在网络违规和欺诈案件不断增加的现实背景下,拜登政府在10月6日（周三）公布了一项民事网络欺诈倡议,旨在打击利用网络安全漏洞及加密货币实施的各类网络犯罪活动。根据美国司法部发布的声明,这项倡议将结合司法部自身在民事欺诈执法、政府采购与网络安全等领域的专业知识,用以打击针对敏感信息及关键系统的各类新兴网络威胁。图片美国司法部副检察官Lisa O. Monaco表示：“长久以来,很多企业错误地认为隐瞒违

安全公司ESET的一份新威胁报告详细介绍了有关网络威胁的几个发展情况,其中一个涉及到Android系统有据可查的恶意软件问题。研究人员注意到,近几个月来,勒索软件攻击次数有所增加,此外,在家工作的人被欺骗性的钓鱼活动盯上的情况也急剧增多。报告中关注的一个领域是Android恶意软件的现状。Eset安全意识专家Ondrej Kubovič表示："这是一个开源系统,许多供应商有自己的Andr

据外媒报道,网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂,能够劫持手机的大部分功能。一旦被感染,手机就会成为终极间谍/跟踪设备。Proofpoint研究人员指出,TangleBot通过向美国和加拿大的Android设备发送短信来锁定用户。这些短信被伪装成Covid-19法规和助推器的信息以及跟潜在停电有关的消息,另外还会鼓励受害者点击一

诈骗分子利用用户对 iPhone 13 发布会的关注伪造了一个虚假的苹果直播网站,并承诺会发放免费的比特币,吸引用户点击和欺诈。在搜索 9 月 14 日苹果活动的用户,可能会无意中打开了一个类似的直播网站,显示的是蒂姆-库克此前的访问,而不是“加州来电”发布会。那些坚持下来的人看到视频中弹出信息,告诉他们要访问一个特殊的网站：www.2021.apple.org。正如 Zscaler 所报道的,该

数据安全公司Varonis根据对制造业50个组织的40亿个文件的分析发布了一项研究,发现该行业存在着数据过度暴露的巨大问题。每个员工在工作的第一天平均可以访问600万个文件,每10个组织中就有4个向每个员工开放1000多个敏感文件。此外,44%的公司有超过1000个活跃的"幽灵用户"账户--这些账户的用户已经离开公司或转到另一个角色,但他们的账户仍处于活跃状态。此外,超过一半的

尽管热点安全事件层出不穷,但网络安全行业实际上只有大约35年历史。为了在过往的事件中吸取经验教训,这里总结了近20年来,重塑网络安全格局的6大“里程碑”事件：1、互联网域名根服务器攻击2002年,一场恶意软件攻击几乎让整个互联网系统瘫痪。黑客针对互联网域名系统的13台根服务器发起攻击,他们使用ICMP协议以超过正常水平10倍的速度对DNS服务器发送消息,也就是我们今天常说的DDoS攻击。这些域名（

近年来,随着线上会议的广泛运用,“屏幕共享”逐渐普及,给工作和生活带来便利的同时,也被不法分子利用以实施新型诈骗,出现在“冒充公检法”“快递理赔”“网购退款”“注销校园贷”等各类骗局中。9月8日,北京银保监局发布金融知识普及月系列活动第二则风险提示,提醒消费者奏响防范四部曲,远离“屏幕共享”骗局。近日,沙女士接到“00”开头的陌生来电,对方自称是她户籍所在地的“警察”,让她登录“中华人民共和国公安

一份包含 50 万名 Fortinet VPN 用户的登录凭证近日被黑客曝光,据称这些凭证是去年夏天从被利用的设备上刮取的。该黑客表示,虽然被利用的 Fortinet 漏洞后来已经被修补,但他们声称许多 VPN 凭证仍然有效。这次泄漏是一个严重的事件,因为 VPN 凭证可以让威胁者进入网络进行数据渗透,安装恶意软件,并进行勒索软件攻击。Fortinet 凭证清单是由一个被称为“Orange”的黑客

根据市场调查机构 CyberNews 公布的最新研报,全球有超过 200 万台网络服务器依然在运行过时且容易受到攻击的微软互联网信息服务（IIS）旧版本。IIS 占全球市场的 12.4%,是第三大最受欢迎的网络服务器软件套件,用于支持至少 5160 万个网站和网络应用。不过,早于 7.5 的旧版本 IIS 已经不再受到微软的支持。与其他类型的过时服务器软件一样,微软IIS的所有遗留版本都存在许多关

勒索软件攻击已经成为影响所有行业和组织的大问题,考虑到这些攻击可能对各类组织造成的影响,安全专业人员需要以新的方式保护他们的系统、网络和软件。勒索软件是一种特定类型的恶意软件,它通过破坏数据来要挟受害者。钓鱼邮件就是一种常见的传播方式,但勒索软件也可以通过偷渡式下载下载传播,即当用户访问一个受感染的网站时,攻击会在用户不知情或未同意的情况下,在计算机上安装有害应用程序。高级攻击需要几秒钟的时间来破