安全

勒索未成 黑客公布威刚公司一半的被盗信息

Ragnar Locker背后的黑客成功地从台湾威刚公司窃取了超过1.5TB的数据,并在网上公布了其中超过700GB的数据。安全事务部表示,这些数据是以13个受密码保护的档案形式上传的。

新的罗宾汉式恶意软件只针对Windows上的盗版软件用户

安全公司Sophos发表了一份新的研究报告--《“义务劳动”式恶意软件在阻止海盗湾的同时赶走软件盗版者》,其中详细介绍了一个网络攻击活动,该活动以盗版软件的用户为目标,恶意软件旨在阻止对托管盗版软件的网站的访问。

Cybereason:80%支付了赎金的企业再次遭勒索软件攻击

据外媒VentureBeat报道,随着网络犯罪分子采用更复杂的战术,勒索软件攻击在全球范围内不断增加。美国联邦调查局报告说,2020年美国勒索软件的总损失增加了225%。据网络安全风险公司称,企业平均每11秒就会受到攻击,预计全球范围内的损失将达到200亿美元。在此背景下,Cybereason全球勒索软件研究衡量了这些攻击对企业造成的财务和声誉损失。

卡巴斯基发现朝鲜支持的黑客组织最近攻击了韩国多个行业

针对韩国多种行业的恶意软件活动被认为是一个名为Andariel的朝鲜国家黑客组织所为。据《黑客新闻》报道,这一进展表明,Lazarus黑客攻击者正在紧跟潮流,扩大他们的武器库。卡巴斯基实验室在一份详细的报告中指出:"这次活动中使用Windows命令及其选项的方式与以前的Andariel活动几乎相同"。这次攻击影响了制造业、家庭网络服务、媒体和建筑业。

80%支付赎金的企业会遭到二次勒索攻击 其中46%来自同一黑客

在遭遇勒索软件攻击之后,不少企业因为无法等待数据恢复、想要尽快恢复业务,选择向黑客支付赎金,那么在支付赎金之后是否就意味着不再成为黑客的勒索目标了吗?一份最新报告显示,几乎一半的受害者会再次成为同一黑客的目标。

Facebook使用AI监控用户跟帖中的争吵 可自动通知群管理员

Facebook正在推出一套新的工具,以帮助组管理员掌握他们的社区,其中包括一个由AI驱动的功能,Facebook说它可以识别在评论中发生的有争议的或不健康的对话。这个工具被称为"冲突警报",Facebook说它目前只是在测试阶段,所以正式推出日期还不清楚。

谷歌、亚马逊等公司将因“全球最大数据泄露事件”被起诉

据外媒Neowin报道,在今天这个围绕着互联网的世界里,对我们私人数据的在线保护始终是一个热门话题。大型科技公司由于收集和管理的数据量大,经常面临监管机构等的冲击。在与此相关的最新进展中,来自爱尔兰公民自由委员会(ICCL)的高级研究员Johnny Ryan博士决定对IAB技术实验室提起诉讼。该诉讼被提交到汉堡地方法院,针对ICCL认为的“全球最大数据泄露事件”。

七国集团研究全面网络防御政策

据Meritalk报道,在上周末的七国集团会议和6月14日结束的北约峰会上,网络安全和勒索软件都是重要的政策问题清单上的重点。

成员国在一份联合声明中指出:

伊朗支持的黑客入侵了以色列国防军前参谋长的电脑

据外媒报道,一名为伊朗工作的网络罪犯攻击了一名前以色列国防军(IDF)参谋长的电脑并获得了他整台电脑数据库的访问权限。Channel 10确认该名黑客是Yaser Balgahi。据报道,他事后吹嘘自己的黑客攻击行为,然而他在不知情的情况下留下了自己身份的痕迹。

Avaddon勒索软件背后的黑客向安全研究人员主动寄出解密密钥

最近,勒索软件困扰着美国和世界上的许多大公司。不久前,美国的一次攻击关闭了一条输油管,导致一些地区出现燃料短缺,拥有该输油管的公司支付了数百万美元来解密其文件。另一个备受瞩目的勒索软件攻击看到一家美国食品公司向黑客支付了数百万美元,以解密他们的系统并防止文件被泄露。

遭遇来自俄罗斯的间谍与操纵威胁后 意大利宣布成立网络安全机构

《安全周刊》报道,在欧洲各国明白需要更好地保护自己免受俄罗斯干涉的警告之后,意大利率先创建了一个国家网络安全机构。这个新机构是由内阁在周四的一次通宵会议上批准的。意大利政府在一份声明中说,它必须在捍卫国家利益的同时,保护国家的服务和关键活动免受网络威胁。

GCHQ负责人警告说勒索软件已上升成为英国的头号网络安全威胁

《卫报》报道,根据GCHQ的网络安全负责人的说法,勒索软件(Ransomware)是英国大多数人和组织的最大网络安全威胁。 国家网络安全中心首席执行官林迪·卡梅伦指出,黑客加密数据并要求支付款项恢复数据的问题正在升级,并变得更加专业化。

黑客利用三星设备预装应用程序漏洞来监视用户

安全研究人员在三星预装的安卓应用中发现了多个关键的安全漏洞,如果成功利用这些漏洞,可能会让黑客在未经用户同意的情况下访问个人数据,并控制设备。移动安全初创公司Oversecured的创始人Sergey Toshin在周四发表的分析报告中表示,这些漏洞可能允许攻击者访问和编辑受害者的联系人、电话、短信/彩信,以设备管理员的权限安装任意应用程序,或以系统用户身份读写任意文件,并且可能改变设备的设置。

美国每小时遭受超过7次勒索软件攻击 已被视为国家安全风险

美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。而且情况可能会变得更糟。由于网络犯罪分子瞄准了美国基础设施的关键部分,以前被视为讨厌的事情正迅速成为一个国家安全问题。最近对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,清空了整个东南地区的许多加油站,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。

伊朗黑客入侵一家非洲银行和一家美国联邦图书馆的网站

据外媒《Iran Briefing》报道,自称来自伊朗的黑客攻击了塞拉利昂非洲商业银行和美国联邦寄存图书馆计划的网站,并发布了亲伊朗的评论和图片。 Google搜索结果显示塞拉利昂商业银行的网站为“H4ck3D IRANIAN HACKER”。

一个新兴勒索软件称在针对4个月内攻破了全球30个组织

据外媒报道,在威胁领域中,一个新兴的勒索软件声称,自从它利用一个臭名昭著的勒索软件集团的信息在运营以来的短短4个月内已经攻破了30个组织。据悉,Prometheus是另一种著名勒索软件Thanos的分支,于2021年2月首次被发现,该软件去年曾被用于对付中东和北非的国有组织。

新数据显示过去一年针对欧洲关键目标的重大网络攻击数量翻倍

根据CNN获得的新的欧盟数字,过去一年针对欧洲关键目标的重大网络攻击增加了一倍。欧盟网络安全局(ENISA)告诉CNN,2020年有304起针对 "关键部门 "的重大恶意攻击,是前一年146起的两倍多。

2031年全球因勒索软件造成的损失预估超过2650亿美元

Cybersecurity Ventures 在 2017 年发布的预估报告中曾指出,2017 年因勒索软件造成的损失将达到 50 亿美元,高于 2015 年的 3.25 亿美元,在短短 2 年内增加了 15 倍。2018 年的损失预计将达到 80 亿美元,2019 年的数字是 115 亿美元,2021 年是 200 亿美元--这比 2015 年多了 57 倍。

肉食巨头JBS向黑客支付1100万美元比特币赎金

全球最大肉类生产商巴西JBS集团美国分公司的CEO周三表示,该公司向网络犯罪分子支付了价值1100万美元的比特币赎金,以解决上周遭受的网络攻击,这次攻击迫使该公司暂时关闭了加工美国约五分之一肉类产品的工厂。

PrivacyMic可以在不记录对话的情况下捕捉和识别家庭设备信息

密歇根大学的工程师们创造了一个名为PrivacyMic的新设备,它开创了智能设备的新用法:可以在不记录语言的情况下捕捉家庭设备信息。今天,许多人对智能音箱的挑战是,麦克风一直在听他们的激活词,所以他们听到了家里发生的一切。而PrivacyMic可以监听开启智能音箱的信号,却不会窃听对话。

勒索软件黑客攻击了又一家管道公司 70GB数据已经泄露

当勒索软件黑客上个月攻击Colonial Pipeline并关闭了美国东海岸大部分地区的天然气输送时,世界意识到石化管道行业被黑客破坏的危险。现在看来,另一家以管道为重点的企业也在同一时间受到勒索软件的攻击,但它却对自己的漏洞却保持沉默,即使黑客已经在暗网上公布了70GB的内部文件。

美国监管机构警告:美国散户金融账户被非法入侵的风险飙升

监管机构警告称,面临网络攻击的不仅仅是企业,美国散户投资者也面临非法入侵的风险。经纪行业的自律机构金融业监管局在最近的一份通知中表示,它“收到越来越多关于客户账户非法入侵事件的报告,其中涉及不良行为者使用已泄露的客户信息(例如登录凭据)来非法进入客户的在线经纪账户。”

黑客利用被泄露的密码入侵Colonial Pipeline的网络

据彭博社报道,据一位应对此次攻击的网络安全顾问称,导致美国最大燃油管道运营商Colonial Pipeline关键燃油网络瘫痪并导致整个东海岸燃料供应短缺的黑客攻击是由一个被泄露的密码造成的。

外媒:勒索软件为何如此危险且难阻止

据美联社纽约6月2日报道,最近世界上最大的肉类加工企业和美国最大的输油管道都遭到“勒索软件”的攻击,引发世人瞩目。这些事件突出表明,敲诈勒索的黑客团伙会扰乱经济,并置生命和生计于危险之中。

[图]富士遭遇勒索软件攻击 部分网络已关闭

日本跨国集团富士胶片(Fujifilm)遭遇勒索软件攻击,被迫关闭了部分全球网络。该公司在其网站上发布的一份声明中写道:“富士胶片公司目前正对可能来自公司外部的非法访问进行调查。在调查进行中,部分网络被关闭并与外部通信断开”。

FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil

美国联邦调查局(FBI)本周三证实,对全球最大肉类包装公司 JBS 发起持续勒索软件攻击的幕后黑手,就是臭名昭著的网络犯罪集团 REvil(又称Sodinokibi)。在事件曝光当天晚些时候发布的一份声明中,FBI 表示:“我们已经认定 JBS 攻击方为 REvil 和 Sodinokibi,正努力将攻击者绳之以法。现阶段我们的工作重点依然是处理攻击影响,并追究负责的网络行为者的责任”。

微软收购ReFirm实验室以提高其固件分析和安全能力

微软今天宣布,它正在收购ReFirm实验室,以提高其在各设备上的固件分析和安全能力。ReFirm实验室将为微软带来固件安全和Centrifuge固件平台方面的专业知识。这将提高微软通过Azure Defender for IoT帮助保护物联网和OT设备的能力。

PDF发现高危安全漏洞 黑客可篡改你已签名的合同/文件

在今年的信息安全顶级峰会 S&P 上,来自德国波鸿鲁尔大学(RUB)的研究团队介绍了存在于 PDF 格式中的安全缺陷。虽然该漏洞已经被大多数 PDF 阅读器修复,但是该漏洞的破坏力依然非常强大的。

“纵横”!2021第十届KCon黑客大会主题及主视觉揭晓

今年,是KCon的第十个年头,亦是因疫情暂停后热血回归的一年。十年,意味着什么?“数生于一,成于十。”“结绳记事之全数,逢十进一。”“十,数之具也。一为东西,丨为南北,则四方中央备矣。”“十”为圆满之数,代表着事物的极致;同时,归于完备、孕育新生,也寓意着新一阶段的起始。

[图]新型网络钓鱼活动:伪装成公司高管收集员工登录凭证

Cofense 网络钓鱼防御中心(PDC)近日发现了一个新的网络钓鱼活动,试图通过扮演首席信息官(CIO)来收集员工的登录凭证。在发送给员工的钓鱼邮件中,正文部分看起来像是由公司内部的来源发出的,在标题中给出了公司的标志,同时还伪装有 CIO 签署的协议。

FBI称勒索软件攻击者正在利用Mega.nz云存储服务发起攻击

据联邦调查局称,总部设在奥克兰的Mega.nz是大规模黑客行动使用的两个云存储平台之一,包括对新西兰对医疗系统的黑客攻击。联邦调查局在3月发布的另一个警报说,网络攻击者通过网站或直接在受害者的电脑上安装客户端应用程序,将偷来的材料上传到Mega.nz。

全球最大肉类供应商遭黑客攻击导致多地暂停作业 又是勒索?

黑客又盯上了“新猎物”。成功勒索美国最大燃油管道运营商Colonial后,黑客又攻击了全球最大的肉类供应商JBS。当地时间5月31日,JBS向外界表示,公司服务器遭到黑客有组织的攻击,受影响的系统包括美国分部和澳大利亚分部,部分工厂暂停作业。

全球最大肉类加工公司JBS遭网络攻击 关闭北美分支计算机网络

据报道,全球最大的肉类供应商JBS在周日遭到了黑客的攻击,这是全球食品供应链所面临的又一威胁。此前,新冠疫情已经对全球食品供应链造成了较大影响。周一,JBS公司通过电子邮件向外界表示,公司服务器遭到黑客有组织的攻击,从而不得不关闭了位于北美和澳洲的计算机网络。

大量ETC车主遭短信诈骗 央视提醒:收到这种短信链接千万别点开

ETC电子不停车收费系统,让车主通行高速路变得更为快捷方便。然而,一些不法分子也将黑手伸向了ETC车主,致使不少粗心大意的车主上当受骗。据央视财经报道,近日,四川巴中警方就破获了一起利用“ETC”实施电信网络诈骗的案件。

美国联邦调查局将向"Have I Been Pwned"提供执法中获得的已泄露密码

Have I Been Pwned是一个让你检查你的哪些登录信息被数据泄露的网站,它正在与联邦调查局合作,以扩大其数据库。这种合作关系将使该网站能够在密码泄露时获得来自执法机构的最新密码库,当然,披露的速度取决于联邦调查局目前正在调查的情况。

英国警方突袭的大麻农场原来是比特币矿场 正在从电网中偷电

英国警方上周对一个可疑的大麻农场进行突击检查时,他们惊讶地发现没有大麻。他们发现这个所谓农场实际上是比特币矿场。在该地区,加密货币挖矿并不违法,但偷窃电力为其提供动力的行为是违法的。

华盛顿特区警方的数据泄露揭示对社交媒体上小丑相关账户的监视

据外媒报道,2016年美国各州发生了多起恐怖小丑事件,许多民众向当地警察部门报告了多起关于令人毛骨悚然的小丑潜伏在他们不应该出现的地方的事件。社交媒体上的帖子也非常多。恐慌几乎和它的出现一样快就消失了。根据《卫报》获得的一份2016年10月3日的泄露文件,华盛顿特区大都会警察局当时曾监控社交媒体上的几个账户。

官方首次明确电子烟不安全 百亿市场何去何从?

因官方报告首次明确“电子烟不安全”,电子烟相关上市公司股价大跌。5月26日,电子烟巨头思摩尔国际(06969.HK)尾盘跳水,股价收盘下跌17.10%。华宝国际(00336.HK)跌7.69%,中国波顿(03318.HK)跌17.94%。美股电子烟概念盘前也大跌,雾芯科技(RLX.NYSE)盘中一度跌近15%。

印尼政府在公民数据遭泄露后宣布对黑客论坛采取封锁措施

据外媒报道,印尼政府已经封锁了其国内对一个知名网络犯罪中心Raid Forums的访问从而限制敏感数据泄露的扩散。当地时间5月12日,一名威胁者在Raid Formus上发帖称,他拥有并出售了2.79亿印尼人的个人数据。该国政府希望互联网服务供应商能实施这一禁令。

安全研究人员发现恶意软件利用一个从未见过的macOS漏洞发动攻击

上个月,安全研究人员透露,一个臭名昭著的恶意软件家族利用了一个从未见过的macOS漏洞。该漏洞让这些恶意软件绕过macOS安全防御系统,所以它们的运行不受阻碍。有迹象表明,macOS在未来可能再次成为目标。

欧洲人权法院裁定英国情报部门大规模数据拦截侵犯隐私权

欧洲人权法院大法庭裁定,英国间谍机构GCHQ大量截获在线通信的方法侵犯了隐私权,收集数据的制度是非法的。申请人之一的“自由组织”描述这项裁决具有里程碑意义。在审理过程中,法官们还发现批量拦截制度违反了言论自由权,并且对机密新闻材料的保护不足,但他们表示,实施批量拦截制度的决定本身并没有违反欧洲人权公约。

奥克兰南部医疗系统遭遇新西兰历史上最大的网络攻击

新西兰怀卡托医院正面临着第二周中断,因为在一次大规模网络攻击之后,它正在努力修复其计算机基础设施。随着电脑下线和电话断线,攻击者仍然不明。据怀卡托地区卫生局首席执行官Kevin Snee称,这次针对医院的攻击可能是新西兰历史上最大的网络攻击。

德国政治家:第三次世界大战将是网络战

据俄罗斯《消息报》网站5月20日报道,德国巴登-符滕堡州前州长京特·厄廷格认为,第三次世界大战将没有坦克和大炮的参与——而是在网络空间进行。厄廷格20日在德国《商报》上撰文称:“可以肯定的是:第三次世界大战不会是‘水陆空’作战,而是会在没有坦克和炮击声的网络空间进行。”

[图]Python官方软件库Pypl遭遇垃圾软件包攻击

援引外媒 BleepingComputer 报道,Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击,而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名,部分名称还包括年份、在线、免费等字样。例如“watch-army-of-the-dead-2021-full-online-movie-free-hd-quality”。

南非安保公司使用监控“新科技”应对抢劫

据南非媒体当地时间5月22日报道,针对疫情期间南非治安持续恶化现象,南非安保公司开始在安保及护送车辆中安装监控设备,实时将周边车辆号牌及人脸和警方数据库进行对比,此举大大降低了被抢概率。

攻击美国石油管道的DarkSide虽已投降 但相关威胁并未因此消除

在对 Colonial Pipeline 发起勒索软件攻击,引发美国全国性公众恐慌和天然气价格暴涨之后,该事件的主导者 DarkSide 宣布投降,并同意为所有勒索软件目标提供解密器。虽然该集团投降的消息令人振奋,但使用其勒索软件的不良分子所构成的威胁并没有消除。

今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息

2021 年第 1 季度,网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存储服务发送了 5200 万条恶意信息在疫情期间在企业加速推进云端迁移的过程中,犯罪分子将钓鱼电子邮件隐藏到微软和Google的各项服务中,来达到窃取用户数据、勒索用户等目的。

Chrome商城出现虚假微软Authenticator扩展程序 已上架将近1个月

Microsoft Authenticator 是一款非常优秀的安全工具,通过双因素认证提高账户的安全性。但近期,有诈骗者通过 Microsoft Authenticator 的好名声来欺骗用户分享他们的个人信息。援引外媒 gHacks 报道,在 Chrome Web Store 上发现了一款虚假的 Microsoft Authenticator 扩展程序。在被下架之前,该扩展已经上线将近 1 个月时间。

报告显示在新闻中出现的受害者只是勒索软件攻击受害者的一小部分

统计数据显示,每周都有新的机构成为勒索软件攻击目标。然而,eSentire安全研究团队和暗网研究员Mike Mayes的一项新研究显示,我们在新闻中看到的事件只是受害者真实数量的一小部分。 

Eufy宣布已修复将用户视频素材意外暴露给陌生人的软件Bug

本周一,有网友在 Reddit 上报告了 Eufy 家用安防摄像头的一个异常 bug,即官方 App 竟然允许用户访问其他人的账户信息,包括已录制的内容和实时视频流。不仅如此,一些用户还发现他们竟然可以通过移动和缩放等操作,来控制其他用户的摄像头硬件。万幸的是,在引发更严重的问题之前,Eufy 表示该公司已经修复了这个软件 Bug 。

Colonial Pipeline CEO:向黑客支付440万美元是“为国家做的正确事情”

据外媒BGR报道,在Colonial Pipeline证实美国燃料公司强调的一次全新的系统故障不是公司遭受某种新的黑客攻击的产物后一天,Colonial首席执行官Joseph Blount在接受《华尔街日报》采访时“抛出了一颗重磅炸弹”。

一项新研究发现大多数美国不希望个人数据被用来控制COVID-19传播

一项新的研究发现,大多数美国人不希望他们个人数据被用来控制COVID-19传播。研究中超过一半美国人对在不同情况下分享他们的数据保持警惕,包括一家智能温度计公司与公共卫生官员分享的信息,或使用谷歌和苹果曝光通知应用程序来跟踪感染情况。

加拿大保险公司guard.me遭网络攻击后关闭了官网

在最近的一次网络攻击之后,国际教育保险公司guard.me的网站仍然无法使用。 这家全球企业在其主页上表示,最近的可疑活动是针对guard.me网站进行,为了谨慎起见,它立即关闭了该网站。

Eufy确认其服务器出现错误 让用户看到其他家庭的安全摄像头

昨晚,一些Eufy家庭安全摄像头的用户发现,由于一个明显的安全故障,他们能够访问其它家庭的智能摄像头的画面和从未见过的用户保存的视频。这个问题在Reddit的一个帖子中被曝光,来自世界各地的用户在其中详细描述了他们的经历。

全球2/3首席信息安全官预计未来12月将遭遇破坏性的网络攻击

Proofpoint 刚刚对全球 1400 名首席信息安全官(CISO)开展了调查,结果发现大多数受访者都对当下的网络安全和前景表示担忧。据悉,本次调查涵盖了美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本和新加坡等地各百名首席信息安全官员。

研究人员揭示存在54年的通用图灵机零日漏洞 可用于执行任意代码

瑞典斯德哥尔摩 KTH 皇家理工学院的计算机科学教授 Pontus Johnson,刚刚在一篇学术文章中介绍了他在通用图灵机(UTM)中发现的可执行任意代码的相关漏洞。作为历史上最早的计算机设计之一,通用图灵机(UTM)是由已故的人工智能学家 Marvin Minsky 在 1967 年提出的一项概念模拟设计。尽管他承认这么做没有“现实意义”,但此事还是引发了业内人士的广泛讨论。

安盛保险公司遭遇勒索软件袭击 Avaddon称对此负责

据外媒BleepingComputer报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道,Avaddon勒索软件集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。

外媒解读为何像Colonial Pipeline这样的勒索软件攻击是不可避免的

据外媒报道,2021年5月7日对Colonial Pipeline的勒索软件攻击体现了美国在加强网络防御方面面临的巨大挑战。这家私营公司控制着美国能源基础设施的一个重要组成部分,它供应着东海岸近一半的液体燃料。这样的公司很容易受到一种非常常见的网络攻击。FBI将此次攻击归咎于俄罗斯网络犯罪团伙。

勒索软件爆炸式增长 去年价值超4亿美元加密货币用于支付赎金

由于加密货币的隐匿性,导致其成为各种违法行为的主要交易途径。而随着勒索软件的爆炸式增长,去年加密货币用于支付赎金的金额也创造了新纪录。据媒体报道,来自区块链数据公司Chainalysis的数据显示,2020年勒索软件的攻击者至少收到了价值超过4亿美元赎金,是2019年的三倍还多。

连环勒索企业案,是吸金还是吸血?

5月7日,黑客组织黑暗面(DarkSide)为索取赎金,对美国最大燃油管道运营商科洛尼尔(Colonial Pipeline)发起攻击,通过加密手段锁住该公司计算机系统并劫持了该公司近100GB的数据。覆盖了美国东海岸45%的燃料供应的输油管道被迫关闭,引起了民众的恐慌,也为关键基础设施安全及网络安全敲响了“警钟”。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan