安全

欧盟就德国大选前的“Ghostwriter”黑客行为向俄罗斯发出警告

据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进行的。

38亿条设计Clubhouse和Facebook的综合个人信息正在暗网出售

7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分割它。CyberNews研究团队发现了一个9月4日的黑客论坛帖子,该帖子提供了这些数据。发帖人称,这些记录包括姓名、电话号码、Clubhouse排名和Facebook个人资料链接。

一项调查发现大多数人仍然在多个网站上重复使用密码

一项新的调查显示,70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中,PCMag发现,25%的人承认有时会重复使用同一个密码,24%的人说他们大部分时间都这样做,而21%的人承认一直这样做。

欺诈者利用iPhone 13发布会直播骗取价值6.9万美元的比特币

诈骗分子利用用户对 iPhone 13 发布会的关注伪造了一个虚假的苹果直播网站,并承诺会发放免费的比特币,吸引用户点击和欺诈。在搜索 9 月 14 日苹果活动的用户,可能会无意中打开了一个类似的直播网站,显示的是蒂姆-库克此前的访问,而不是“加州来电”发布会。

安全部门利用Meris DDoS创建者的一个纰漏 成功锁定部分僵尸网络设备

俄罗斯电信巨头 Rostelecom 旗下网络安全部门 Rostelecom-Solar 周一表示,发现并利用恶意软件创建者的一个纰漏,成功封锁了 Meris DDoS 僵尸网络部分设备。Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统。

SushiSwap承认MISO平台遭到软件供应链攻击 损失超过300万美元

SushiSwap 首席技术官表示,该公司的 MISO 平台近日受到了软件供应链的攻击。SushiSwap 是一个社区驱动的去中心化金融(DeFi)平台,方便用户交换、赚取、借出、借用和利用加密货币资产。今年早些时候,Sushi 的最新产品 Minimal Initial SushiSwap Offering(MISO)是一个代币启动平台,让项目在 Sushi 网络上推出自己的代币。

微软发布的PrintNightmare修复程序再次破坏企业打印机正常使用

因为 PrintNightmare 漏洞问题微软已经花费几个月进行修复,此漏洞危害较高并且在修复方面也是相当麻烦的。微软在本周推出的累积更新里对此安全漏洞进行最后的收尾,按微软说明此次收尾工作解决四个潜在的安全问题。

南非司法部遭勒索软件攻击 导致无法使用所有电子服务

据外媒报道,南非司法和宪法发展部正在努力恢复其运作,因为最近的勒索软件攻击加密了其所有系统,导致内部和公众无法使用所有电子服务。作为攻击的后果,司法和宪法发展部表示,儿童抚养费的支付现在被搁置,直到系统重新上线。

研究发现制造业的计算机数据面临过度曝光的风险

数据安全公司Varonis根据对制造业50个组织的40亿个文件的分析发布了一项研究,发现该行业存在着数据过度暴露的巨大问题。每个员工在工作的第一天平均可以访问600万个文件,每10个组织中就有4个向每个员工开放1000多个敏感文件。

Anonymous曝光域名注册提供商Epik 180GB数据

黑客组织 Anonymous 声称从域名注册提供商 Epik 获得了大量数据,后者为各种客户提供域名、托管和 DNS 服务。这些客户包括德克萨斯州共和党、Gab、Parler 和 8chan 等右翼网站。被盗数据已经以种子的形式发布。该黑客组织说,这组数据的大小超过 180GB,包含“该公司十年的数据”。

Amazon One手掌扫描技术首次运用于娱乐场所的入场过程

亚马逊的手掌扫描技术Amazon One一直以来都不仅仅是为了快速支付的研发的。实际上,它是关于亚马逊控制和验证身份的,该公司希望将其服务部署在办公室和体育场等公共场所。今天,亚马逊宣布,作为与票务公司AXS合作的一部分,该技术首次在一个娱乐场所推出。亚马逊一号将可用于验证进入科罗拉多州著名的红岩露天剧场,这是一个建在岩石上的露天场所。

[图]超6100万可穿戴设备用户信息被曝光

随着更多的设备连接到互联网,不断存储和分享信息,数据安全已经成为一个长期关注的问题。网络安全研究员 Jeremiah Fowler 在 WebsitePlanet 上发布报告,表示由于一个集中式数据库并未受到保护,有超过 6100 万可穿戴设备的用户数据在网络上曝光。

Spook.js:可绕过Google严苛网站隔离安全功能获取密码等数据

为了应对 Spectre 漏洞,Google 推出了名为“Strict Site Isolation”(严苛网站隔离)的安全功能,主要是防止未经授权的数据被盗。不过近日一支由多所国际大学组成的团队发现了 Spook.js,这种恶意的 JavaScript 代码可以绕过 Google 的这项安全功能从其他标签中获取密码等敏感数据。

安全人员发现涉及以色列NSO Group的iOS软件漏洞 苹果声称已修复

Citizen Lab周一表示,以色列网络监控公司NSO Group发现苹果iPhone有漏洞,黑客可以用一种之前未见过的技术入侵苹果设备。这一发现相当重要,它意味着不需要用户的参与黑客就能影响所有版本的iOS、OSX、watchOS。苹果发消息称,在周一的软件更新中已经修复漏洞。

奥林巴斯遭遇BlackMatter勒索软件袭击

奥林巴斯在周日的一份简短声明中说,它"目前正在调查一起影响其欧洲、中东和非洲计算机网络的潜在网络安全事件"。"在发现可疑活动后,我们立即动员了一个包括取证专家在内的专门应对小组,目前我们正以最优先的方式解决这个问题。作为调查的一部分,我们已经暂停了受影响系统的数据传输,并通知了相关的外部合作伙伴,"该声明说。

更新支付宝信息?毕业生共享屏幕3小时被骗70万

常州的小王刚研究生毕业,近日,他接到一个电话,让他更新支付软件信息,并指导他下载了一款APP。通过这款APP的共享屏幕功能,对方实时掌握了小王的支付信息,并指导他从网贷平台贷款,3个小时共操作18次,被骗了70多万元(视频)。

全球超200万服务器仍运行过时IIS组件

根据市场调查机构 CyberNews 公布的最新研报,全球有超过 200 万台网络服务器依然在运行过时且容易受到攻击的微软互联网信息服务(IIS)旧版本。IIS 占全球市场的 12.4%,是第三大最受欢迎的网络服务器软件套件,用于支持至少 5160 万个网站和网络应用。

联合国证实其网络曾于今年4月受到黑客攻击

联合国9月9日证实,今年早些时候联合国的网络受到了黑客攻击。根据彭博社的报道,黑客于4月初入侵了联合国的网络系统,利用从黑网购买的一名联合国雇员的登录账号窃取数据。联合国秘书长古特雷斯的发言人斯特凡纳·迪雅里克在一份声明中表示,“我们可以证实,身份不明的袭击者在2021年4月破坏了联合国的部分基础设施。”

南非司法部网络系统遭到黑客攻击陷入瘫痪

南非司法部当地时间9月9日宣布,其网络系统遭到黑客攻击,导致所有信息系统都被加密,内部员工和公众已无法使用。南非司法部称,没有迹象表明数据已泄露,其IT团队正在努力修复系统。目前签发授权书、保释服务、电子邮件和部门网站浏览等功能受到影响。

[图]黑客曝光50万Fortinet VPN用户的登录凭证

一份包含 50 万名 Fortinet VPN 用户的登录凭证近日被黑客曝光,据称这些凭证是去年夏天从被利用的设备上刮取的。该黑客表示,虽然被利用的 Fortinet 漏洞后来已经被修补,但他们声称许多 VPN 凭证仍然有效。

微软承认Windows存在可被恶意Office文件攻击的零日漏洞

微软已经承认所有版本的Windows存在一个新的零日漏洞,目前正被攻击者利用。该公司表示,在MSHTML中发现了一个远程代码执行漏洞,恶意的微软Office文档可以借用这个漏洞对计算机发起攻击。攻击者可以制作一个恶意的ActiveX控件,被承载浏览器渲染引擎的微软Office文档所使用。然后,攻击者需要说服用户打开该恶意文件。

澳大利亚高等法院裁定新闻网站要为社交媒体上的诽谤性评论承担责任

澳大利亚高等法院裁定,澳大利亚媒体公司可以为公众在其社交媒体页面上的诽谤性评论负责。这一决定是一个长期诽谤案的一部分,可能会对澳大利亚媒体行业产生巨大影响,迫使新闻网站严格控制或删除在Facebook、Twitter和其他地方分享的故事的评论。

报道称德国警方秘密购买了NSO的Pegasus间谍软件

在创建适用于 Android 和 iOS 的监控工具失败之后,德国联邦刑事警察局(BKA)在 2019 年购买了来自于 NSO 集团的 Pegasus 间谍软件。援引外媒 Die Zeit 报道,周二在德国议会内政委员会的一次闭门会议上,联邦政府透露了和 NSO 的协议。

购买20万非法储值卡被冻结 巴奴回应:全额补助顾客损失

昨日有媒体报道称,多省市消费者反映,自己8折价格通过二手平台购买的巴奴毛肚火锅储值卡被冻结,导致无法正常使用。9月8日消息,针对“顾客购买20万非法储值卡被冻结一事”,巴奴火锅回应称,将为此次事件中顾客的损失以储值卡的形式进行全额补助,同时会继续配合公安部门,依法追究不法分子的法律责任。

在遭遇勒索软件攻击后 霍华德大学取消了所有本周二的课程

华盛顿特区的霍华德大学在成为遭受勒索软件攻击的最新一家教育机构后取消了课程。该事件于9月3日被发现,就在学生返回校园的几周后,该大学的企业技术服务部门(ETS)检测到该大学的网络有"异常活动",并有意将其关闭,以便进行调查。

美国海军发明了一种阻止人们说话的装置

美国海军发明了一种防止人们说话的新装置,这种手持式声学呼唤和干扰装置记录了一个人的讲话,并在几毫秒后将其再次播放出来,扰乱了他们的注意力,使他们不敢继续讲话。虽然这是一个有趣的、非常熟悉的概念,但这种技术不太可能在战场上使用。

研究发现自动招聘软件错误地拒绝了数百万名可雇佣的求职者

哈佛商学院的一份新报告表示,自动简历扫描软件在美国造成了一个 "破碎"的招聘系统。研究报告的作者说,这种软件被雇主用来过滤求职者,但却错误地拒绝了数百万名可行的候选人。这助长了 "隐性工人"的问题,即这些人有能力并愿意工作,但由于劳动力市场的结构性问题,他们仍然被排除在工作岗位之外。

隐私邮件服务ProtonMail迫于法律提供用户信息 引发用户信任危机

伴随着公民隐私保护意识的觉醒和增强,主打隐私保护的 ProtonMail 成为不少人的首选电子邮件服务。但这并不代表着你就可以肆无忌惮,在某些国家和地区依然执法部门可以利用法律手段调查你的相关信息。

日企开发人脸识别系统:取款购物瞬间完成认证支付

据共同社网站近日报道,日本理索纳控股和松下等4家公司近日发布消息称,将共同开发使用人脸识别技术提供上述服务的系统。一旦该系统得以应用,只要事先登记脸部照片,就可空手在银行窗口办理存取款手续、在零售商店购物。

美国网络司令部警告各机构立即修补被大规模利用的Confluence漏洞

美国网络司令部(USCYBERCOM)今天发布了罕见的警报,敦促来自美国的企业和机构们立即修补一个被大规模利用的Atlassian Confluence关键漏洞。"对Atlassian Confluence CVE-2021-26084的大规模利用正在进行,预计会加速,"网络国家任务部队(CNMF)说。

2020年美国学校因勒索软件攻击损失66亿美元

根据Comparitech的报道,去年美国中小学和大学可能因为勒索攻击损失66亿美元。Comparitech分析了2020年美国教育机构汇报的77宗攻击事件,根据停机时间和恢复时间估算出受害者成本。Comparitech声称2020年有1740所中小学和大学受到影响,波及学生140万,相比2019分别增加39%和67%。

黑客现在可以绕过万事达和Maestro非接触式卡的PIN码

苏黎世的瑞士工程学院的研究人员发现了一个新的漏洞,非接触式万事达卡和Maestro密码可以被轻松绕过。该漏洞的关键之处在于,如果利用得当,盗贼可以使用被入侵的万事达卡或Maestro卡进行非接触式支付,而无需输入密码来完成交易。

卡巴斯基:Kanye West的《Donda》新专辑就像是“网络诈骗磁铁”

网络犯罪分子正在发起一个新的骗局,利用Kanye West的《Donda》专辑的发行,在互联网上分发包含恶意软件的假专辑。网络安全公司卡巴斯基研究了这一事件,以了解威胁者是否在互联网上传播任何恶意软件。他们强调,其中一个骗局是针对备受期待的媒体(电影、音乐)的发布,因为他们可以将恶意代码放在可以轻易下载的假文件中。

知名勒索软件团伙Ragnarok宣布解散 并免费发布解密密钥

Ragnarok 是 2019 年开始活跃的一个勒索软件团伙,因对未打补丁的 Citrix ADC 服务器发起攻击后而打响名声。现在该团伙宣布解散并关闭,并为受害者免费发布了解密密钥。

柏林Xayn公司推出保护隐私的桌面版搜索服务

总部位于柏林的Xayn公司正在做无广告、个性化、隐私安全的搜索,作为谷歌等广告技术巨头的替代产品。现在它已经扩大了其产品范围,推出桌面版产品,目前仅提供测试目的。

我国互联网立法及监管方向日益明朗 网络安全问题出现下降趋势

数据安全受到社会各界的高度关注,互联网相关的立法和执法也在加速推进。随着《网络安全法》的施行,以及即将在今年先后施行的《数据安全法》和《个人信息保护法》,我国互联网立法及监管的方向日益明朗,网络安全问题也有下降趋势。

加拿大魁北克疫苗护照应用的QR码安全性受到质疑

在安全研究人员和黑客表明加拿大魁北克省的移动验证系统存在许多安全问题后,一个疫苗护照iOS应用程序的缺陷被揭开。魁北克省发布了其VaxiCode应用程序,这是该省的COVID-19疫苗接种护照,旨在提供一种通过手机来证明一个人的疫苗接种状况的方法。在其发布后不久,整个系统的安全性已经受到质疑。

企业员工在家工作增加了全球范围内的网络钓鱼攻击强度

在2019年9月至2021年4月期间,Palo Alto Network的Unit 42监测了防火墙流量和由URL过滤器检测到的钓鱼网站。当人们纷纷开始在家工作时,每周新的网络钓鱼页面的数量明显增加。

一起钓鱼网络攻击泄露了Revere Health 12000名患者的医疗信息

据外媒报道,根据医疗保健公司Revere Health上周五发布的新闻稿称,一名医疗保健员工沦为一个网络钓鱼邮件攻击的对象,由此泄露了约1.2万名患者的一些医疗记录--其中包括圣乔治的心脏病患者。

4个近期猖獗的新兴勒索软件团体曝光 对企业和关键基础设施构成严重威胁

本周二,网络安全研究人员揭开了 4 个近期比较猖獗的新兴勒索软件团体,它们可能对企业和关键基础设施构成严重威胁。最近勒索软件事件激增的连锁反应表明,攻击者在从受害者那里获取报酬方面正变得越来越复杂,越来越有利可图。

兼职大学生手持照泄露牵出黑色产业链条 警方摧毁“手持照”交易网站

近年来,很多人喜欢在境外购物平台买卖商品,这些网站注册程序复杂,需要提供个人信息,一张小小的个人手持身份证照,竟被不法分子从几毛钱“炒”成几百、上千元,卖给了大批注册用户。

指纹识别新技术可提取皮下3毫米生物信息 填补传统技术漏洞

近日,记者从浙江工业大学获悉,该校计算机科学与技术学院梁荣华教授团队与公安部第一研究所合作,研发出了新一代手指内部多模态生物特征采集技术和相应仪器设备,可获得手指皮肤表面下1至3毫米深度的信息,采集到包含内部指纹的高分辨率三维皮下结构信息,既为指纹识别安全增加防御屏障,也解决了指纹信息采集效果不佳等痛点。相关研究成果刊登于《IET图像处理》。

新加坡和美国将在网络安全方面进行更紧密的合作

据ZDNet报道,新加坡政府与美国政府签署了几份谅解备忘录,以扩大他们在国防、银行和研究与开发等领域的网络安全合作。这些活动包括增加信息共享、团队建设、培训和技能发展。

安全人员发现NSO新的零点击攻击规避了苹果iPhone安全保护措施

公民实验室(Citizen Lab)的研究人员说,巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵,打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求不透露姓名的活动人士是巴林人权中心的成员,该中心是一个获奖的非营利性组织,在海湾国家促进人权。

Microsoft Power的默认设置导致3800万份记录数据对外部暴露

据外媒报道,许多公司都在使用微软的Power App平台,由于默认安全设置较弱,所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示,Power App用户中有相当多的人没有保护自己的数据库。

每周针对教育机构的网络攻击数量显增著加

援引以色列时报报道,网络安全公司 Check Point 发现了令人不安的统计数据:每周针对教育机构的网络攻击数量显著增加。学校、学院和研究机构是目标组织之一。2021 年 7 月,每个机构平均每周发生 1739 次攻击,比去年同月增长 29%。

苹果已经扫描iCloud邮件中的CSAM 但没有扫描照片

苹果已经证实,它从2019年开始就一直在扫描iCloud邮件中的CSAM,并且一直在这样做。但是,它没有扫描iCloud照片或iCloud备份。该公司反欺诈主管之前发布了一项颇为奇怪的声明,表示苹果是“传播儿童色情的最佳平台”。

手机隐私保护“第一道防线”:从应用商店权限政策说起

随着越来越多的手机厂商在自家第三方 Android 系统版本更新中将“用户隐私保护”作为功能以及重点,以及 iOS 频频因为相当激进的隐私策略在行业内掀起波澜,近几年来无论是 Android 还是 iOS 手机用户的隐私意识都有明显的提升。

安全机构汇总上半年600多处工控系统(ICS)缺陷

今年上半年,ICS产品(工业控制系统)中发现了600个漏洞,影响到76家供应商。根据Claroty的ICS风险和漏洞报告,同期的漏洞数量增加了41%。随着设备与互联网连接的需求增加,被网络犯罪分子攻击的风险也在增加。

巴基斯坦军方被名叫“Confucius ”的黑客组织用Pegasus引诱为目标

网络安全公司趋势科技(Trend Micro)发现了名叫Confucius的网络犯罪团伙最近进行的恶意活动。黑客们利用臭名昭著的以色列Pegasus(飞马恶意软件)诱饵发起了一场钓鱼活动,欺骗用户点击下载数据盗窃代码的恶意文件。

黑客拍卖7000万用户数据库后 AT&T否认数据泄露

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后,AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库,起价20万美元,递增报价3万美元。

CISA向美国企业与机构发布勒索软件防御和响应指南

在过去几个月里,美国企业遭受了一系列破坏性的的勒索软件攻击,有鉴于此,国土安全部的网络安全和基础设施安全局(CISA)发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外,该文件建议公司如果成为勒索软件攻击的目标,不要支付赎金。

日本瑞穗银行又现大规模系统故障 所有分行暂停交易

日本瑞穗金融集团周五表示,在一次IT硬件故障后,其日本的所有分行都暂停了交易。这是这家日本第二大银行今年遭遇的一系列系统故障中的最新一起。

调查显示更多美国人认为政府应该采取措施限制网上虚假信息

在对网上错误信息担忧不断增加的情况下,美国人现在对美国政府采取措施限制网上虚假信息的想法更加开放。根据皮尤研究中心一项新调查,大多数公众仍然赞成科技公司采取这种行动。

遭遇勒索软件攻击已成为企业和机构第二常见的网络安全事件

CybSafe对报告给英国信息专员办公室(ICO)的事件的分析显示,2021年上半年,勒索软件攻击占所有报告的网络安全事件的22%。这比2020年上半年的11%有所上升。网络钓鱼仍然领先,占向ICO报告的所有网络安全案件的40%,比前一年的44%略有下降,但勒索软件现在已经挤到了第二位。

网络欺诈者注意力正从金融服务转移到休闲、旅游和赌博行业

TransUnion 最新研究发现,网络欺诈者已经逐渐将注意力从金融服务转移到休闲、旅游和赌博行业中。大约 36% 的全球受访者表示,他们曾遇到和 COVID-19 有关的数字欺诈。 TransUnion 全球欺诈解决方案客户成功高级总监 Melissa Gaddis 表示:“全球每三个人中就有一个人在大流行期间成为数字欺诈的目标或成为受害者,这给企业带来了更大的压力,以确保他们的客户有信心与他们进行交易”。

美国官方曝网络摄像头大漏洞 超 8300 万台设备受影响

智东西 8 月 19 日消息,本周二,美国联邦网络安全和基础设施安全局 (CISA) 公布了一个影响数以千万计的物联网设备的严重漏洞,攻击者不仅能够通过该漏洞看到安全网络摄像头等设备拍摄的实时视频,还能利用该漏洞控制这些设备。

T-Mobile承认超过4700万用户个人信息被窃取

虽然相关的调查仍在进行中,不过美国电信运营商 T-Mobile 确认有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户(目前有合同的客户)的记录被盗。而此前有黑客在暗网上出售 1 亿条用户信息,虽然目前承认的数字仅为一半,但依然是非常惊人的。

巴西财政部内部网络遭遇勒索软件攻击

据外媒ZDNet报道,巴西政府日前发布了一份说明,称其财政部内部网络在上周五(13日)遭到了勒索软件的攻击。根据巴西经济部的声明,巴西政府已经立即采取了初步措施来控制网络攻击的影响。到目前为止的初步评估发现,巴西财政部的结构化系统没有受到损害,例如与公共债务管理有关的平台。

白帽黑客帮助福特汽车避免大规模数据泄露

据知情人士称,今年较早时,网络安全研究人员提醒福特,其充满敏感专有信息的内部系统存在漏洞,无法抵御网络攻击的威胁,该公司之后加强了网络安全措施,确保了客户和员工记录的安全,避免了大规模数据泄露。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan