2020年,199个比特币钱包地址接收了勒索软件组织所有赎金的80％。在这199个地址中,有25个超级账户收集了46％的赎金。Chainalysis是一家区块链分析软件公司,负责监控公共加密货币的走势并向执法机构提供工具,该公司追踪了通过已知勒索软件钱包转移的价值超过3.486亿美元的比特币资金流向。根据Chainalysis近日发布的分析报告,勒索软件加密货币赎金付款在2020年猛增311％,大

网络安全公司ESET近日披露了一种新的供应链攻击—“Operation NightScout”,入侵了NoxPlayer的更新机制,后者是一种面向PC和Mac平台的免费Android模拟器。Operation NightScout是一个针对性极强、订制化的监控恶意软件,主要影响中国台湾、中国香港和斯里兰卡的特定受害者。通过NoxPlayer的木马化版本更新,攻击者分发了三个不同的恶意软件。由中国香

       据外媒报道,日前,一名家庭安全技术人员承认,他曾多次闯入他安装的摄像头观看客户亲密行为。据悉,35岁的Telesforo Aviles曾在家庭和小型办公安全公司ADT工作。他表示,在5年的工作时间里,他在9600多次场合下侵入了约200个客户账号的摄像头--所有这些都是没有得到客户的允许或不知情的情况下进行。Aviles表示,自己会留意那些他觉

在拿中国科技行业开刀的道路上,印度越走越远。2021 年 1 月 26 日,据《印度时报》和路透社等外媒报道,印度电子和信息技术部发布最新通知,将在今年 6 月永久禁止 59 款中国手机应用程序,包括 TikTok（抖音海外版）、百度、Wechat（微信）和 UC 浏览器等。可以说,这是印度政府全面封杀中国国产 App 举措的再次升级。“永久封禁”是重点自 2020 年 6 月以来,印度政府已对我

Linux系统,居然被两个不懂任何技术的小孩“攻破”了。他们只是在键盘和屏幕上一通乱按,就轻松绕过密码,进入了被锁定的Linux系统桌面。最近,一位程序员父亲就这样,眼睁睁地看着自己的电脑被孩子“玩坏”。作为一名程序员,他首先想到的不是打骂孩子,而是——如何复现漏洞。他发现这个漏洞确实是孩子乱按导致的,在某些特殊按键组合下,Linux的屏幕锁定进程会崩溃,从而绕过了密码。也就是说,只要有人知道了这

       美国网络安全企业 Malwarebytes 今日表示,该公司于去年遭受了针对 SolarWinds 的同一黑客组织（UNC2452 / Dark Halo）的入侵。虽然本次入侵无关于 SolarWinds 被恶意软件感染的 IT 管理工具,但黑客还是利用 Azure 活动目录漏洞和恶意的 Office 365 应用程序,对 Malwarebyt

漏洞利用似乎是恶意软件的专利,但是安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln,分类收集恶意软件的漏洞利用信息。Malvuln（https://www.malvuln.com/）的开发者,安全研究员John Page（又名hyp3rlinx）透露,当他在新冠疫情封锁期间感到无聊时,想到了这个主意。Malvuln网站目前有26个条目,描述了与不安全权限有关的可远程利用的缓冲区溢出漏

昨天我们提到腾讯 QQ和腾讯 TIM被石锤窃取用户历史记录 , 而且腾讯还会按照特定的关键词类别进行分析整理。涉及的部分关键词类别例如融资、融券、炒股和股票等,按分析来看腾讯似乎是收集这类信息用来给用户做画像。即用来推断用户对哪些内容感兴趣方便后续推送广告等 , 而诸如谷歌、微软、360、猎豹和2345浏览器均受影响。现在腾讯官方已经就此问题发布回应,腾讯强调确实存在上述问题但并未收集用

一个名为solarleaks.net的网站公布了4个待售卖的数据,其生成,数据均通过Solarwinds供应链事件中攻击获取。这个站点发布价目表如下[Microsoft Windows（部分）源代码和各种Microsoft存储库] 价格：60万美元 数据：msft.tgz.enc（2.6G） [思科多种产品源代码+内部bugtracker数据] 价格：50万

       在对 SolarWinds 事件的深入调查中,微软发现部分内部帐号被黑客获取,并访问了公司的部分源代码。而现在,有一名黑客以 60 万美元的价格出售 Windows 10 源代码,但是无法确定真实性。来自 Rendition Infosec 的安全研究人员 Jake Williams 报道了这一消息,他警告称这些黑客似乎来自俄罗斯知名黑客组织