2022年04月08日
2020年勒索病毒攻击比以往都来的更猛了一点,各种不同的勒索病毒黑客组织都似乎加大了这方面的投入,而且又有一些新的黑客组织加入进来,导致现在勒索病毒攻击越来越频繁了,最近几款流行的勒索病毒都非常活跃,经常有人通过各种渠道向我咨询勒索病毒相关的问题,勒索病毒攻击已经越来越严重了,目前大部分流行的勒索病毒都是无法解密的,勒索病毒以防为主,提高安全意识,虽然外界已经宣传了很多,但仍然有很多企业还是没有引起足够的重视,导致被勒索病毒攻击之后,悔之晚矣,根据COVEWARE公司的报告,2020年Q1季度,
2022年04月08日
正值全球疫情期间,很多重大赛事都不得不宣布推迟或取消,NBA也自然不例外。在NBA停赛期间,球员们也得以静下来“休养生息”。但近日由于雄鹿队的当红球员字母哥(扬尼斯·安特托昆博)的推特发表的一系列不当言论引发了大家的关注。
图片来源于网络
字母哥作为炙手可热的当红球员,其一举一动都受到了大家的广泛关注,而勇士更是不断加大筹码在极力争取字母哥。
就在近日,字母哥的推特账号突然发布动态表示将加入勇士,并对雄鹿、米德尔顿、库里、詹姆斯,甚至已逝球星科比进行了辱骂
2022年04月08日
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。
点我呀!
这一影响桌面版和网络版应用程序的漏洞是由CyberArk的网络安全研究人员发现的。在3月23日负责任地披露了调查结果之后,微软在4月20日发布的更新中修补了这一漏洞。
“即使攻击者没有从一个团队的账户中收集到很多信息,他们仍然可以使用被黑的账户来窃取整个组织的信息(和蠕虫病毒一个性质),&rdquo
2022年04月08日
从亚特兰大和纽约的恢复经验中,我们可以学到很多经验教训。这些经验教训可以在处理其他地方机构面临的勒索软件威胁时带来帮助。
2018 年 3 月,亚特兰大市正陷入勒索软件危机当中。当时该市遭遇了大规模勒索软件攻击,破坏了多个关键部门与系统,也成为了新闻媒体的头版头条。不幸的是,自从纽约州的奥尔巴尼遭受攻击以来,勒索软件已经席卷美国,从马里兰的巴尔的摩到佛罗里达的莱克兰比比皆是。勒索软件在 2019 年已经波及七十余个州与地方政府。
无论如何,想要从如此大规模的攻击中恢复可不是件容易的事情。纽
2022年04月08日
近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。
英国功能最强大的研究超级计算机ARCHER首先发布了攻击报告,声称近日由于其登录节点的“安全漏洞被利用”而被无限期下线,这一攻击也影响了英国和欧洲学术界。所有ARCHER的现有账户密码和SSH密钥都将被重置,现有用户使用现有凭据登录时会收到强烈警告。
ARCHER超级计算机所在的爱丁堡大学的一位发言人表示,该研究所正在“对此事进行调查”。
2022年04月08日
这些年来发生的重大用户隐私泄漏事件,就其根源,有一半的原因要归咎于用户本身,其中最常见的就是密码设置太简单。为此,很多供应商和机构都强制用户设置更复杂的密码。但即便如此,密码设置方面的漏洞还是攻击者最喜欢的攻击入口点,这其中最常见的问题就是密码重用。有用户觉得,对于不同的账户,我会将用过的密码进行一些细微的改变,这样是不是就安全了?经过实际测试,这些只经过细微更改的密码,都算是密码重用。
那问题就来了,既然密码管理器现在随手可用,那为什么密码重用问题还是如此突出呢?其原因在上面已经说了,对于不同
2022年04月08日
新冠疫情给企业漏洞管理带来哪些挑战和压力?近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。
而根据Automox的最新漏洞管理现状调查报告统计,不到50%的组织可以迅速修补易受攻击的系统,并有效防御严重威胁和零日攻击,高达81%的企业在过去两年中遭遇了至少一次数据泄露。
该研
2022年04月08日
美国一家网络安全公司的研究人员发现了一种新型的威胁,此威胁的终极目的是挖掘加密货币。
Red Canary Intel正在监视一个新威胁,他们将其称为 Blue Mockingbird(译名蓝色知更鸟),因为它对多个组织进行了攻击。
该名称指的是类似活动的群集,其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。
Red Canary网络事件响应团队的情报分析师Tony Lambert说:“如果您拥有面向公众的Web服务器,那就应该对此有所关注
2022年04月08日
在过去的一周中,欧洲各地从事COVID-19研究的多台超级计算机受到了加密货币挖掘攻击的攻击。关于入侵的报道始于上周一,英国和德国的超级计算机是第一批受害者。
上周一,英国国家超级计算服务机构 ARCHER宣布,在利用其登录节点后,将禁止对其系统的访问。该事件正在调查中;根据该组织网站上的通知,所有(SSH)密钥和ARCHER密码将被重写,并且不再有效。
该中心说:“当ARCHER恢复服务时,将要求所有用户使用两个凭证来访问该服务:带密码的SSH密钥和他们的ARCHER密码。&r
2022年04月08日
Boffins披露了一个被称为BIAS的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。
作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。
BIAS攻击就利用了这一点,影响数十亿蓝牙设备。
A和B是两个曾经建立过连接的正常蓝牙设备。然后,攻击者的攻击目标选为B,这时候,他只需要知道A的蓝牙地