2022年04月08日
没有哪个国家、企业或个人可以免受网络犯罪的影响,随着互联网发展对我们日常生活的影响呈指数增长,全世界范围内的恶意活动也将成倍增长。
瞬息万变的互联网趋势总是会带来新的威胁,但每个企业或个人面临的问题都是一样的吗?谁经常会成为攻击目标?谁受到的威胁最大?谁最容易遭受网络犯罪?
从获得未经授权的访问、窃取数据、勒索软件到虚拟化和云计算等技术掀起的黑客攻击热潮,网络犯罪采取的形式各式各样。新的网络威胁在不停息的涌现,然而网络安全应对措施并不是那么紧随其后。
网络犯罪无孔不入,没有人可以保证不会受到网络
2022年04月08日
美国国务院今天宣布悬赏100万美元,以奖励可能导致逮捕或定罪乌克兰国民Artem Viacheslavovich Radchenko和Oleksandr Vitalyevich Ieremenko的信息。
国务院根据跨国有组织犯罪奖励计划(TOCRP)提供了100万美元的赏金,并表示已根据TORCP支付了超过1.3亿美元的奖励,以奖励导致逮捕75名跨国犯罪分子的信息。
Radchenko和Ieremenko于2019年1月被控以证券欺诈共谋,计算机欺诈共谋,电汇欺诈共谋,电汇欺诈以及16项未
2022年04月08日
俄罗斯再陷大国网络博弈风波!近日,英国议会情报与安全委员会历经多番举证,重磅发布了一份直指俄罗斯黑客网络攻击行动分析报告。其中,报告以英国“脱欧公投”事件为例,历数俄政府黑客多次扰乱英国政治议程案例,并指出英已成为继美国、北约之后,俄罗斯的首要攻击目标,呼吁英国情报界联合各国政府共同应对这一大国网络威胁。
巧合的是,前不久,英美刚刚联合发布声明称俄罗斯政府黑客APT-29正在使用鱼叉式钓鱼邮件攻击疫苗研究员,尽管克里姆林宫极力否认,但国际社会对此依旧议论纷纷。近来,多国政
2022年04月08日
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。
欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。
Check Point的研究人员发表了一份报告,详细介绍了这个活动,该活动依赖于Google云端硬盘来托管恶意PDF文档,然后利用Google的“ storage.googleapis [。] com”来托管网络钓鱼页面。
通过使用Google Cloud或Micr
2022年04月08日
上周五,美国执法部门锁定并指控三人策划了本月对Twitter的史诗性攻击,并通过劫持政客、高管和名人的账户实施比特币骗局,获取了超过10万美元的收益。
旧金山的联邦检察官指控17岁的格雷厄姆·伊万·克拉克(Graham Ivan Clark,主犯)策划并实施了7月15日的Twitter攻击行为,其中17岁的克拉克被指控30项重罪。参与攻击的另外两名嫌犯——19岁的梅森·谢泼德(Sheppard)和22岁的尼玛·法泽
2022年04月08日
周四,欧盟宣布,对来自俄罗斯和中国的开展或参与各种所谓“网络攻击”的6名个人和3个实体实施制裁,此外,欧盟还表示已锁定俄罗斯军事情报的特殊技术部门,也就是俄罗斯联邦武装力量总参谋部情报总局GRU。
此次受制裁的3个组织分别是俄罗斯的GRU、朝鲜的Chosun Expo公司以及中国的海泰科技发展有限公司。
这是欧盟首次进行与网络攻击相关的制裁活动。制裁措施包括实施旅行禁令、冻结资产,同时禁止欧盟人员和实体向被制裁对象提供资金。
事实上,此前欧盟就因“中国对待香
2022年04月08日
朝鲜黑客对于攻击美国相关机构乐此不疲,这次瞄准美国国防和航空航天业。
新一轮攻击
迈克菲(McAfee)的安全专家发现,朝鲜黑客针对美国国防和航空航天业,发起了新的攻击活动。他们利用假的工作信息来欺骗求职者,并损害组织机构的网络。这个攻击行为被称为“北极星行动”,在2020年3月下旬至2020年5月期间十分活跃。
黑客发布的虚假职位信息主要针对特定的美国国防计划和团体:
F-22战斗机计划
国防,太空与安全(DSS)
太空太阳能电池用光伏
2022年04月08日
根据McAfee近日发布的报告指出,全球新冠病毒大流行期间,朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些寻求更好工作机会或晋升机会的员工。
报告透露,这个代号“北极星行动”的攻击活动始于3月下旬,持续到2020年5月。
图片来源:McAfee
McAfee认为,“北极星行动”与此前的“隐秘眼镜蛇”(Hidden Cobra,美国政府对朝鲜黑客组织的统称)组织使用了相似的基础设施和TTP(技术、战术和程
2022年04月08日
根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。
半数网络攻击能绕过WAF
据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设法绕过了他们的应用层防火墙。
随着组织不断调整其安全策略以应对与新冠疫情相关的恶意Web活动的增加,半数攻击能绕过WAF的事实令人震惊。
29%的受访者承认,很难更改WAF策略以防范新的Web应用程序
2022年04月08日
今年继Dark Basin黑客雇佣组织曝光后,卡巴斯基发现第二个黑客雇佣组织Deceptikons。
俄罗斯网络安全公司卡巴斯基在一场网络研讨会中表示,发现了一个新的黑客雇佣组织,该组织已经活跃了近十年。
据卡巴斯基恶意软件分析师Vicente Diaz透露,卡巴斯基将这个组织命名为“Deceptikons”,其针对行业主要四律师事务所、金融科技公司开展攻击,窃取企业的机密数据,主要分布在欧洲,偶尔出现在中东国家,比如以色列、约旦和埃及。
该组织最近一次攻击是在201