商务邮件欺诈新手法:薪资转移
犯罪分子们越来越多的试图通过转移CEO和其他高管的薪资,来进行商业诈骗。 安全供应商Agari表示,最近发现了大量通过社交工程进行薪资转移的尝试。Agari在这周的一次报告中表示,幕后的犯罪团伙似乎投入了大量资源来了解组织架构,并清楚的知道攻击目标。 过去一年里,薪资转移已经成为了一个新兴威胁,Agari风险研究高管Crane Hassold表示。他说这
欧美当局查封黑客服务器在线租赁地下黑市
据国外媒体报道,美国和欧洲的执法机构1月28日宣布查封xDedic,xDedic是一个销售黑客服务器和个人身份信息的地下在线交易市场。 据有关媒体介绍xDedic在2016年6月,称销售当时全球超过176,000个独特的黑客服务器。为了保护所谓其运营商不受安全研究人员和执法部门的影响,自2014年左右开始,该网站几乎转向Tor网络。鉴于Tor的高匿名性,报道称,美国、比利时和乌克兰当
Radware DDoS 报告:10Gbps以上攻击翻倍
安全公司Radware最新调查揭示,2018年单次网络攻击造成的平均经济损失攀升至110万美元,比上一年增加了52%。 Radware公司总部位于以色列特拉维夫,专精DDoS攻击缓解。本次调查涉及790家公司企业,其中28%年收益超过10亿美元,平均雇员数量4,300人。 这份64页的报告题为《信任因素:网络安全在维持商业动量中的作用》,不仅指出了网络攻
图片植入恶意程序 专门劫持苹果用户流量
安全研究人员发现有骇客组织将恶意程序写入图片文件来发动恶意广告攻击,专门锁定Mac及iOS用户,已有500万在线的网络用户遭到了劫持,造成上百万美元收益损失。 该骇客组织因为通过veryied-malst.com发动恶意广告攻击,因而被命名为VeryMal。VeryMal之前就擅长使用图片隐写术加密手法造成用户端代码混淆闻名。Confiant
美国多家大银行泄露大量贷款文件:数量有2400多万份
北京时间1月24日早间消息,据美国科技媒体报道,因为服务器出现安全漏洞,美国多家大银行泄露2400多万份金融及银行资料,涉及大量贷款和抵押贷款信息。受影响的服务器上运行Elasticsearch数据库,里面包含了10多年的历史数据,比如贷款和抵押贷款协议、还款计划、敏感财务及税务文档。这些文件没有受到密码的保护,任何人都可以查阅。 研究人员相信,数据库只被暴露了2周,1月15日又
谷歌被罚款背后,物联网企业如何正视安全政策监管
一系列的网络安全漏洞 Facebook用户隐私泄露,台积电工厂病毒感染,“小黑盒”3秒破解智能锁,腾讯云“数据丢失”,拼多多被“薅羊毛”……在互联网、移动互联网、物联网领域,有关网络安全的案例总是不胜枚举。 安全专家Bruce Schneier曾撰文表示增加网络安全风险的三个方面,分别是: 系统的软件控制:越来越多的设备联网,被软件控制,意味着可能
美国多个赌博网站泄露1.08亿条信息 包括支付卡资料
据美国科技媒体ZDNet报道,美国一个网络赌博集团泄露1.08亿条赌博信息,里面包括客户的个人信息、存款及提款详情。网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。 ElasticSearch是一个搜索引擎,企业喜欢用它来改进自有网络App的数据索引和搜索
苏黎世保险拒付1亿美元索赔 称NotPetya勒索软件袭击是战争行为
2018年10月,NotPetya勒索软件受害索赔1亿美元被拒付后,亿滋国际集团以网络保险违约为由,对苏黎世美国保险公司提起诉讼。 亿滋国际与苏黎世保险公司签订的网络保险合同中,承保人需覆盖“物理损失或破坏的一切风险,包括电子数据、程序或软件的物理损失或破坏,由恶意引入的机器代码或指令造成的物理损失或破坏。” 2017年6月,亿滋国际集团遭NotPety
澳大利亚安全专家发现有史以来最大的数据泄漏
据英国《卫报》消息1月17日,澳大利亚网络安全专家TroyHunt透露,在黑客网站新发现一组被入侵登录详细信息,包含大约7.73亿个电子邮件地址和密码存储。 这可谓是历史上已发现的最大数据泄漏事件,在12月中旬被发布到一个流行的黑客论坛,包含了超过7.73亿的电子邮件地址和密码。这大约87GB数据转储是由安全研究员Troy Hunt发现的,他负责管理Have I Been Pwn
通过广告软件传播新.tro变种的Djvu勒索软件
2018年12月,一款名为Djvu的新勒索软件悄悄出现在了公众视野里。Djvu疑似是STOP勒索病毒的一类变种,它主要通过隐藏在捆绑广告软件的各类破解版软件包中进行传播推广。起初,Djvu中加密文件的后缀名为.djvu,但最近检测到其当中的一个变体已经衍生出了.tro的文件后缀。 Djvu刚出来那会儿,我们并不知道该软件的运作模式,也找不到主安装程序的示例。后来在与论坛和其他报告