2022年04月08日
一个网络犯罪组织,专门感染网店窃取支付卡数据,对近700家网站和十几家第三方服务提供商造成了损害。
通过一家会员卡商店出售被盗的支付信息,每周获利数万美元。
该团伙名为UltraRank,至少从2015年起就活跃起来,他们使用了多个网络浏览器,恶意JavaScript代码,也称为JS嗅探器。
恶意代码注入
Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。
在本周的一份技术报告中,研究人员提供了
2022年04月08日
今年的“端点安全技术成熟度曲线”里涵括20种科技。端点攻击的激增、远程工作的迅猛发展、勒索软件、无文件攻击和网络钓鱼攻击等都搅在一起,这些为厂商提供了快速创新的机会。
远程工作快速增长,端点安全成为当今所有组织的当务之急。
云优先部署策略主导今年的“端点安全技术成熟度曲线”创新。
零信任安全性(ZTNA)在一些企业得到采用,这些企业意识到身份是旗下业务的新安全范围。
至2024年,至少有40%的企业会制定采用安全
2022年04月08日
近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。
特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动汽车和固定式存储系统提供电池组。
根据专注特斯拉新闻的独立博客Testrati上周四的报告,一个名为Kriuchkov的俄罗斯人接触特斯拉内华达工厂的一名员工,并以100万美元贿赂该
2022年04月08日
一位研究人员负责地向Slack披露了多个漏洞,攻击者可以利用这些漏洞劫持用户的计算机,而这些漏洞仅获得了可怜的1,750美元。
使用这些漏洞,攻击者可以简单地上传文件并与另一个Slack用户或频道共享,以触发受害者的Slack应用程序上的漏洞利用。
在2020年1月与Slack私下共享的详细文章中,Evolution Gaming的安全工程师Oskars Vegeris共享了有关该漏洞的大量详细信息。
“通过任何应用程序内重定向-逻辑/开放式重定向,HTML或javascript
2022年04月08日
美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。
布朗·福尔曼公司总部位于肯塔基州路易斯维尔,拥有举世闻名的威士忌和苏格兰威士忌品牌,例如杰克丹尼尔(Jack Daniel's)、伍德福德(Woodford)、老森林人(Old Forester)、科林伍德(Collingwood)、格伦格拉夫(Glenglassaugh)和Gle
2022年04月08日
谋求非对称优势、捍卫全球领导地位,早已成为美国霸权的主要手段。而这背后,持续涌动的网络安全威胁一直令强权国家“如鲠在喉”。尤其,对于将太空能力视为所有军事能力的决定因素的美国,维护其太空领域网络安全,将是其所有行动的关键一环。9月4日,美国正式发布第五号太空政策令(SPD-5),明确保护太空系统免受网络威胁和网络攻击的建议。美国国土安全部代理部长查德·沃尔夫(Chad F. Wolf)更直接将此举称作:在捍卫国家领土安全。因为,他认为伴随数字化发展,未来
2022年04月08日
“水坑攻击(Watering hole))”是攻击者常见的攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,攻击者分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。
本文我们将介绍水坑攻击的原理并结合一些真实的示例来说明攻击过程,以及对应的缓解措施。
什么是水坑攻击?
水坑攻击属于
2022年04月08日
康涅狄格州的哈特福德学区推迟了第一天的开学时间,因为他们在劳动节假期周末勒索软件袭击事件后,努力恢复教室和交通系统并使其正常运行。
这一学年,由于COVID-19流感大流行,大多数美国学区都在为如何以及何时重新开学而苦苦挣扎。
对哈特福德学区来说,这一选择在周六遭遇勒索软件攻击后被夺走。
在今天上午的记者招待会上,哈特福德市市长卢克·布朗宁说,9月3日星期四,学区的网络遭到破坏。
直到9月5日星期六,黑客部署勒索软件并开始加密该地区网络上的设备后,该州首府才意识到这起袭击。
由于
2022年04月08日
如今,企业的业务和商业流程已不再局限于物理环境内,传统以网络边界为中心的防火墙式安全防护机制已无法满足企业的发展要求,企业需要转向构建一个以数据和身份为中心的、与当下数字化发展趋势更加相适应的安全防护机制。
在这样的大背景下,Forrester Research 的一位分析师于2010年正式提出了零信任的安全概念。最初,Forrester 一直着重于研究如何将传统的单一边界划分为一系列微边界或是网络分段,提倡通过加强细粒度授权和威胁管控来提升整体业务安全性。
随着时代的发展,业界逐渐开始将零信
2022年04月08日
巴基斯坦卡拉奇唯一的电力供应商K-Electric遭受了Netwalker勒索软件攻击,导致计费和在线服务中断。
K-Electric是巴基斯坦最大的电力供应商,为250万客户提供服务,雇佣了1万多名员工。
从昨天开始,K-Electric的客户就无法访问其账户的在线服务。
为了解决这个问题,K-Electric似乎正在尝试通过一个临时站点重新路由用户,但目前遇到了困难。
勒索软件研究人员Ransom Leaks告诉BleepingComputer这起袭击事件,他从当地一家巴基斯坦安全公司