2022年04月08日
朝鲜在我们日常的印象中是个网络基础设施并不发达的国家,但如今,这个曾经“不值一提”的国家逐渐在网络安全领域走进国际视野。
互联网“小国”的新动态
杀毒软件制造商卡巴斯基(Kaspersky)今天在一份报告中表示,在近日发现的VHD新型勒索软件中,涉案黑客与朝鲜政坛人士有密切关联。
卡巴斯基的专家表示,在两次的入侵案件中,黑客使用的工具和技术攻击方式与“拉撒路集团”有关——这是一个专为平壤政府工作的黑
2022年04月08日
Garmin 遭勒索攻击的风波未平,近日,佳能又遭受了勒索软件攻击,攻击除了让佳能的一些网站宕机外,据说还导致佳能服务器中高达 10TB 的数据被盗。 影响到包括佳能的电子邮件、微软团队、美国网站、其他内部应用程序等众多服务。
BleepingComputer(以下称我们)一直在关注佳能公司出现的问题,佳能云照片和视频存储服务出现数据泄露,这两个服务为用户免费提供10GB存储功能。
image.canon在2020年7月30日暂停对外服务,超过6天的时间里,该网站显示状态为正在更新,直到8月4
2022年04月08日
网络攻击每天都在发生,其范围大到针对科技巨头的攻击,小到一些针对个人的攻击或骗局。值得庆幸的是,虚拟专用网和防病毒软件程序可以保护在如此广泛攻击范围内的人员和团体,降低他们被攻击的概率。
不过,为了更好的确保安全性,做一些必要的研究和检查是很重要的,能让你进一步的了解所用的一些防护工具是否可以全面的提升安全性。
考虑到这一点,本文探讨了一些网络世界中较大的威胁和受欢迎的骗局。
利用社会工程传播恶意软件
社会工程恶意软件旨在诱骗毫无戒心的互联网用户运行木马程序,这些程序来源于伪装成知名网站的虚假
2022年04月08日
在过去几年里,网络上虚假信息变得越来越多,互联网媒体会在网络上为了自己的利益传播虚假信息,黑客为了展示自己的技术,在网络上到处泄露真实和虚假文件。最近,东欧正面临一场大规模的行动,这场行动将假新闻的传播提到了另一个高度:黑客首先入侵新闻网站,通过获得的管理员权限发布虚假新闻,然后在这些新闻被官方发现之前,在社交媒体上迅速传播他们。
上周三,FireEye发布了一份关于虚假信息传播组织的报告,该组织被称为Ghostwriter。目前已查明,自2017年3月以来,该组织就在制造和传播虚假信息,重点
2022年04月08日
在2019年7月1日至2020年6月30日期间,微软已通过15个漏洞赏金计划向已报告漏洞的安全研究人员提供了1,370万美元的奖励。
根据Microsoft安全响应中心博客上发布的年度Microsoft Bug赏金计划回顾展,上一年440万美元的Microsoft Bug赏金奖励,今年是前一年获得的金额的三倍以上。
该公司表示:“通过通过协调漏洞披露(CVD)发现并向Microsoft报告漏洞,安全研究人员继续帮助我们确保了数百万客户的安全。”
“微软致
2022年04月08日
CWT(Carlson Wagonlit Travel)是一家拥有全球客户的企业旅行社领域的巨头,在上周末勒索软件攻击之后,CWT可能已向未知黑客支付了450万美元的费用。
独立的恶意软件猎人@JAMESWT上周四发布了一条推文,称攻击CWT的恶意软件样本已于7月27日上传到VirusTotal;他还提供了勒索软件信息,表明该勒索软件是Ragnar Locker。
@JAMESWT还报道了勒索软件攻击者向CWT索要414比特币的赎金,按当前汇率计算约为450万美元。CWT发言人拒绝透露赎金
2022年04月08日
如果你使用了智能门锁,并且使用的是August smart lock Pro + Connect的话,请注意,该门锁中未打补丁的安全漏洞一意味着黑客可以完全访问你的Wi-Fi网络。
首先,August smart lock Pro + Connect门锁允许用户控制房屋的大门或其他地方,房主只需轻按即可解锁/锁定门,还能授予客人访问权限,监督其他人进入或离开房屋。
由于缺乏必要的硬件,该设备无法直接连接到互联网,因此,当用户在一定范围内时,可以通过蓝牙低能耗(BLE)控制锁定。而为了满足
2022年04月08日
事件
1. 黑客勒索攻击
传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击,是7月至今发生的黑客勒索攻击事件中的主要攻击方式。此类攻击行为,攻击者不需要了解熟悉区块链的知识和技术细节就可以完成攻击,尤其是twitter攻击(利用了社会工程的方法),其攻击者是三名青少年,其中最大年龄仅有22岁,这起事件在7月以来的安全事件中较典型的一例,产生的影响范围极广。
①7月2日,MongoDB遭受到攻击,约22900个数据库被清空,攻击者要求以BTC作为赎金赎回被清空数据库的备份。
②7月11
2022年04月08日
360研究人员在梅赛德斯-奔驰E级轿车中发现了数十个漏洞,其中包括可以被远程利用的漏洞。
来自奇虎360事业部Sky-Go的中国专家团队专门研究汽车黑客行为,发现了奔驰E级轿车中的19个漏洞,其中包括一些可以被攻击者利用以远程入侵车辆的问题。
专家们分析了梅赛德斯E级车型,因为它是具有功能强大的信息娱乐系统和一系列功能的互联汽车。
研究始于2018年,2019年8月,专家向拥有奔驰的戴姆勒报告了他们的发现。
该汽车制造商于2019年12月宣布与360集团建立合作伙伴关系,以加强该行业的汽车I
2022年04月08日
这两天又传来了新的消息,“推特被黑案”的主犯已被逮捕,竟然是佛罗里达州的一名17岁高中生,Graham Ivan Clark。
据报道,一名17岁的青少年和另外两名19岁和22岁的个人被逮捕,因为他们是最近Twitter黑客攻击的幕后主使,该黑客在几分钟内同时攻击了几个知名账户,这是一场大规模比特币骗局的一部分。
据美国司法部称,19岁的英国人梅森·谢帕德(Mason Sheppard外号Chaewon)、22岁的佛罗里达州人尼玛·法泽利(N