电信巨头T-Mobile数据泄露导致用户个人财务信息曝光
T-Mobile宣布了一项数据泄露事件,事件起因在于其电子邮件供应商遭到黑客入侵,导致从电子邮件中泄露了一些用户的个人和财务信息。T-Mobile在其网站上发布的“数据泄露通知”中指出,黑客入侵其电子邮件供应商,未经授权地访问了T-Mobile员工的电子邮件账户。电子邮件账户包含T-Mobile用户信息,例如社会保险号、财务信息、政府ID号、账单信息和费率计划。为了提醒客户数据泄露,T-Mobil
移花接木病毒来袭,赌博软件伺机而动
一、背景移花接木,指暗中使用巧计在事情进行过程中更换人或事物来欺骗别人。近期腾讯安全反诈骗实验室发现了一款网络赌博病毒DownloadGambling。该病毒使用移花接木技术手段,通过“安全的”母包下载赌博软件,从而达到欺骗各大应用商店、安全系统的目的。该病毒首先会判断用户是否为中国用户,如果是中国用户则会私自下载并安装指定的赌博软件,赌博软件从云端下载安装,不需要上架各大应用市场,躲避安全机构的
删库背后,是权限管控的缺失
“删库”事件过去了,微盟数据已经全面找回,并公布了相应的赔付方案。这事儿就算渐渐淡出了人们的视野,观众吃瓜一时爽,企业也纷纷顺着热点蹭上来,踩着别人的错误往上爬,还能花样踢腿加劈叉。整个安全圈一片喜气洋洋。实际上大家彼此心知肚明,这次事件只需要最简单的双人复核就能避免,多一次打扰,少亏12亿。那么为什么最初级的操作也做不到呢?一、原因分析篇有人指出这次“删库”原因是微盟没有使用堡垒机,仅仅如此吗?
FBI透露,近六年里支付给勒索攻击者的赎金超过1.4亿美金
通过对收集到的勒索软件、比特币钱包和赎金记录的分析,FBI透露称,在过去6年的时间里受害者向勒索软件攻击者总共支付了超过1.4亿美元。在本周的RSA 2020会议上,FBI特别探员Joel DeCapua分享了关于勒索软件相关的话题。FBI通过私人分享或者VirusTotal等渠道收集比特币钱包和赎金记录,来统计近六年来受害者支付了多少赎金。据DeCapua的数据,在2013年1月10日至2019
雅诗兰黛泄露4.4亿数据记录,官方声明未涵盖客户信息
1月30日,安全研究员Jeremiah Fowler在网上发现了一个数据库,其中包含 “大量记录”。这个在网上公开的数据库没有密码保护,总共包含440,336,852条记录,连接到总部位于纽约的化妆品巨头雅诗兰黛。雅诗兰黛是一家美国跨国公司,生产高档护肤、化妆品、香水和护发产品,并拥有多个品牌、并通过数字商务和零售渠道在全球范围内分销。Fowler说:“该数据库似乎是一个内容管理系统,其中包含从网
国务院:不符合网络安全要求的政务信息系统未来将不给经费
近日,国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定。《办法》指出,要规范国家政务信息化建设管理,推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同,强化系统应用绩效考核。国家政务信息系统主要包括:国务院有关部门和单位负责实施的国家统一电子政务网络平台、国家重点业务信息系统、国家信息资源库、国家信息安全基础设施
警惕利用“新型冠状病毒”名义的网络钓鱼攻击
最近,利用冠状病毒爆发事件展开的攻击活动频出,主要的攻击形式为针对个人的网络钓鱼。基于这个现状,笔者整理了几类比较典型的攻击案例,借此希望帮助大家更好地识别虚假、恶意信息。疫情当前,不容黑客妄行。1、提供周围区域的感染列表在美国,黑客冒充疾病预防控制中心和病毒专家,针对个人进行网络钓鱼攻击。网络钓鱼模拟和安全意识培训机构KnowBe4的研究人员发现了这些网络钓鱼活动,攻击者号称会提供周围区域的感染
阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击
概述近日,奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。样本在执行过程中为了迷惑用户会安装内置的正规APK,真正的恶意程序则隐匿执行,用户在此过程中一般感觉不到异常,从而窃取用户短信、联系人、通话记录、地理位置、键盘记录、文件目录、应用信息、手机固件信息、录音、录像、截屏、拨打电话
智能门铃背后的安全风险
虽然“黑色星期五”和“网络星期一”已经结束,但更大的购物浪潮还在后面——圣诞节,一年中可以让快递包裹在门口和走廊堆积如山的时候。有些公司认为,保护这些包裹免遭盗窃是很正常的,而恰巧的是,他们有防护装备——智能门铃。智能门铃配备了摄像头并时时连网,即使用户外出或者在床上睡觉,也可以看到门口24小时的监控情况。据称,某些门铃可以区分门口是快递员还是一只山羊(确实发生过)。其他门铃,还宣称能够“识别包裹
Snake勒索软件正在威胁全球的企业网络
一种针对企业网络的新型勒索软件出现了,Snake。Snake是一种新的勒索软件,它正和最流行的勒索软件家族(如Ryuk,Maze,Sodinokibi,LockerGoga,BitPaymer,DoppelPaymer,MegaCortex和LockerGoga)一起威胁着全球。而让人担心的正是,这些犯罪组织为了让利润最大化,针对的不是单个用户而是企业。上周,MalwareHunterTeam的研