多家研究机构称2021年会全球将遭遇更多网络攻击
根据趋势科技(Trend Micro)发布的一项调查报告,在过去的一年中,全球近四分之一(23%)的组织遭受了七次及更多次的攻击。绝大多数受访组织(83%)预计,此类网络攻击在未来一年内持续不断且可能会得手。这些见解已发布在趋势科技网络风险指数(CRI)的最新版本中。趋势科技全球威胁通信总监 Jon Clay 表示:“对于寻求评估其对网络攻击的准备程度的 CISO 而言,CRI 正在成为必不可少的
月薪28万,软色情的诱惑
软色情,正在榨干这一代的年轻人。一、披着ASMR外衣,搞色情ASMR(Autonomous sensory meridian response)中文译名为自发性知觉神经反应,是一种通常从头皮开始,并向下移动到颈后及脊椎上方的发麻感觉。根据维基 百科的说法,ASMR最早出现在2007年,那会人们在steadyhealth社区,通过文字分享他们这种身体异常愉快的感知。直到2010年2月,社区成员詹妮弗
勒索软件即服务已成为新流行的“疫情”
现在人尽皆知,勒索软件变成了一个巨大的麻烦。过去的一年中,我们见证了一系列勒索软件的攻击,攻击摧毁了全球的很多企业。即使不是网络安全行业的从业人员,都已经知道犯罪分子已经找到通过网络进入公司的方法,然后犯罪分子可以锁定计算机使之不可用,直到公司支付了相关的赎金才会恢复。COVID-19 的大流行使得很多国家的经济处于下滑的边缘,勒索软件猛烈的攻击势头进一步考验了许多公司的经营状况。众所周知,勒索软
印度数十万患者医疗影像信息存在泄露风险
本文讲述了作者以互联网开源查找方式,发现了印度各地暴露在互联网上的数十万患者医疗影像数据和个人隐私信息,并且,可以针对其中一些数据信息执行任意查看、编辑和删除等操作。这些患者数据信息存在严重泄露风险。数月之前,我在Techcrunch上看到了一篇名为“十亿张暴露在网的医学影像信息“(A billion medical images are exposed online),其中提到了医疗部门所属的医
勒索失败后,黑客在暗网售卖85000个MySQL数据库
目前,暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元。黑客一直在窃取MySQL数据库,下载表格,删除原始文档,并留下赎金记录,告诉服务器所有者与其联系以取回他们的数据。最开始,赎金记录是要求受害者通过电子邮件与攻击者联系,但随着操作量的增加,攻击者还借助一个门户网站把数据库赎金流程自动化,该门户网站托管在 sqldb.to和 dbrestore
针对COVID-19相关机构的攻击激增:欧盟药品管理局被黑客入侵
当地时间12月9日,负责批准COVID-19疫苗的欧盟监管机构欧洲药品管理局(EMA)表示,自己遭受了网络攻击。 该机构在其网站上的发布了简短的两段声明,披露了安全漏洞,但是由于正在进行的调查,目前尚未透露有关入侵的任何细节。“EMA一直是网络攻击的重要目标。目前,机构已经与其他执法机构以及有关实体进行密切合作,迅速展开了全面调查。该欧洲机构在整个欧盟的COVID-19疫苗评估中起着至关重要的作用
APT研究公司FireEye反遭APT入侵,大量红队工具被窃
过去,FireEye因一个个网络安全报告而闻名,而这次,FireEye上了头条却是因为受到国家民族黑客的攻击。FireEye于2004年在美国成立,随着APT越发猖獗,逐步走进大众视野。作为全球领先的网络安全厂商,就像2014年Gartner分析师所评价的“FireEye Inc. is at the top of the list.”,知名度、市场份额、公司体量、美国政府支持,这些让Fireey
美国银行系统公司被勒索软件窃取数据53GB
美国银行系统公司(ABS)是一家向美国金融机构和银行提供服务的公司,旨在帮助金融机构“在迅速发展的、高度监管的环境中高效而自信地运营”,该公司本月被勒索软件攻击。本次攻击美国银行系统公司的是 Avaddon,该团伙此前就表明他们已经得到该公司超过 50 GB 的数据,本月初公开了 4GB 的数据。美国银行系统公司表示可能会拒绝 Avaddon 的勒索要求,攻击者似乎有意发布完整的 52.57 GB
澳大利亚是全球手机监控公司的“可能”客户
Circles 是一家网络监视公司,利用全球手机互联系统中的漏洞监控人群,但不会针对用户的设备发起攻击。该公司成立于 2008 年,2014 年被 Francisco Partners 收购,然后与 NSO Group 公司合并。Circles 以出售利用 SS7 系统漏洞而闻名,并声称仅将此技术出售给各个国家政府。近日,Citizen Lab 的安全研究人员绘制了 Circles 客户图谱。通过
330万台老人机被植入木马,老年人的网络安全该如何保障
不少老年人在挑选手机时常常会选用功能简单、价格低廉的老年机。不过也有不法分子盯上了部分缺乏保护的老年机,植入病毒木马,实现远程控制,非法获利。近日,浙江省绍兴市新昌县法院审理认定,犯罪嫌疑人吴某的公司非法控制老年机达330余万台,获取手机验证码500余万条,出售获利竟有790余万元,受害老年人遍布全国。民警透露,不仅是老年机,部分带通信功能的儿童手表也需警惕此类木马。这背后隐藏着怎样的黑色产业链?