安全

美FBI称古巴勒索软件团伙从赎金支付中赚取了4390万美元

据The Record 报道,美国联邦调查局(FBI)周五表示,古巴勒索软件的操作者在今年进行的攻击中至少赚取了4390万美元的赎金。FBI在周五发出的紧急警报中说,古巴团伙已经“损害了五个关键基础设施部门的至少49个实体,包括但不限于金融、政府、医疗保健、制造业和信息技术部门”。

去中心化金融平台BadgerDAO遭黑客攻击 损失超过1.2亿美元

周三晚间,有黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。目前 Badger 已经和区块链安全和数据分析公司 Peckshield 合作调查本次事件。

洛杉矶计划生育协会遭勒索攻击 数十万患者个人信息被泄露

援引《华盛顿邮报》报道,发生于今年 10 月的勒索软件攻击中,黑客获取了包含数十万名洛杉矶计划生育协会患者个人信息的文件。在致受影响患者的致歉信中,计划生育协会表示该文件包含患者的姓名、地址、保险信息、出生日期和临床信息,如诊断、手术和/或处方信息。

Facebook母公司Meta发布新工具阻止报复性色情内容传播

Facebook的母公司Meta与英国的非营利组织Revenge Porn Helpline合作建立了一个工具,让人们可以防止自己的私密图片或者视频在未经自己同意的情况下被上传到Facebook、Instagram和其他参与平台。

MonoX宣布因漏洞导致被黑客窃取3100万美元

区块链初创公司 MonoX Finance 周三表示,由于软件中用于起草智能合约部分存在漏洞,已经被黑客已经成功窃取了 3100 万美元。该公司使用一种被称为 MonoX 的去中心化金融协议,让用户在没有传统交易所的一些要求的情况下交易数字货币代币。

澳洲制定新法律要求社交媒体提供诽谤者的姓名和联系信息

澳大利亚联邦政府正在起草的新法律,社交媒体公司可能被迫披露匿名用户的身份,以打击网上诽谤行为。立法草案将于本周发布,预计将于明年提交给议会。社交媒体公司将被要求为那些认为自己在网上被诽谤的人建立一个投诉程序。

苹果公司发出警告后 Pegasus黑客受害者陆续浮出水面

NSO的Pegasus(飞马)iPhone黑客是今年最重要的科技争议之一。过去几个月的几份报告揭示了一个令人难以置信的复杂的iPhone黑客攻击活动。Pegasus允许国家行为者通过使用零日攻击来监视使用iPhone的特定人物目标。

以色列将网络武器出口名单削减了近三分之二

以色列政府已经将允许当地安全公司向其出售监控和攻击性黑客工具的国家名单削减了近三分之二,将官方出口名单从102个国家削减到37个。以色列商业报纸《Calcalist》今天早些时候获得的新名单显示,能获得以色列监控和攻击性黑客工具的国家只包括部分欧洲,亚洲和五眼联盟的国家。

英国新法规禁止联网设备使用默认密码

 随着越来越多的产品连接到互联网,家庭正变得越来越智能。政府已经出台了新的立法,以保护人们家中的智能设备不被黑客入侵。消费者监督机构Which? 的最新研究表明,充满智能设备的家庭在一周内可能会受到超过12000次的攻击。现在一部新法律规定,互联网连接设备的默认密码将被禁止,而不遵守的公司将面临巨额罚款。

澳洲妇女偷了68万美元用于不付真钱的赌博游戏

澳大利亚一名妇女偷了68万美元,并把这些钱花在一个不付真钱的赌博游戏上。她所玩的老虎机模拟器并不支付实际的现金,只是让她继续购买的更多虚拟代币。

连续两天大规模宕机 星展银行遭遇11年来最大故障

东南亚地区最大银行——新加坡星展银行的网上银行服务从23日上午开始出现大规模中断,遭到数千名客户投诉后,24日恢复服务几小时后再次遭遇中断星展银行24日向客户保证,正在解决技术问题,客户的存款是“安全的”。

商户卖肉夹馍带潼关俩字被告 潼关肉夹馍协会官网疑被黑

“逍遥镇胡辣汤”维权一波未平,“潼关肉夹馍”一波又起。据河南媒体报道,11月21日,河南几十家小吃店的商户们求助@大参考 ,称他们卖的肉夹馍因带“潼关”俩字,被陕西“潼关肉夹馍协会”告了,要求他们赔偿3至5万元不等,想要使用“潼关肉夹馍”这个商标,需缴纳99800元。

提取指纹并不难:新安全实验表明只需少量成本就能解锁你的手机

相比较传统密码,在业内指纹被认为是更安全的数据保护形式。但事实上,指纹欺骗可能要比电影情节中所描述的操作要简单得多。根据 Kraken 安全实验室的说法,你所需要的只是一点木头胶水、一台激光打印机和一张醋酸纤维板。

微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣

根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证的。"我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据,"微软的安全研究员罗斯·贝文顿说。

UCSD研究团队介绍SugarCoat开源隐私保护工具 助你安全上网冲浪

加州大学圣迭戈分校的一支计算机科学家团队,刚刚携手 Brave Software 开发了一款新工具,旨在加强用户在网上冲浪时的隐私数据保护体验。这款名为 SugarCoat 的工具,将目光瞄向了可能损害用户隐私的脚本内容 —— 比如追踪用户的 Web 浏览历史。另一方面,对于内嵌相关脚本的网站来说,这项功能又是不可或缺的。

周鸿祎:曾3次破解特斯拉云端系统 车企云端服务器安全隐患巨大

360创始人、董事长周鸿祎在点评“特斯拉断网事件”时称,车企云端服务器安全隐患巨大,360曾三次破解特斯拉云端的系统,如果遭黑客组织网络攻击,就可能威胁行车安全、人身安全。近日,特斯拉“断网”事件引起广泛关注,据报道,由于应用程序服务中断,全球多地车主无法通过手机应用程序打开车门或启动汽车。

NCSC向四千多家网店发警告:警惕Magecart攻击 会窃取客户支付数据

英国国家网络安全中心(NCSC)近日向 4000 多家网店的店主发出警告,他们的网站受到了 Magecart 的攻击影响,会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取,攻击者将被称为信用卡盗取器的脚本注入被攻击的网店,以收获和窃取顾客在结账页面提交的支付和/或个人信息。

跑分软件UserBenchmark被23款安全软件误标记为“恶意软件”

反病毒软件主要根据各种病毒特征进行预防、隔离等操作,但有时候也会出现误杀的情况。UserBenchmark 就是最新案例。根据 VirusTotal,这个流行的免费基准测试工具已被近二十个网站标记为恶意软件。

包含敏感数据数千个Firefox cookie出现在GitHub存储库中

包含敏感数据的数千个 Firefox cookie 数据库目前出现在 GitHub 的存储库中,这些数据可能用于劫持经过身份验证的会话。这些 cookies.sqlite 数据库通常位于 Firefox 配置文件文件夹中。它们用于在浏览会话之间存储 cookie。现在可以通过使用特定查询参数搜索 GitHub 来找到它们,这就是所谓的搜索“dork”。

卡巴斯基调查:30%的人认为使用跟踪软件来监视伴侣是正常的

据Techspot报道,根据卡巴斯基的一项调查,30%的人认为使用跟踪软件来监视他们的伴侣是正常的。跟踪软件是一类允许一个人监视另一个人的软件,通常是在目标的移动设备上安装该软件,而他们并不知情。这类应用程序通常伪装成家长控制应用程序或防盗解决方案,可以监控互联网活动,跟踪用户的行踪,录制音频和视频,以及其他功能。

研究人员发现核辐射可用于无线传输数字数据

无线电波和移动电话信号依靠电磁辐射进行通信,但在一项新的发展中,来自英国兰卡斯特大学的工程师与斯洛文尼亚的Jožef Stefan研究所合作,利用 "快中子"来传输数字编码的信息。

英国政府宣布五个项目将获得资金 用于检测CSAM材料

据TechCrunch报道,英国政府在9月宣布的“安全技术”挑战下,宣布了5个获得公共资金的项目--当时英国内政部表示,它希望鼓励科技行业和学术界开发新型人工智能/扫描技术,这些技术可以在端到端加密(E2EE)服务上实施,以检测儿童性虐待材料(CSAM)。

​NordPass公布2021最常见密码榜单:榜首仍是“123456”破解不需要1秒

NordPass 公布了 2021 年度最常见的密码名单令人感到惊讶的是,今年的榜单和去年竟然几乎没有发生变化。换句话说,很多人仍然在使用令人难以置信的弱小和普通的密码,这些密码可以被轻松破解。

白俄罗斯政府被指对Ghostwriters运动负部分责任

白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事,但Mandiant表示,它有高度的信心认为Ghostwriter--同时跟UNC115活动也有关联--是一个可能代表该国政府的网络犯罪组织。

报告:医院处于网络攻击的高风险中,但患者没有意识到

俄亥俄州朴茨茅斯的一家非营利性医院--南方俄亥俄医疗中心在当地时间周四遭到网络攻击后取消了今日(当地时间 1月12日 )的预约并将救护车改道行驶。这是过去两年中对医疗机构一系列不断升级的攻击的一部分--这一趋势可能对病人护理产生严重后果。

美国黑客入侵Booking.com 公司管理层却对此保持沉默

2016年初,一名美国黑客闯入酒店网站Booking.com的服务器,盗取了中东地区国家数千家酒店的预订细节。经过两个月的研究,四名Booking.com的IT专家确定,该黑客是一名与美国情报部门关系密切的人。

快递面单屡成“泄密单” 快递小哥如何为个人信息添把“锁”?

《个人信息保护法》实施后的首个“双十一”,快递信息安全再次成为关注焦点。记者采访了解到,快递小哥掌握大量用户信息,“信息变现”诱惑很大,而隐私面单存在推广难的问题。对于如何保护个人信息,快递小哥表示,在坚守职业道德的同时,也会提醒消费者,尽可能减少信息泄露的环节,为个人信息添把“锁”。

多伦多交通委员会承认数万员工个人信息被泄漏

多伦多交通委员会(TTC)近日承认,由于上个月其系统受到勒索软件的攻击,数万名员工的个人信息可能已经被泄露。TTC 负责运营多伦多公交车、地铁、有轨电车和辅助交通系统等等,在近日发布的声明中表示,泄漏的数据包括 25000 名离职和现职员工的姓名、地址和身份证号码等。该机构说,它正在继续调查是否有“少数”客户和供应商也受到了影响。

360:新式勒索病毒来袭 主要通过色情网站广告位传播

11月10日晚间消息,近期,Magniber勒索病毒攻击事件频发,全国多地网民受到波及。360方面透露,该勒索病毒利用CVE-2021-40444漏洞进行传播,还使用PrintNightmare漏洞进行提权,危害程度更甚以往。根据分析,该病毒主要通过色情网站的广告位传播。

美国财政部正在购买私人应用程序数据以锁定调查对象

美国财政部近几个月来扩大了其数字监控权力,一份泄露的合同显示,它转向了有争议的公司Babel Street,批评者说它帮助联邦调查员买通了第四修正案的规定。

Robinhood遭黑客袭击致700万用户数据泄露

11月9日消息,据外媒报道,美国在线券商Robinhood Markets于美国当地时间周一证实,在上周的黑客袭击事件中,大约700万人(约占其客户总数三分之一)的个人信息被泄露,并且黑客索要了赎金。

英国民众对"共同数字身份"(CDI)的愿景持怀疑态度

允许使用一系列服务的"共同数字身份"(CDI)的框架,在为消费者提供更好、更快、更可靠的核验过程方面给金融机构带来了巨大的好处。然而,消费者却不太买账。RegTech Associates代表PassFort进行的一项调查发现,只有17%的英国受访者说他们非常赞成CDI。

曾令全美多地陷入紧急状态 美国政府悬赏近亿元向这伙黑客宣战

黑客的攻击勒索,彻底把美国惹怒了。当地时间11月4日,美国国务院宣布,将最高悬赏1000万美元(约合人民币6400万元),奖励给任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人,再额外悬赏500万美元(约合3200万元人民币),用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息。这两项悬赏金额合计约9600万元人民币。

《信息安全保护法》生效后 个人信息“同意授权”需谨慎

你遇到过这些场景吗?走进餐厅,需要扫一下桌面二维码同时同意授权个人信息才能点餐、刚和朋友聊的某个产品打开电商平台刚好它就出现在推荐栏里、诈骗电话里对你的身份信息了如指掌…… 大数据之下,如何保护个人隐私安全成为一个不得不提a的话题。

《个人信息保护法》正式实施 我们可以有哪些合理期待?

11月1日,《个人信息保护法》开始正式实施,这是我国首部专门针对个人信息保护的系统性、综合性法律,这部法律直面了大众长期关注的个人信息收集、使用等问题,并明确:不得过度收集个人信息、滥用人脸识别技术、大数据杀熟等。

英国工党将党员数据泄露归咎于对第三方承包商的网络攻击

英国工党已经证实,第三方公司的网络攻击导致了党员数据的泄露。在发给所有党员并发布在网站上的一封电子邮件中,工党说它在10月29日被告知一个不知名的第三方数据处理公司发生了"网络安全事件"。攻击细节仍然不明,但工党表示,该事件导致"大量的党内数据在其系统中无法访问"。

美政府正在对量子计算机对加密技术构成的威胁做准备

在现在跟黑客直接对抗之时,美国政府官员正在为另一个更长期的威胁做准备:攻击者现在正在收集敏感的加密数据并希望他们能在未来的某个时候将其解锁。这种威胁来自于量子计算机,它的工作方式跟我们今天使用的经典计算机非常不同。

BlackMatter勒索软件营运者称因地方当局压力而停业

BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 "勒索软件即服 "门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。

DoorDash推出SafeDash 为外卖平台送货员提供应用内安全工具

DoorDash正在推出SafeDash,这是一个新的应用内安全工具包,旨在帮助其送货员在工作时感到安全。SafeDash将在纽约、芝加哥、费城、底特律、旧金山和洛杉矶推出。全美国的平台配送方的用户将在年底前获得SafeDash。

破坏性网络攻击袭击巴基斯坦国家银行

周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。

莫让“爬虫”变“害虫” 如何规制恶意爬取数据?

步入大数据时代,网络爬虫由网页爬取“进化”到数据爬取,尤其随着大数据应用加速,数据的价值极具增加,并成为市场竞争的重要资源,恶意爬虫爬取数据案件也在频繁发生。据不完全统计,自2016年至今,涉及网络爬虫的司法案件多达十余起,其中民事案件居多。

Clearview AI被指违反澳大利亚隐私法 已收集至少30亿人面部数据

澳大利亚信息专员发现,Clearview AI 在许多方面违反了澳大利亚的隐私法。在此前的双边调查中发现,该公司的面部识别工具未经同意并以不公平的方式收集澳大利亚人的敏感信息。由澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)进行的调查发现,Clearview AI 的面部识别工具不加选择地从网络上抓取生物识别信息,并收集了至少 30 亿人的数据。

FBI发出警告:勒索软件集团正在利用财务信息进一步勒索受害者

FBI日前警告称,勒索软件集团正在瞄准涉及重大的、时间敏感的金融事件--如兼并和收购的公司,以此来胁迫受害者支付其赎金要求。FBI在本周写给私营公司的一份咨询中指出,网络犯罪分子在针对参与重大金融事件的公司时往往试图找到非公开信息,如果他们不支付赎金要求网络犯罪分子就会威胁公布这些信息。

一项研究显示各家汽车制造商收集了海量个人信息

大多数人都知道,现代电子设备,如智能手机、平板电脑和计算机,存储了我们个人和私人生活的一系列信息,我们不希望陌生人得到这些信息。然而,许多人没有考虑到他们的车辆信息娱乐系统和其他系统内到底储存了多少个人信息。

Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能

利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能。

英国知名珠宝商遭黑客“虚拟抢劫” 特朗普、贝克汉姆等人信息被泄露

据俄罗斯卫星网、英国《每日邮报》31日消息,英国知名珠宝商Graff遭到一黑客团体“虚拟抢劫”,大量数据和个人信息被泄露,包括美国前总统特朗普、好莱坞明星亚力克·鲍德温、英国足坛名宿大卫·贝克汉姆等全球各界知名人士。报道称,目前犯罪分子已提出数百万赎金的要求。

团伙破解8600多个摄像头账号密码打包售卖

作为家庭安防设备的智能摄像头正走进千家万户。有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。10月30日消息,据媒体报道,今年6月,泰州网警巡查发现,有人大量网售客厅、卧室、试衣间等隐私场所的涉黄监控录像。

聚焦安全前沿 2021全球数字生态大会云安全专场亮点前瞻

当前,随着实体经济全面拥抱数字技术,云计算已经成为了数字经济发展的基础设施。但在云环境下,传统安全问题和新生安全威胁交织肆虐,云上安全威胁的规模和破坏力都在快速增长,构建完整的云上安全能力,保卫数字经济发展成果,成为行业共同面对的课题。

CA/B论坛10月议程汇总:S/MIME证书和代码签名证书的新基线要求提上日程

10月份,CA/B论坛圆满召开了今年的最后一次会议。本月会议提出了几项更新,包括有关 Apple 新root程序、S/MIME证书和代码签名证书文件新基线要求、eIDAS 2.0预告等议题。

具体详情如下:

德国当局和记者称已确认REvil勒索软件团伙核心成员的身份

据Techspot报道,一组合作的德国调查人员和记者声称已经追踪到了REvil勒索软件团伙的一个关键成员,该团伙被认为与今年大量的攻击有关。目前仍不清楚调查人员何时或是否能够逮捕此人,因为他们居住在俄罗斯,而俄罗斯政府被指责对留在其境内的勒索软件团伙视而不见。

疫情期间网络犯罪分子加大了攻击力度 首选支付方式是加密货币

利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。 2020 年 4 月至 2021 年 7 月进行的研究的年度报告中Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。

打印机变卧底、耳机成追踪器,GeekPwn2021上演极客挑战攻防秀

如果酒店送餐机器人的外卖被“调包”?如果胰岛素泵被“挟持”?如果把潘晓婷和王昱珩的人脸互换?如果这些尝试被实现了,会有什么后果?在GeekPwn 2021的舞台上,极客们展示了这些奇思妙想。挖掘智能生活中的缺陷,并预演安全威胁,一直是他们守护世界的方式。

安全专家发现BlackMatter勒索软件漏洞 已防止数千万美元的赎金支付

总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件,防止了“数千万美元”的赎金支付,并可能标志着 BlackMatter 事件的永久结束。作为 DarkSide(用来攻击 Colonial Pipeline)勒索软件的升级,BlackMatter 于今年 7 月首次出现。

纽约时报记者详述被飞马恶意软件攻击的经过

一名遭受飞马间谍软件黑客攻击的记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"漏洞如何导致记者的智能手机被非法访问。7月的一项调查强调了NSO集团Pegasus间谍软件如何被用来攻击记者和人权活动家。

微软称俄罗斯黑客自5月以来至少入侵了14家IT供应链公司

微软表示,去年SolarWinds黑客事件背后由俄罗斯支持的Nobelium威胁集团仍在瞄准全球IT供应链,自2021年5月以来,有140家管理服务提供商(MSP)和云服务提供商受到攻击,至少有14家被攻破。

极客利用蓝牙耳机缺陷植入代码 追踪目标用户位置

10月24日,GeekPwn2021在上海举行,来自腾讯安全玄武实验室的安全研究员,利用蓝牙耳机漏洞实现对目标用户的远程定位追踪。选手通过攻击市面上在售的蓝牙耳机,顺利植入追踪代码,令该蓝牙耳机的使用者时刻处于被跟踪的状态。

Tesco网站遭黑客攻击 使成千上万的顾客感到沮丧

据英国《卫报》报道,Tesco网站日前遭到黑客攻击,导致成千上万沮丧的购物者无法在英国最大的超市在线购买商品。这次故障使其食品杂货网站和应用程序连续第二天瘫痪,人们无法预订送货或修改现有订单。乐购每周收到130万份在线订单。

每次查询价值超过6000元 你的个人信息可能已经泄露

近日,江苏无锡警方成功破获了一起侵犯公民个人信息案,犯罪嫌疑人非法获取各类公民信息,数据累计高达54亿多条,并通过非法网络平台以查询、出售等方式牟利。

Facebook起诉盗用并出售其1.78亿用户数据的一名乌克兰人

Facebook周五对一名乌克兰人提起诉讼,因为他涉嫌在一个地下网络犯罪论坛上出售盗用自Messenger即时通信服务中的超过1.78亿用户的个人数据。根据今天提交的法庭文件,该男子被确认为亚历山大·亚历山德罗维奇·索隆琴科,是乌克兰基洛沃格勒的居民。Facebook称,索隆琴科滥用了Messenger服务中的一项功能,即联系人导入器。

云安全漏洞事件频发,我们能从中学到什么?

2020年是多灾多难的一年。这一年,数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件(比2019年增长119%),310亿条数据记录遭到泄露(比2019年增长171%)。这能怪新型冠状病毒吗?不能,它只是一个导火索。

加载中...

精彩评论

全部展开

300x250.jpg

CBer 热度


created by ceallan