欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
挑衅?疑似BITTER APT继续瞄准中国政府组织

挑衅?疑似BITTER APT继续瞄准中国政府组织

网络安全公司Anomali威胁研究小组最近发现了一个网络钓鱼网站冒充中国外交部电子邮件服务的登录页面。当访问者尝试登录该页面时,会收到弹出的验证消息,要求用户关闭窗口并继续浏览。事件概览研究人员对威胁行为者基础设施的进一步分析揭示了这个针对中国政府网站和国有企业的更广泛的网络钓鱼活动。他们推测威胁行为者试图窃取中国政府官员的用户名和密码,这是明显的网络间谍活动。调查期间发现的其中一个恶意域名被安全

“鲸钓攻击”兴起,美英企业高管成为关键目标

“鲸钓攻击”兴起,美英企业高管成为关键目标

虽然这是一个可怕的前景,但未来的商业电子邮件妥协 (BEC) 骗局可能就是这样!所谓 “鲸钓攻击” (Whaling Attack) 指的就是针对高层管理人员的欺诈和商业电子邮件骗局。如今,商业电子邮件妥协 (BEC) 攻击已经对全球各类型组织都构成了严重的威胁,而令人更为担忧的现实是,这种攻击类型正变得越来越复杂,遭受 “鲸钓攻击” 的受害者往往需要承受比普通网络钓鱼攻击更沉重的经济损失。在这里

研究警告:犯罪分子在Twitter上利用技术支持骗局欺骗用户

研究警告:犯罪分子在Twitter上利用技术支持骗局欺骗用户

据外媒CNET报道,研究人员警告Twitter用户在交出信用卡号码之前要仔细检查技术支持账户。网络安全公司趋势科技(Trend Micro)周二发布的一份报告详细介绍了网络犯罪分子利用社交媒体平台欺骗用户的一些最新方式。趋势科技在2月份分析了Twitter 数据,发现犯罪分子吸引更多的受害者的方法。这包括重复发布虚假电话号码,同时通过电话冒充官方技术支持代理,并说服受害者交出信用卡信息。网络犯罪分

因学校遭遇网络攻击 美国路易斯安那州宣布进入紧急状态

因学校遭遇网络攻击 美国路易斯安那州宣布进入紧急状态

路易斯安那州北部三个学区的计算机系统遭到一系列网络攻击宕机,其州长约翰·贝尔·爱德华兹 (John Bel Edwards) 于 7 月 24 日宣布全州进入紧急状态。尽管事件似乎仅限于三个学区,但爱德华兹称,出于攻击可能蔓延至当地政府或州政府其他部门的考虑,遂做出全州进入紧急状态的决定。约翰·贝尔·爱德华兹州政府接到通报,北路易斯安那一些学校的计算机系统遭到恶意软件攻击,我们立即对此展开了协同响

No More Ransom项目使勒索软件犯罪团队利润至少减少1.08亿美元

No More Ransom项目使勒索软件犯罪团队利润至少减少1.08亿美元

在No More Ransom项目三周年之际,欧洲刑警组织(Europol)宣布,通过No More Ransom门户网站提供的免费工具下载和解密文件的用户已经阻止了勒索软件犯罪团队估计至少1.08亿美元的利润。欧洲刑警组织称,仅仅在No More Ransom网站上提供的GandCrab勒索软件的免费解密工具就已经阻止了近5000万美元的赎金支付。该项目于2016年7月启动,现在拥有82个工具,

BITTER用于攻击巴基斯坦的ArtraDownloader

BITTER用于攻击巴基斯坦的ArtraDownloader

至少从2015年开始,一个被称为BITTER (蔓灵花)的南亚威胁组织一直在使用以前未报告过的下载器变种攻击巴基斯坦和中国组织。研究人员根据样本中发现的PDB字符串将这个恶意软件系列命名为ArtraDownloader。研究人员发现的这个下载器的三个变体,最早的时间戳是2015年2月。这个下载器会下载与BITTER威胁组织相关的远程访问特洛伊木马(RAT)BitterRAT 。从2018年9月开始

Equifax将向数据泄露事件受害者赔偿125美元 现已开启线上登记

Equifax将向数据泄露事件受害者赔偿125美元 现已开启线上登记

本周早些时候,美国信贷报告机构 Equifax 与联邦贸易委员会(FTC)达成了针对 2017 年发生的大规模数据泄露事件的赔偿方案。本次事件导致数亿美国人的社保号码与其它敏感数据被泄露,作为集体诉讼的一部分,受害者终于可以向其提出索赔。据悉,Equifax 达成了 7 亿美元的和解协议,其中包含了 3.805 亿的客户赔偿金。(截图 via TheVerge)FTC 尽早公布了索赔网站

电力公司感染勒索软件导致居民无电可用

电力公司感染勒索软件导致居民无电可用

南非最大城市约翰内斯堡的一家电力公司 City Power 感染了勒索软件,公司的数据库、内部网络、Web 应用和官方网站都被勒索软件加了密。City Power 提供的电力需要先付费,当居民没有办法购买电时他们也就无电可用了。在 Twitter 上,City Power 的很多客户抱怨勒索软件感染导致他们没有办法买电,他们的家庭断电了超过 12 小时。

美股券商Robinhood承认以明文方式存储了部分用户密码

美股券商Robinhood承认以明文方式存储了部分用户密码

美股券商Robinhood在致受影响用户的电子邮件中,承认以明文方式存储了部分用户的密码。该公司在邮件中表示“本周一晚上,我们发现在我们的内部系统中部分用户的凭证以可读格式存储。通过全面彻底的检查之后目前我们已经解决了这个问题,没有任何证据表明除了我们的响应团队以外的人访问过这些信息。”虽然没有找到用户泄露的证据,不过Robinhood已经向受影响用户重新设置密码。公司发言人向外媒ZDNet表示,

委内瑞拉再次遭遇大范围停电,政府称水电系统遭“电磁攻击”

委内瑞拉再次遭遇大范围停电,政府称水电系统遭“电磁攻击”

当地时间2019年7月22日,委内瑞拉加拉加斯,当地遭停电影响,停车场内的人群。视觉中国 图当地时间7月22日,委内瑞拉又一次遭遇大范围停电,委内瑞拉政府称该国水电系统受到了电磁攻击。据路透社报道,委内瑞拉的23个州中有一半以上受到了停电影响。报道称,这是今年3月的大规模停电以来,停电首次波及首都加拉加斯。委内瑞拉共有23个州、一个首都区和一个联邦属地(由311个岛屿组成)。委内瑞拉新闻和通信部长