安全

勒索软件团伙试图在Spring Loaded活动前勒索苹果公司 要求支付赎金

据外媒The Record报道,REvil勒索软件的运营商要求苹果公司支付赎金,以避免其机密信息在暗网中遭泄露。REvil团队声称,他们是在对广达电脑公司进行网络攻击后掌握了苹果产品的数据,广达电脑公司是全球第一大笔记型电脑研发设计制造公司,也是根据预先提供的产品设计和原理图组装苹果官方产品的公司之一。REvil团伙在一个暗网门户网站上发布的信息中说,广达公司拒绝付款以取回其被盗的数据,因此,REvil运营商现在决定转而对付该公司的主要客户。

内部邮件显示Facebook意图将数据泄露事件合理化

一封由Facebook意外泄露给记者的内部邮件显示,该公司有意将最近发生的一起数据泄露事件定为 "正常化 "和 "广泛的行业问题"。脸书最近一直处于数据泄露争议的中心。本月早些时候,Hudson Rock的研究人员透露,属于大约5.33亿Facebook用户的信息被发布到网上,包括电话号码、Facebook ID、全名和出生日期。

2020年有多达61%的公司受到勒索软件的冲击

Mimecast的最新电子邮件安全状况报告,基于对1200多名IT和网络安全从业人员的研究,显示企业在2020年面临前所未有的网络安全风险。勒索软件影响高达61%,比去年的报告增加了20%,而79%的人说他们的公司在2020年由于缺乏网络准备而遭遇过业务中断、财务损失或其他挫折。

知道创宇|以安全实战能力献礼4·19讲话五周年

4·19讲话为建设网络强国指明了方向。五年来,我国网信事业飞速发展,5G、大数据、云计算、人工智能等技术的兴起使智能制造、“互联网+”、电子政务、智慧城市等初见成效,极大地造福了国家和人民,互联网已成为人们生产、生活的重要空间。

快递公司泄露公民信息?竟是“内鬼”与境外诈骗组织搭伙所为

前不久,河北邯郸永年区公安局破获了一起非法窃取个人信息的案件,一家快递公司监测到自己的员工号进行了异常登录后报警,警方发现,一个叫“永年”的工号异地登录,对8000多条信息进行了查询。办理“非法两卡”的个人信息,是怎么从“快递”行业泄露出来的呢?

联邦官员确认正在调查软件代码测试公司Codecov的违规行为

据路透社报道,联邦官员正在调查软件审计公司Codecov的安全漏洞,该漏洞在被外部利用数月内未被发现。Codecov的平台用于测试软件代码是否存在漏洞,其2.9万名客户包括Atlassian、宝洁公司、GoDaddy和华盛顿邮报。

美国联邦调查局正评估代码测试公司Codecov的黑客入侵事件

美国联邦调查人员正在探查总部位于旧金山的软件审计公司Codecov的黑客入侵事件,该公司表示,该事件影响了其2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件。

骗子盯上手机App“屏幕共享”功能 当心把你银行卡钱转光光

骗子又盯上手机App“屏幕共享”功能了……如果有陌生人给你打电话,并提到腾讯视频会议、共享屏幕等字眼,你要当心了,这很可能是诈骗。近日,国家反诈中心发现,有不法分子利用腾讯会议的视频会议、共享屏幕等功能实施诈骗。

Facebook高居“数据丢失耻辱榜”榜首

数据泄露几乎已经成为日常生活中的事实,但仍有一些数据泄露事件的影响比其他事件更大。软件公司Intact对公开数据进行了分析,看看在过去16年里,哪些公司遭遇了最大规模的数据泄露(涉及3万条以上的记录)。

OWC与Acronis合作 保护用户备份免受勒索软件攻击

OWC宣布与Acronis建立新的合作关系,将Acronis True Image软件引入OWC存储解决方案。Acronis True Image OEM软件旨在保护用户的备份数据和从破坏性攻击中恢复。它通过利用人工智能增强的反勒索软件技术,实时监控用户系统中的勒索软件和加密劫持攻击。

配送平台Mercato发生数据泄漏 却没向用户发出提醒

援引外媒 TechCrunch 报道,在线杂货配送初创公司 Mercato 在今年 1 月发生了用户数据泄漏事件,导致数万用户的个人隐私被窃取。导致泄漏的原因是公司托管在亚马逊云端的一个云存储桶被攻击,且没有受到保护。在事件发生之后该公司只是修复了这些数据,但没有向用户发出提醒。

[图]上亿台设备受影响 高危漏洞NAME:WRECK曝光

通过和 JSOF Research 合作,网络安全公司 Forescout Research Labs 在披露了威胁全球上亿台设备的高危漏洞--NAME:WRECK这是影响 4 个主流 TCP/IP 堆栈(FreeBSD,Nucleus NET,IPnet 和 NetX)的 9 个漏洞组合,对域名系统(DNS)实现有关,会导致拒绝服务(DoS)或远程代码执行(RCE),允许攻击者控制或者宕机目标设备。

全民国家安全教育日 | 知道创宇内容安全解决方案赋能网络信息内容管理

互联网对党的意识形态工作提新的挑战

从上世纪九十年代开始,我国互联网发展经历了从技术化、商业化向媒体化、智能化方向演进。以惊人的速度影响着经济、社会、生活,深刻改变着舆论的生成方式和传播方式。

[图]借技术支持为幌子 老年群体已成网络诈骗的重灾区

USA Today 专栏作家詹妮弗·乔利(Jennifer Jolly)近日撰写了一篇名为《所谓的“技术支持”骗局是如何从包括我妈在内的老人中窃取上百万美元的》。在文章中,黑客利用技术支持的幌子来欺骗老年人,而这个群体往往缺乏技术知识和经验,无法辨别真正的系统警告和有害的诈骗。

实测37款App:原来我们每天被读取几千次

微信获取位置信息69次、读写储存空间549次,高德地图获取位置信息34次、抖音获取位置信息23次、支付宝获取位置信息13次、微博获取位置信息12次⋯⋯这是冯小杰手机App一天的权限使用记录。他使用的是小米手机,手机里的“应用行为记录”功能记录了手机App不为人知的另一面。

为FBI解锁圣贝纳迪诺枪手iPhone的公司被曝出:Azimuth Security

就连苹果公司也查不出FBI在哪家公司的协助下解锁了圣贝纳迪诺枪手的一部iPhone,但一份新的报告声称知道做这项工作的秘密公司,它的名字叫Azimuth Security。尽管2016年有很多人猜测FBI雇佣了业内知名的Cellebrite来解锁枪手的iPhone 5C,但直到现在,真正的公司才被点名。

知道创宇助力政企单位筑牢“网络安全防线”

当今“数字化”已成为政府工作报告中的关键词。“加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态……”不绝于耳。

1Password拓展机密管理业务 帮助企业保护其基础架构

网上冲浪爱好者们熟悉的 1Password 密码管理平台,正在积极拓展面向企业客户的机密管理(Secret Management)服务,旨在帮助企业更好地保护其基础设施,并且涵盖了私有凭证、API 令牌、密钥、证书等内容。与此同时,该公司宣布了首个收购项目 —— 成立于 2018 年的荷兰初创企业 SecretHub 。

白宫向美国各级政府机构下令:赶紧给微软Exchange服务器打补丁

北京时间4月14日早间消息,白宫最高网络安全官员向各政府机构下达命令,要求它们为微软公司Exchange邮件服务器安装新补丁,因为服务器软件存在漏洞,可能会被黑客利用。

Capcom完成调查 证实此前泄露的数据不含信用卡信息

Capcom说他们已经完成了对去年遭受的一个大型数据外泄的调查,表示没有信用卡信息被偷走。Capcom最初是在去年11月宣布遭受了勒索软件攻击,黑客从其服务器上偷走了数十万的个人数据,包括玩家和前雇员的名字和地址。

超过538000名用户从华为AppGallery下载了含Joker恶意程序的应用

Doctor Web的病毒分析师发现,有超过538000名华为设备用户从其官方应用商店AppGallery上安装了包含Joker恶意程序的应用并订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,但这些已经被Joker恶意软件感染的应用有执行恶意命令的能力且可以连接到控制服务器以接收配置和附加组件的代码。

2020年每五名美国人中就有两人受到网络犯罪的影响

来自NortonLifeLock和The Harris Poll的新数据发现,近1.08亿美国人在过去12个月中经历了网络犯罪,导致累计花费7.19亿小时试图解决问题,即每人约6.7小时。共有来自10个国家的1030名成年人参与了调查,以帮助阐明网络安全问题。

ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码

据知名网络安全新闻网站KrebsOnSecurity报道,有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。

“我不想戴头盔去看房!”售楼处藏人脸识别系统:360度无死角抓拍

“我想买房,但售楼处有人脸识别系统,我不想戴头盔去看房!”3月24日,河北廊坊的侯女士告诉新京报记者,她去廊坊市康桥知园看房时,发现售楼处里装着人脸识别的摄像头。她认为这侵犯了个人的隐私权和肖像权,“未经我的允许,他们怎么可以采集我的人脸信息?”

因发现Zoom中高危零日漏洞 两位安全专家获20万美元赏金

在年度黑客大会 Pwn2Own 中,两位来自荷兰的白帽安全专家凭借着在 Zoom 中发现的远程代码执行(RCE)漏洞,获得了 20 万美元的赏金。Pwn2Own 大会是由 Zero Day Initiative 举办的一场高规格黑客比赛,主要是让黑客在限定时间内对常用软件、移动设备发起挑战。

报道称超130万Clubhouse用户的数据被发布在黑客论坛上

据外媒AppleInsider报道,约130万Clubhouse用户的数据被发布到了一个黑客论坛上,但iOS应用的开发者声称该平台并没有被黑客攻击,这些数据是公开的信息。发布到论坛上并公开可见的SQL数据库包括了这个基于音频的高人气社交网络用户的许多细节。约有130万用户的数据被获取并放入数据库中。

“人脸识别第一案”落槌,但欢呼还“为时尚早”

4月9日,历时近两年的“人脸识别第一案”终审落槌宣判。此案源起于2019年4月,浙江理工大学特聘教授郭兵支付1360元,购买野生动物世界双人年卡,确定指纹识别入园方式。同年7月、10月,野生动物世界两次向郭兵发送短信,通知年卡入园识别系统更换事宜,要求激活人脸识别系统,否则将无法正常入园。

手机恢复出厂设置数据仍可“复活” 一两毛钱就能获取你的基本信息

4月10日消息,据央视财经频道新闻报道,手机在恢复出厂设置后,仍然可以通过特殊手段来恢复数据。就此新闻报道后,关于手机隐私泄露又再次引起了人们的担忧。对此,在微博上有网友表示,“从来不卖旧手机,我宁愿放着”,“害怕第三方保留数据”,大家更愿意放着闲置,也不想承担数据泄露的风险。

Cyberhouse数据泄露:130万名用户信息被免费挂到网上

据外媒cybernews报道,在从Facebook和LinkedIn上收集的超10亿个人资料的数据在网上公开出售几天后,现在似乎轮到Clubhouse了。这个正在冉冉升起的平台似乎也经历了同样的命运,一个包含130万Clubhouse用户记录的SQL数据库在一个人气黑客论坛上被免费泄露。

亚洲诚信、天威诚信根证书入库NSS取得新进展

4月10日,Mozilla更新待入库NSS根证书信息列表,中国大陆3家CA榜上有名,其中亚洲诚信新上榜。NSS(Network Security Services)是由Mozilla主导,火狐浏览器和其他许多软件(包括Google Chrome(非Windows平台)、Android、Apache、Java、Red Hat等)共用的一组支持客户端和服务器端安全通信服务的跨平台库,客户端支持智能卡,而服务器端支持硬件SSL加速。

央视曝光:二手手机恢复出厂设置后数据仍能恢复 有专人做此生意

很多人在出掉手机之前会将手机恢复出厂设置,通过这项操作把手机上的个人信息删除,但是这样做真能把数据清空吗?4月10日消息,央视财经频道曝光了二手手机市场交易背后的灰色产业链。据悉,网络交易平台上许多商家利用一种名叫取证系统的终端设备,它能够完整获取手机中存在、隐藏以及删除的数据。

黑客用GitHub服务器挖矿:三天跑了3万个任务 代码惊现中文

加密货币价格一路高涨,显卡又买不起,怎么才能“廉价”挖矿?黑客们动起了歪心思——“白嫖”服务器。给PC植入挖矿木马,已经无法满足黑客日益增长的算力需求,如果能用上GitHub的服务器,还不花钱,那当然是极好的。

白帽黑客成功找到Zoom的远程代码执行漏洞 获得20万美元奖励

据外媒报道,两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own,成功找到了Zoom的远程代码执行(RCE)漏洞,并且获得了20万美元的奖励。

包含大量信用卡记录和社会安全号码的Swarmshop数据库遭泄露

据外媒BGR报道,近年来数据泄露事件频繁发生。Facebook就是其中的一个例子,上周末该社交网络被爆出遭遇了又一次令人尴尬的大规模数据泄露事件--涉及106个国家超过5.33亿Facebook用户的个人信息,该社交网络仍在网上面临着猛烈的批评。而近日发生了一些黑客在线泄漏其他黑客的数据库的事件。

5亿LinkedIn用户倒霉 个人信息泄露

据Cyber News报道,LinkedIn信息大规模泄露,影响5亿用户,目前信息已经被攻击者拿到网上出售。LinkedIn新闻发言人证实,出售的信息的确来自LinkedIn。LinkedIn新闻发言人在声明中表示:

数十名欧盟官员都被卷入了Facebook的数据泄露事件

欧盟司法专员Didier Reynders、卢森堡首相Xavier Bettel和数十名欧盟官员都被卷入了Facebook的数据泄露事件,该事件被发布到公共论坛上并广泛流传。

研究人员发现Android恶意软件冒充Netflix劫持WhatsApp会话

安全研究人员在Google Play上的一款应用中发现了一个新的Android恶意软件变种,该软件通过承诺免费订阅Netflix来吸引受害者。周三,Check Point Research(CPR)表示,这种 蠕虫类移动恶意软件是在Android应用的官方存储库Google Play商店中被发现的。

Facebook超5亿用户数据泄漏 研究发现扎克伯格也中招

近期,Facebook的用户数据再一次遭到严重泄露。《知情人》的亚伦·福尔摩斯 (Aaron Holmes) 此前曾报道泄露影响了超过5亿的用户,引起轩然大波,其中包括超过3200万条美国用户记录,1100万条英国用户记录和600万条印度用户记录。与此同时,讽刺的是,Facebook首席执行官马克扎克伯格的个人信息也遭到泄露!

近十年全球信息安全问题集中频发

近日,美国社交媒体脸书(Facebook)超5亿用户的个人数据遭到泄露,包括电话号码、电子邮件等信息。俄媒称,脸书创始人扎克伯格的电话号码也遭泄露。据新闻网站商业内幕(Business Insider)报道,一个低级别的黑客论坛3日曝光了5.33亿脸书用户的个人数据,这些用户涉及 106个国家,泄露的信息包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址。

一黑客论坛公开泄露超5亿条Facebook账户记录

一个黑客论坛公布了超过5亿Facebook用户的个人数据缓存,这是迄今为止该社交网络在数据保护方面的最大失误之一。该数据库包含了全球数亿Facebook用户的个人数据,这些数据在本周六被发现,有可能被用于各种犯罪,包括其他黑客和社交工程。

刷脸取款大规模推广尚需时日

某商业银行近日在广州市布放了具有刷脸取款功能的ATM机,用户即使没带银行卡也能快速取款。新闻一出,不少人在感叹新技术飞速发展的同时,也对其安全性表达了担忧。实际上,刷脸取款在2015年就有商业银行进行了应用,但在推广中遇冷,最后不了了之。

网传中科院化学所实验爆炸一人身亡 如何才能在实验室保护自己?

3 月 31 日,网传消息称,中国科学院化学研究所发生实验爆炸事故,造成一人死亡。随后,有记者报道称,已向该所工作人员核实确有爆炸事故发生,有人因此身故,事故调查正在进行中。截至目前,中科院化学所尚未发布关于此次事故的任何公开通告,但网络上已经出现了大量关于此事的信息与讨论。

《使命召唤:战区》作弊软件被发现含恶意软件

动视公司揭露了《使命召唤:战争地带》的一款作弊软件含有隐藏的恶意软件,旨在控制受害者的电脑,这可谓是因果报应。据Vice报道,动视的安全研究人员发现,在流行的作弊论坛上宣传的一款Warzone作弊软件包含的内容比表面上看到的更多。它偷偷地在设备上安装了一个dropper,这使得其他类型的恶意软件可以下载到计算机上。

谷歌通报针对安全研究人员的最新黑客活动

1月,谷歌威胁分析小组记录了一次黑客攻击活动,谷歌能够将其归咎于一个朝鲜政府支持的实体,目标是安全研究人员。3月17日,这些攻击背后的同一行为者为一家名为 "SecuriElite "的假公司建立了一个新的网站,并提供了相关的社交媒体资料。

3·15“偷脸”事件追踪:摄像头遮挡品牌接着用

人脸沦陷的大商场,从茶饮到彩妆店集中暴雷。今年的央视“3.15晚会”对人脸识别一顿猛锤,让人脸信息安全保护警钟再次敲响。而后,被点名的卫浴企业科勒、解决方案商优络客、万店掌等纷纷道歉整改,广州、南京等地方政府抓紧线下审查打击,国家网信办及中国信通院宣布加紧制定法规、倡议发起“护脸计划”——企业、地方、社会组织都在“波纹效应”般作出反应。

知道创宇再获CNVD 12星最高荣誉 务实是安全研究的基石

今年3月初,国家信息安全漏洞共享平台(后简称CNVD)对外发布了《关于2020年CNVD技术组支撑单位工作情况的公告》。公告里附上了CNVD技术组支撑单位各能力象限情况,知道创宇凭借过硬实力,一举拿下12星最高荣誉。

Ubiquiti被指控掩盖“灾难性”数据泄漏事件 新声明中没有否认

Ubiquiti 是一家专业的消费级路由器厂商,凭借着安全和可管理性赢得市场的认可。不过该公司近日却被指责掩盖一个“灾难性”的安全漏洞,在沉默了 24 小时之后,现在该公司发表了一份声明,并没有否认举报人的说法。

多数商家未征得用户同意使用人脸识别功能

互联网时代,人们以前害怕身份信息被贩卖,现在又要担心“脸”都可能不再属于自己。随着“人脸识别”技术的普及,刷脸登记、刷脸支付、刷脸办事等顺利实现,并与互联网、高新科技等行业同步发展,渗透到居民公共安全、资金安全以及个人账户安全的方方面面。

报告:2020年网络黑客犯罪开始转向Ransomware 2.0

据外媒报道,从历史上看,勒索软件依赖于加密数据,然后借此索要赎金。但F-Secure的一份新报告显示,2020年,偷窃数据的勒索软件有所增加,这让攻击者对受害者有了更大的影响力。如果组织首先拒绝支付赎金来解密他们的数据,那么攻击者就会威胁泄漏被盗的信息并增加受害者的压力。

Canalys警告:未能在网络安全上投入更多资金的企业将面临“大量倒闭”

分析公司Canalys警告说,未能在网络安全上投入更多资金的企业将面临 "大量倒闭"。因为研究人员发现过去的12个月里,被入侵的数据比过去15年的总和还要多。勒索软件攻击数量激增,在全球性卫生事件的背景下,医院又成为特殊的目标。由于社交距离和线上工作逐步成为常态,许多企业以牺牲网络安全为代价实施业务连续性措施,进一步加剧了网络安全问题。

美主要运营商对短信路由方式做出重大调整 防止黑客将其改道

根据帮助短信路由的通信公司Aerialink的公告,美国所有的主要运营商都对短信的路由方式进行了重大改变,以防止黑客能够轻易地对目标短信进行改道。此举是在Motherboard网站调查后发生的。

“简历泄露”曝光后或仍存漏洞 前程无忧真的“无忧”?

今年3.15晚会上,前程无忧(JOBS.US)等三家互联网招聘企业被点名,隐私泄露的问题瞬间点爆舆论。作为2000年就已成立的“老大哥”,前程无忧不仅要面对简历泄露带来的后果,在总营收增速放缓甚至下降、主营的招聘服务收入和新的人力资源业务也发展乏力的情况下,面对新老对手的挑战,不禁让人担心,前程无忧是否真的无忧。

App看车次日接到5个销售电话 律师:难判定是便利还是骚扰

当前,随着互联网大数据的应用,不少消费者在使用各种App后,难免会遇到隐私泄露,从而遭到各种推销或者骚扰的烦心事。据媒体报道,3月24日,罗女士称注册易车App账号后次日接到五个销售电话,品牌客服称号码为易车网提供,其怀疑个人信息被卖。

微软分享Exchange Server攻击背后的破坏活动情报

许多企业内部的Exchange服务器正在忙着打补丁,但微软警告说,调查发现,在已经被入侵的系统上潜伏着多种威胁。攻击者惯常使用Web Shell脚本来获得服务器上的持久权限,或者攻击者在早期的攻击中就已经窃取了凭证。微软在3月2日发布了Exchange内部系统的补丁。四个Exchange错误已经受到了一个名为Hafnium的国家支持的黑客组织的攻击。

有些App为偷窥你的隐私可能有这个操作 应用商店要负责吗?

因违规收集个人信息,张影(化名)所在公司一款App在3月12日被工信部通报。张影表示,此前该App收集信息没有得到用户授权也能正常上架,且下载量还不错,在各大应用商店的安装量合计超过5亿。

安全研究人员发现一种Android间谍软件伪装成系统更新

安全研究人员表示,一种强大的新型Android恶意软件伪装成关键的系统更新,可以完全控制受害者的设备,并窃取他们的数据。该恶意软件被发现捆绑在一个名为 "系统更新 "的应用中,必须在Android设备的应用商店Google Play之外安装。

一信用卡黑客论坛被“黑吃黑” 30万个账户被曝光

据数据泄露通知服务"Have I Been Pwned "称,盗刷和交易信用卡的论坛Carding Mafia被黑客攻击,这一黑吃黑行为暴露了近30万个用户账户。据称,此次数据泄露暴露了297744名用户的电子邮件地址、IP地址、用户名和哈希密码。

650万名以色列公民数据在网络泄露

据外媒报道,当地时间周一,数百万名以色列公民的选民登记和个人信息在网上被泄露,两天之后,该国将举行一院制议会的大选。曝光的资料波及到6528565名以色列人的选民登记详细资料和以色列约930万总人口中3179313人的个人详细资料。后者包括了全名、电话号码、身份证号码、家庭住址、性别、年龄和政治倾向等细节。

浙大教授:坚决遏制App超范围收集个人信息乱象

近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》)确立了各类App收集必要个人信息的范围,并明确要求:“移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。”《规定》体现了个人信息保护的价值导向,彰显了以人民为中心的根本立场。

经纬张颖“炮轰”扫码点餐 吃货该不该有隐私?

近日,经纬中国创始人张颖在微博“开炮”,再次将“扫码点餐”推向舆论的风口浪尖。张颖写道,“特别特别讨厌扫码点菜,一般碰到我就直接要求服务员记录点菜,做不到或者拒绝者,我就老老实实滚蛋换餐厅,没有一丝纠结。国内用户对隐私的不敏感我不吃惊,但又很吃惊。”

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan