2022年04月08日
新冠疫情仍在持续,当各个行业都在因为这次疫情受到巨大冲击的时候,游戏产业却焕发出了新的活力,由于出行禁令的影响,越来越多的人选择将电子游戏作为自己的娱乐方式,而与此同时,一些不法分子也盯上了游戏产业……
越来越多人选择打游戏消遣(图片来源:Forbes)
==迷雾重重的《最后生还者2》泄露事件==
顽皮狗的粉丝们对《最后生还者2》的心情最近可谓是跌宕起伏,在去年索尼官方宣布原定今年2月21日发售的《最后生还者2》跳票至5月29日发售,同时经历过新冠疫情洗礼的粉丝们也
2022年04月08日
如今,全球各地使用的连接设备已经高达数十亿台,并且这个数字每年都在不断增加。不幸的是,现存的这些物联网设备,以及目前正在开发和部署的许多物联网设备都缺乏关键的安全功能,这使得它们很容易成为黑客和僵尸网络的目标。如果没有适当的安全措施,这些物联网设备可能会导致灾难性事件。
数据盗窃
一旦设备遭到破坏,网络攻击者就可以窃取存储在物联网设备上的数据,其中可能包含个人信息、密码,甚至***信息。更糟糕的是,在某些情况下,黑客还会使用物联网设备来收集数据。带有麦克风和摄像头的智能电视可以变成监听设备,以
2022年04月08日
此前的一些报道中已经描述了攻击者如何利用新型冠状病毒的大流行来传播恶意软件或者进行敲诈勒索。这种恐慌仍然在蔓延,利用这种恐慌进行攻击仍然还起作用。
许多企业和组织在没有充分准备的情况下就进行了数字化,使自己面临更多潜在威胁。最近很多网络攻击都是利用对新型冠状病毒的恐慌传播虚假信息或虚假新闻、恶意链接、恶意软件等。最近针对医院和医疗结构的攻击以及旨在利用全球疫情恐慌的钓鱼事件与日俱增。
以新型冠状病毒相关的威胁
Microsoft 365 安全副总裁Rob Lefferts表示:“世界
2022年04月08日
4月29日消息,作为全球较大的主权财富基金Norfund基金因网络诈骗,被骗子轻而易举的骗走1000万美元,而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。
据报道,挪威主权基金Norfund(也被称为挪威国家基金)的资金来源于著名的北海油田收益,目前市值超过1万亿美元。该基金表示,有黑客操纵了该组织的一笔交易,将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入受骗子控制的一个账户,结果导致该基金在3月份被骗1亿克朗(约为1000万美元)。该基金表示,这笔钱似乎
2022年04月08日
近年来,网络安全逐渐为人们重视,安全形势愈演愈烈,攻防交战持续推进。
今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报,让公共和私营部门组织更容易确定企业内部补丁的优先级。
报告提及的十大漏洞包含:CVE-2017-11882,CVE-2017-0199,CVE-2017-5638,CVE-2012-0158 ,CVE-2019-0604,CVE-2017-
2022年04月08日
不久前,美国政府悬赏高达500万美元,任何能够提供“朝鲜在网络空间进行非法活动的信息”的人,包括过去的信息和正在实施的黑客行动,都可以拿到赏金。
美韩在网络空间的博弈愈演愈烈。
在WannaCry三周年之际(WannaCry被认为是朝鲜黑客团伙“拉撒路小组”干的),同时也是美国政府开始在其网站上发布有关朝鲜恶意软件和黑客活动警报的三周年纪念日——5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网
2022年04月08日
前言
在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后发现资产管理、漏洞安全运营到内部隔离等基础安全工作依然跟不上安全态势的变化。
就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安全的策略在攻防对抗中被“打”的体无完肤;同时随着内部网络的架构从传统的I
2022年04月08日
2020年4月,全球恶意软件感染量上升至4.04亿,有时甚至一天就会感染1000万账户。网络罪犯正在充分利用冠状病毒中的锁定功能。至少这是新数字所揭示的。
研究人员已经发布了30天内全球恶意软件感染趋势的统计数据,结果令人震惊,尤其是对于教育机构和商业部门而言,他们是最大受害者。
这些趋势以及数据由Atlas VPN提供,在过去30天中,全世界已有4.04亿恶意软件感染记录。
这表明网络犯罪分子每天至少感染一千万的设备。令人惊讶的是,超过64%的攻击针对教育机构。(黑客的攻击会根据时事变动:疫
2022年04月08日
在过去的几周中,越来越多的人收到勒索的电子邮件,要求付款以避免泄露敏感信息。大多数情况下,这些电子邮件被称为“勒索”电子邮件,因为它们声称您计算机上的恶意软件已通过网络摄像头捕获了您的尴尬照片,在同类主题上可能还有其他勒索方式。
收到这些勒索邮件并不是什么新鲜事,但随着近期频率的增加,很多人都产生疑虑,正在寻找指导。如果你已经收到了这样一封电子邮件,并且想要知道应该如何回复,那么您来对地方了。
勒索敲诈
这些电子邮件的内容并不完全相同,但是它们具有共同的特征。参考以下示
2022年04月08日
近日一次有针对性的攻击使台湾的几个组织感染了一种新的勒索软件,我们将其命名为ColdLock。由于勒索软件是针对数据库和电子邮件服务器进行加密,因此这种攻击具有较强破坏性。
我们收集的信息表明,该攻击于5月初开始袭击多个组织机构。对恶意软件的分析表明,ColdLock与两个先前已知的勒索软件系列特别是Lockergoga,Freezing和EDA2勒索软件之间存在相似之处。还没有迹象表明这种攻击袭击了目标组织之外的任何其他组织。
1. 样本分析
我们目前还不知道此威胁是如何进入潜在受害者网络的。