从美国到俄罗斯,从伦敦到约翰内斯堡,在世界上任何地方都可以访问成千上万个面向公众的设备。研究表明,大型制造商和小型制造商的设备都可被识别,而Aastra-Mitel则位居榜首。曾经,PBX（用户电话交换机,一个在企业内部使用的私有电话网络）是每栋建筑中的一个重要必需品,但支持互联网语音协议（VoIP）的设备却将其推向灭绝的边缘。VoIP允许用户通过Internet拨打电话,通常,VoIP设备采用会

根据安全媒体的最新报道,近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序,但苹果却并没有告知目标用户关于此次攻击的信息。2021年3月,Hackread.com报告了一次供应链攻击,在此次攻击活动中,网络犯罪分子使用了XcodeSpy恶意软件来攻击那些使用Xcode集成开发环境的开发人员,而2015年也曾出现过类似的恶意软件。该恶意软件代号为XcodeGhost,它将允许攻击

       一个在4月份入侵哥伦比亚特区大都会警察局（MPD）的勒索软件团伙在周二发布了人事记录,披露了近20名警官的高度敏感数据,包括心理评估和测谎测试结果,驾驶执照图像,指纹,社会安全号码,出生日期以及居住、财务和婚姻历史。       勒索软件团伙威胁说,如果警察不付钱的话,他们就会公布警察线人的身份。根据据称

他表示,加密货币出现的原因是为了保证安全性,因而对安全要求特别高的组织和个人才会考虑加密货币。派币的算法如此简单,也意味着容易被黑客攻破或解码,因而在币圈也缺乏公信力。派币的 " 财富密码 " 是什么呢？2020 年 4 月,派币 App 上线了意向广告调查,一段时间后,派币首页便出现了不少手机游戏广告。派币项目方每天都有广告收入进账,但对主网出台时间、交易所上线时间一直态度含

苹果的AirTag被攻击者发现存在安全问题,可以被攻击者利用修改设备固件。苹果上个月发布的名为AirTag的蓝牙追踪器,可以帮助人们跟踪错放位置的物品。而这款蓝牙追踪器已经被德国网络安全研究员Thomas Roth成功破解,Thomas Roth对AirTag的微控制器进行了逆向工程实现了破解。Thomas Roth在Twitter名为stacksmashing,他入侵了AirTag并在Twitt

2021年第一季度勒索与数据泄露变得更加常见,赎金的平均值和中位数也都逆势上扬。2021年第一季度赎金的平均值为220298美元,相比上个季度上涨43%。赎金的中位数为78398美元,相比上个季度上涨59%。少数勒索软件团伙（尤其是CloP）将赎金的平均值和中位数拉高了。在攻击中威胁不交付赎金就对外公布数据的勒索软件,从第四季度的70%增长到第一季度的77%。有些攻击组织的唯一目标就是从受害者处窃

       网络安全公司 Pradeo 近日发现了一个先进的移动攻击活动,该活动利用网络钓鱼技术窃取受害者的信用卡信息,并使他们感染了一个冒充 Android 端 Chrome 浏览器应用程序的恶意软件。该恶意软件再利用受害者的设备作为载体,发送成千上万条钓鱼短信。Pradeo 的研究人员将其定性为 Smishing 木马。通过结合高效的网络钓鱼技术、积极

       刚发布不到20天,AirTag就被国外安全研究人员“破解”。据外媒9to5Mac报道,德国安全研究人员 ThomasRoth 在 Twitter 上透露,在损坏多个AirTag之后,他“入侵”了AirTag的微控制器,通过修改AirTag的固件,实现改变AirTag功能的目的。为了证明实验的真实性,他还放出了一个已经修改好的NFC U

近日,有网友爆料广州地铁安检人员对乘客携带的隐私物品拍照留存,并发布到群聊中。5月7日广州地铁发布调查处理结果说明解除涉事的广佛线澜石站丁姓安检员劳动合同并将其移交佛山警方处理此前报道5月7日,网友爆料广州地铁安检人员对乘客携带的隐私物品拍照留存,并发布到群聊中。爆料显示,该地铁安检员在上班时,将X光扫描器看到的乘客的隐私物品发到聊天群中,并对乘客发表不当言论。安检员此举引发网友强烈愤慨纷纷在评论

       自 2019 年以来,勒索软件团伙已经从暗网泄露了 2103 家公司的数据。现代化勒索软件行动始于 2013 年,攻击者的方式主要是对企业数据进行加密,然后要求支付赎金来获得解密。不过自 2020 年年初以来,勒索软件行动开始进行一种新的战术,称为双重勒索（double-extortion）。双重勒索是指勒索软件在加密网络值钱窃取未加密的文件。