勒索行为很难被抓住,2020年勒索软件将继续流行
勒索软件将在2020年继续困扰组织,因为网络加密恶意软件攻击背后的网络罪犯几乎没有被抓住的风险。因此,对攻击者而言,风险很小,但潜在的回报却很大。在过去的一年中,有许多勒索软件攻击的例子,已经有受害者屈服于攻击者的勒索要求,他们通常支付数十万美元的比特币以换取其网络的安全。在许多情况下,受害者会支付赎金,因为赎金被视为恢复网络最快,最便宜的手段。但是,使勒索软件真正吸引网络犯罪分子的原因在于,勒索
等级保护2.0时代今日正式开启
网络安全等级保护2.0标准于2019年12月1日正式实施,等级保护2.0时代今日正式开启。网络安全等级保护制度是我国网络安全领域的基本国策、基本制度,等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。(以上信息整理于微信公
黑五半价?2100万Mixcloud用户数据暗网售价2000美元
本月初,一名黑客入侵了英国在线音乐流媒体服务Mixclouud,窃取了超过2100万个用户账户。这些数据目前在暗网上出售,从最开始的4000美金降价到2000美金。上周五,代号为“A_W_S”黑客与部分外媒联系透露了该数据泄露的消息,并提供了部分数据样本,包含用户名、电子邮件、Hash密码、用户国籍信息、注册日期、最后登陆日期以及IP地址等。根据数据转储中包含的最后一个用户账户信息,数据泄露似乎是
美商用短信服务商TrueDialog数据泄露 涉数千万条短信
由美国企业短信服务提供商TrueDialog管理的一个包含有数千万条企业向潜在客户发送短信的数据库被泄露到网上。该数据库存储有TrueDialog客户数年来收发的短信,由于没有密码,数据也没有经过加密,任何人都可以获得该数据库内容。TechCrunch通过查看该数据库部分内容发现,数据库不但包含短信内容,还包含有电话号码。有的短信甚至包含大学的财务信息、带有折扣码的企业促销信息、以及双因素认证码和