2022年04月08日
根据Privacy Affairs的说法,在暗网中,信用卡详细信息、在线银行登录名和社交媒体凭据都可以用非常低廉的价格获得。
网上银行登录凭证的平均价格为$ 35(人民币245.64)
完整的信用卡详细信息(包括相关数据),价格为$ 12-20(84.2~140.33)
而一整套允许盗用身份的各种文件和账户详细信息,只要$ 1500(10524.9)
此外,在暗网上还可以看到与被盗数据匹配的驾照、护照、自动保险卡等伪造文件。根据研究人员对暗网市场一系列&ldquo
2022年04月08日
【51CTO.com快译】大多数人可能试图打开过一个网站,结果发现该网站不再存在,取而代之的是一个登陆页面,表示该域已过期或准备续新。在一些情况下,页面仅含有与过期网站有关的链接。在其他情况下,页面由希望出售过期域名的拍卖网站托管。
通常,这种类型的登陆页面或拍卖页面看起来是良性的,链接指向被认为是合法的其他网站。但安全提供商卡巴斯基近日发布的一份报告解释,其中一些看似良性的页面背后可能隐藏着恶意软件。
卡巴斯基的研究人员在调查一款在线游戏的应用程序后发现,该应用程序试图将他们重定向至一个不需
2022年04月08日
对可再生新能源企业的网络攻击正变得越来越普遍。由国家资助的黑客组织,例如Hexane或DragonFly,经常将新能源企业作为目标,展开破坏行动并窃取知识产权,而犯罪组织则试图通过勒索软件攻击勒索金钱,例如最近袭击葡萄牙Energias de Portugal(EDP)的勒索软件。
太阳能等可再生能源仅占能源行业的一小部分,但面临和遗留的网络安全问题却非常“庞大”。“过去,我不认为建造太阳能发电厂的开发商确实没有意识到安全问题,”可再生资产管理
2022年04月08日
研究人员发现,一种新命名为路西法的恶意软件可以在受感染的设备上挖掘Monero加密货币,然后利用受害者设备发动DDoS攻击。
Palo Alto Networks的42位研究人员发现了一种新的“混合加密劫持恶意软件”,本想将其命名为Satan DDoS,但由于Satan Ransomware已经存在,因此Palo Alto研究人员选择将其命名为Lucifer。
路西法(Lucifer)恶意软件能够发起DDoS攻击,并可以使用各种系统常见的自然漏洞来攻击易受攻击的Win
2022年04月08日
根据 Check Point 披露的 2020 年 5 月全球威胁指数,Ursnif 银行木马通过几批垃圾邮件投递行动使其排名跃升了 19 位。现在,Ursnif 银行木马已经位列恶意软件排行榜第五名,有效的将其恶意影响范围增加了一倍。
简要介绍
Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马,一旦成功进入主机就会记录用户信息,包括击键记录、保存的用户名和密码、Web 浏览行为、系统信息等等。
该木马主要通过 Word 和 Excel 恶意附件进行传播,U
2022年04月08日
近日,据Wired报道,英国、美国和加拿大情报机构声称俄罗斯国家黑客组织(APT29)针对新冠病毒疫苗项目发起针对性攻击。
上述三国情报官员声称,有证据表明黑客组织APT29成员攻击了参与疫苗开发的制药企业和学术机构。这三个国家的官员认为,这是试图窃取知识产权和有关潜在疫苗候选者的信息的尝试。
黑客使用了以前未与俄罗斯关联的“自定义恶意软件”,以及其他广泛使用的软件中的许多众所周知的漏洞。这些攻击采用了鱼叉式钓鱼攻击方式,试图将登录详细信息收集到目标组织系统的联网存储器
2022年04月08日
网络安全解决方案提供商 CheckPoint软件技术有限公司(纳斯达克股票代码:CHKP)今天发布了《网络攻击趋势:2020 年上半年报告》,报告揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织(包括政府、工业、医疗、服务提供商、关键基础设施和消费者)的攻击。
与新冠肺炎疫情相关的网络钓鱼和恶意软件攻击急剧增加,从 2 月份的每周不足 5,000 次激增至 4 月下旬的每周超过 20 万次。此外,在 5 月和 6 月,随着各国开始解除防疫封禁措施,
2022年04月08日
美国国务院今天宣布悬赏100万美元,以奖励可能导致逮捕或定罪乌克兰国民Artem Viacheslavovich Radchenko和Oleksandr Vitalyevich Ieremenko的信息。
国务院根据跨国有组织犯罪奖励计划(TOCRP)提供了100万美元的赏金,并表示已根据TORCP支付了超过1.3亿美元的奖励,以奖励导致逮捕75名跨国犯罪分子的信息。
Radchenko和Ieremenko于2019年1月被控以证券欺诈共谋,计算机欺诈共谋,电汇欺诈共谋,电汇欺诈以及16项未
2022年04月08日
前言
在最近的几年,Linux面临的一个日益严重的威胁—-基于无文件落地型的恶意软件。无文件恶意软件是指将自身注入到正在运行的Linux系统中,并且不会在磁盘上留下任何痕迹。现在已经有多种手法可以实现无文件攻击:
1.执行二进制文件后从磁盘删除自身。
2.在不写入磁盘的情况下直接将代码注入正在运行的服务器(例如,在PHP服务器通过易受攻击的输入来运行PHP代码)。
3.使用诸如ptrace()之类的系统调用附加到正在运行的进程,并将代码插入内存空间执行。
4.使用诸如memfd_c
2022年04月08日
是的,你没看错,Emotet恶意软件竟然也被别人黑了!近日,有人为了拿Emotet僵尸网络来开涮,竟然直接入侵了Emotet恶意软件的分发站点,并替换掉了Emotet原本所使用的恶意Payload以及GIF图片。
研究人员发现,这一次针对Emotet恶意软件的攻击活动在过去的几天时间里一直都在进行,而这一次的攻击活动也导致Emotet垃圾邮件活动暂停了一段时间,因为他们需要想办法重新拿回自己Emotet分发网站的控制权限。
大家应该都知道,Emotet的发行和传播依赖于这些被黑客攻击的网站,网