微软发现大规模“网络钓鱼即服务”操作
近日,微软安全团队表示,他们发现了一项大规模操作:利用类似托管的基础设施向网络犯罪团伙提供钓鱼服务。微软称这项服务为“网络钓鱼即服务”(Phishing-as-a-Service,简称PHaaS)模式。据悉,该服务运营商被称为BulletProofLink、BulletProftLink或Anthrax,目前在地下网络犯罪论坛上进行广告宣传。该服务是在“网络钓鱼工具包”——模仿已知公司的登录形式的
2020年区块链黑客攻击致38亿美元被盗
2020年122起区块链黑客攻击事件共导致损失如今价值38亿美元的资金。根据Atlas 虚拟专用网的报告,现在我们知道2020年封城封国期间一些黑客是怎么打发自己时间的了:执行比特币相关攻击操作,获利接近37.8亿美元。资金损失额度十分巨大,但并不在Atlas 虚拟专用网声称的水平线上,因为这家公司用2021年1月中旬的比特币价格计算,而不是比特币被盗当时的价格。Slowmist Hacked收集
10个技巧以防止内部人员安全威胁
2001年美国联邦调查局高级特工Robert Philip Hanssen被曝是俄罗斯间谍,这给美国联邦调查局当头一棒,这也让我们吸取一个教训:我们最信任的人可能带来最大的威胁。现在我们已经非常善于保护我们的外围,但我们大多数人并没有充分保护企业免受内部威胁,包括员工(现任和前任)、业务合作伙伴、承包商、实习生甚至客户等。虽然我们的大部分精力都集中在基于互联网的攻击,但其实绝大多数安全事件源自内部
Linux内核曝出RDS漏洞 影响Red Hat, Ubuntu, Debiand与SuSE
Red Hat,Ubuntu,Debian和SUSE都受到了这个漏洞的影响,并且这些发行方均已为其Linux发行版发布了安全建议。值得注意的是,“攻击复杂性”被评为“高”,因此虽然安全漏洞的影响可能很严重,但成功实施攻击的难度较大。在对该漏洞的分析中,红帽表示:在Linux内核的TCP上RDS实现中发现了一个漏洞。加载了rds_tcp内核模块的系统(通过运行listen()的本地进程通过自动加载或
2年后WannaCry勒索软件继续肆虐
安全研究人员一直在追踪WannaCry勒索软件的动向,他们发现在过去两年中,该勒索软件已经传播到近500万易受攻击设备。最初的WannaCry攻击发生在2017年5月,当时造成巨大破坏,直到安全研究员Marcus“MalwareTech” Hutchins通过注册恶意软件代码中发现的虚拟URL无意中发现该勒索软件的紧急开关(kill switch)。然而,虽然该紧急开关可阻止勒索软件加密系统数据,
6种物联网病毒,对全球造成16亿损失
1. Hajime在网络安全领域,分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时,将它们分开几乎是不可能的——这就是为什么Hajime会列出这个列表。Hajime(日语“开始”的意思)是一种恶意软件,它接管了一个设备,以保护它免受其他恶意软件的攻击。这就是困惑的开始。Hajime首次出现是作为恶意软件攻击Mirai的目标硬件。当Hajime控制一个设备时,它开始关闭通常在Mirai