020年3月开始冠状病毒封锁以来,自行车盗窃、急救车轮胎被切破以及氧气罐被盗等只是一些轻罪,而这些轻罪的发生频率已大大增加。
鉴于卫生服务机构不间断进行的必不可少的工作,很明显,必须尽最大努力保护其有形资产和员工免受物理攻击。
从根本上讲,设施经理和相关负责人有责任在医疗场所周围保护并仔细权衡人身安全策略,以保护患者、访客、财产和资产。而挑战在于,其中许多站点的规模和复杂性都在不断增加,以满足更高
2022年04月08日
自从Windows XP sp2以来,Windows防火墙已经默认启用,但我们仍然会看到一些因为老习惯而在部署时关闭防火墙的案例。随着Windows 10和Server 2019,最需要的防火墙策略大多已经内置,设置访问相对容易一些。但有时用户仍应该加强Windows防火墙的设置,以更好地保护用户不受横向移动和攻击。
为二进制文件或可执行文件构建规则
如果应用程序需要一个特殊的规则,用户应该基于二进制文件或可执行文件,而不是基于端口进行构建。这样可以确保防火墙只在应用程序处于活动状态时打开
2022年04月08日
大数据文摘出品
来源:Kod Ru
编译:笪洁琼、牛婉杨
最近,杭州某园区未经同意收集人脸信息被状告,“刷脸第一案”杭州开庭。
数据安全始终是环绕在大家心里的疑问,手机越买越贵,明明很注意隐私信息了,怎么还会出现数据泄露呢?
近日,暗网出现了一个900M的数据库,其中包含数百万个Telegram用户的电话号码、昵称和用户ID。受影响账户的确切数量尚不清楚,但估计有数百万个。
据俄媒Kod Durova表示,数据库中约70%的账户属于伊朗用户,其余30%属于俄罗斯用户。
2022年04月08日
今天,美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。”
PAN-OS是一个运行在Palo Alto Networks防火墙和企业VPN设备上的操作系统,该操作系统被披露存在严重安全漏洞:CVE-2020-2021。
特殊的是,这是一个罕见地在CVSS v3漏洞严重等级中获得满分10分的安全漏洞。10分,从危害程度上来说,意味着该漏洞不仅易于利用,不需要攻击者具备高级技术技能,而且还可以通过网络
2022年04月08日
COVID-19的流行迅速使全球各公司陷入"在家工作"模式。自从争先恐后地让员工在家庭办公以来,对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加,因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月,针对RDP端口的攻击增加了两倍。
诈骗者还了解远程工作环境中的日常情况,并利用与远程团队技术(如视频会议和其他团队连接工具)相关的通知来钓鱼用户。用户可能正在将数据从企业网络移动到员工拥有的网络,攻击者知道,在住宅网络上往往缺乏防御措施。公司需要识别并解决远
2022年04月08日
当前,至少有150亿个凭证在各种黑市和论坛上流传,这为网络犯罪分子提供了接管帐户攻击和身份出租服务的便利。
经过安全公司Digital Shadows的调查报告显示,多数泄露都是由于消费者自身对数据不够重视所导致的,于是黑客们可以利用这些凭证和数据,来发动凭证填充攻击。
报告显示:暴力破解工具和帐户检查程序在黑市和论坛上都有售卖,平均售价为4美元,其中最受欢迎的市场是UnderWorld(以前为RichLogs)和Tenebris,但最大的市场仍然是Genesis Market。
部分用户
2022年04月08日
Magecart攻击:也叫网络浏览,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,导致用户支付页面受到威胁。
过去3年,Keeper渗透了全球超过 570 个在线电子商务网站,其中超过150个网站位于美国,英国、荷兰、法国、印度、巴西的受害者同样也不在少数。
此外,仅在2018年7月至2019年4月期间,该组织就窃取了18.4 万张支付卡信息,到目前为止,这个数据预估已经达到70万张。而按照暗网的“市价”来计算,每张卡片的价格为10美元,因此,预估
2022年04月08日
vDOS 在四年中帮助付费客户发起了超过 200 万次的 DDoS 攻击,近日 vDOS 的运营者被以色列法院判处为期 6 个月的社区服务。
vDOS 的两名被告
以色列法院对 Yarden Bidani 与 Itay Huri 判处罚金并缓期执行,这两名以色列公民在 2016 年 FBI 调查 vDOS 时被捕,年仅 18 岁。在 2016 年被关闭之前,vDOS 是市场上最可靠、最强大的 DDoS 租赁服务提供商,通过 vDOS 提供的服务,即使是完全不熟悉互联网的人也可以发动大规模的
2022年04月08日
2020年5月12日是WannaCry勒索软件攻击三周年,据估计,WannaCry攻击已经对全球150个国家/地区的数十万个网络终端造成了影响,损失总额高达40亿美元。
WannaCry勒索软件本身使用了两个由NSA开发的独立漏洞来感染网络终端并在整个网络中传播,使用由NSA开发并由Shadow Brokers攻击小组在线泄漏的DoublePulsar后门工具,WannaCry勒索软件在受感染的网络终端上安装并执行了自己的副本。然后,它使用EternalBlue漏洞(Shadow Broke