2022年04月08日
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。
尽管目前尚不清楚从公司窃取了多少数据,数据的性质和范围,但据网络安全公司Cyble称,攻击背后的黑客都是通过“John Wick”和“Kelvin Sec”的在线ID来进行攻击的。
Cyble还指出,黑客在Paytm Mall
2022年04月08日
转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境,全球各地的企业可能会面临风险。
调研机构Accurics公司的研究发现,93%的云计算环境都容易受到破坏,这意味着各种规模的公司都有遭受攻击的风险。
它声称,由于云计算配置错误(例如设置不正确),在过去两年中泄露了超过300亿条记录。
该报告还发现,大多数云部署(91%)至少有一个网络暴露,一个安全组处于打开状态,据信在过去两年中已经导致200多次漏洞。
在其他地方,研究指出,有两个部署中有一个在容器配置文件中存储了不受保护的凭
2022年04月08日
本文转载自公众号“读芯术”(ID:AI_Discovery)。
不久前,我读了诺贝尔物理学奖获得者理查德·费曼的自传,他曾与爱因斯坦一起研究原子弹。这本书讲述了一系列的奇闻轶事:费曼曾经为蚂蚁造过电梯,还曾用邦高鼓为芭蕾舞剧伴奏。
其中一章中写到,他花了一年半时间在洛斯阿拉莫斯破解保险箱。当他发现一个他无法破解的保险箱时会猜测密码组合,并能在第二次尝试时正确无误。最后,他遇到了一个保险箱,小诡计不顶用了。于是他请来了专业的锁匠,锁匠在钻锁之前锁匠就破解了密
2022年04月08日
阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalker勒索软件攻击,暂时停止了出入该国的边境。
虽然针对城市和地方机构的勒索软件攻击已经非常普遍,但这可能是已知的第一次针对联邦机构的攻击,它已经中断了一个国家的运作。
根据阿根廷网络犯罪机构Unidad Financial Specializada en Ciberdelincuencia发布的刑事投诉,阿根廷政府在8月27日早上7点左右接到多个检查站的技术支持电话后,首次得知勒
2022年04月08日
根据网络安全公司Neustar的报告,与去年同期相比,今年上半年分布式拒绝服务(DDoS)攻击的数量增加了151%。
Neustar公司安全运营中心(SOC)表示,在此期间,它减轻了有记录以来最大和最长的攻击。
该公司在2月记录了对Amazon Web Services客户端的2.3 Tbps攻击,这是有记录以来最大的体积DDoS攻击。最长的同时持续了五天零十八小时。
100 Gbps以上的攻击数量增长了275%,而小型攻击(5 Gbps及以下)的数量增长了200%以上。总体而言,5 Gbps
2022年04月08日
根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的老漏洞。这表明我们在保持软件最新时有问题。根据SenseCy在最新的研究中,勒索软件攻击并不总是由Windows许多攻击者使用漏洞触发远程访问Windows网络工具中的漏洞。以下是研究人员热衷于使用勒索软件的四个漏洞:CVE-2019-19781:Citrix应用程序交付控制器CVE-2019-19781影响Citri
2022年04月08日
最近,斯蒂文斯理工学院、苏黎世理工学院和阿姆斯特丹自由大学的研究人员发现了一种名为 BlindSide 攻击技术可以构建绕过主流操作系统的技术ASLR (Address Space Layout Randomization,随机使用地址空间配置)漏洞。BLINDSIDE攻击内存地址对攻击者非常重要。如果攻击者知道了APP要执行内存中的代码,可以调整漏洞,攻击特定应用程序,窃取敏感信息。ASLR 的工作原理是在随机内存中执行代码的位置,能有效应对缓冲区溢出攻击的安全保护技术。为绕过ASLR,攻击者
2022年04月08日
从微波炉到飞机,嵌入式系统为我们周围的许多技术提供了支持。典型的现代汽车包括大约100个控制单元,它们是一组嵌入式设备。嵌入式系统也是黑客攻击的热门目标,因为它们有权访问黑客生成、处理和传输的所有数据。然而,由于嵌入式系统的诸多局限性,保护嵌入式系统是一个巨大的挑战。为了为此类系统创建有效和安全的软件,开发人员需要对嵌入式解决方案有深入的了解和丰富的经验。本文分析了12种最常见的攻击嵌入式系统的技术和缓解这些攻击的方法。我们还提供了11种优秀实践,提高嵌入式系统的整体安全性。嵌入式系统是什么?嵌
2022年04月08日
据说一名被怀疑来自伊朗的恐怖分子策划了监控活动,其中至少有两种不同的活动——一个针对Windows该系统,另一个针对Android系统。该活动使用武器库,包括大量入侵工具,旨在窃取SMS个人文件、密码、电报信息和身份验证代码。网络安全公司Check Point Research称这一行为“Rampant Kitten”(猖獗的小猫),这种恶意软件工具主要用于对付伊朗少数民族、反政府组织,如阿什拉夫营和自由居民家庭协会(AFALR)、俾路支省的阿塞
2022年04月08日
勒索软件被许多人视为该组织面临的最具威胁性的网络安全风险。2019年,50%以上的企业被勒索软件攻击,估计损失115亿美元。仅去年12月,包括佳能,Garmin、包括柯尼卡美能达和嘉年华在内的主要消费者公司经成为主要勒索软件攻击的受害者,从而为文件访问权支付数百万美元。那么,遇到勒索软件攻击后该怎么办呢?有效恢复的步骤有哪些?以下是一些技巧分享。意识到被攻击了!检测到感染最具挑战性的步骤是意识到问题。勒索软件攻击检测得越早,受影响的数据就越少。这也直接影响了恢复环境所需的时间。然而,现实往往是,