2022年04月03日
据外媒报道,美国一名21岁的由于电信诈骗、实施勒索、等多项罪名,将面临20年的监禁的处罚。
来自美国路易斯安那州东区地方法院的说法,这位来自加利福尼亚的21岁大学生Richard Yuan Li面临着阴谋实施电信诈骗和阴谋进行州际通信,意图勒索和实施计算机欺诈等指控。
根据联邦检察官的说法,这名加利福尼亚大学的学生获得了至少40人的手机账户,并试图通过账户中具有威胁性的照片勒索一名受害者,以及恐吓一名受害者。
这名大学生先是伙同一家手机公司的代表,声称自己没有收到购买的iPhone 8,并导
2022年04月03日
微软安全部副总裁 Vasu Jakkal 发布了微软用户甚至满意的通知:微软用户在登录微软账号时不需要输入恼人的密码。这个消息,对于很多像世超这样的人来说,“ 很难记住密码”简直就是一个“ 造福人类 ” 好消息,毕竟谁喜欢记住很多密码?事实上,早在 2017 微软就尝试使用 Microsoft Authenticator 让用户免密登录微软账户。朋友们可以把这个 Microsoft Authenticator 简单理解为微软手机上的安全令牌。
2022年04月03日
您可能不知道敏感信息硬编码在程序中会带来多大的麻烦。我曾经写过一个用 Python 发送 html 电子邮件和附件程序在互联网上共享。里面的收件人没有隐藏,而是使用了我最常用的电子邮件。然后,痛苦随之而来:我将继续收到测试电子邮件(垃圾邮件)。当我问其中一个发件人时,我知道培训机构使用这种教学,学生们什么都不改变,直接运行,所以我一直收到电子邮件。与泄露密码相比,这个麻烦仍然很小。有些人不小心将包含用户名密码的程序上传到开源网站。为了解决这个问题,有必要解耦敏感信息和程序代码。敏感信息放在一个
2022年04月03日
安全公司卡巴斯基在最新的事件响应报告中表示,攻击者入侵企业和政府网络的三种策略包括暴力破解密码、使用未修复的漏洞和通过恶意电子邮件进行社会工程。最糟糕的现实是,攻击者继续使用他们以前见过的策略来入侵企业网络,然后使用可识别的工具来调查和获得目标系统的高级访问权限,然后他们通常释放勒索软件、窃取数据或实施其他犯罪计划。特别是对于勒索软件攻击,入侵文件可能只需要几个小时或几天就可以被迫加密。在许多情况下,在受害者未来和入侵调查之前,实际损害已经发生。在报告中,卡巴斯基表示,尽管53%的事件响应调查是
2022年04月03日
本文转载自微信公众号「计算机世界」,作者Tim Ferrill 。请联系计算机世界微信官方账号转载本文。人是所有企业网络面临的最薄弱的环节,这绝非秘密。无论员工在面对多个系统时无法适当管理复杂密码和不良的社交媒体习惯,还是对电子邮件链接、在线购物、应用程序和软件的使用缺乏安全意识。企业面临的一个主要问题是,员工面临的这些安全挑战很容易延伸到个人设备上,而企业面临的这些安全挑战很容易延伸到个人设备上IT该部门的视线范围和控制能力不会轻易扩展到个人设备上。特别是在后新冠肺炎疫情期间,有那么多人远程工
2022年04月03日
最近的一项调查发现,三分之二的用户仍然在每个账户中共享相同的密码,尽管他们担心密码安全,或者只是稍微变形。考虑到人们平均至少有50个在线账户,密码重用真的很有趣。密码安全公司LastPass调查发现,问题不仅在于用户本身,还在于用户所在的公司。自新冠肺炎疫情爆发以来,企业已转向远程办公室。7%的员工远程工作,在线服务利用率屡创新高。但只有35%的公司要求员工加快密码更新频率或采用多因素身份验证,或采用其他强身份验证方法。LogMeIn旗下LastPass公司高级经理Katie Petrillo数
2022年04月03日
最近,国际知名信息安全制造商卡巴斯基发布了一份报告,分析了它Trojan-PSW(一个可以收集登录和其他账户信息的窃取程序)。报告显示,在过去的六个月里,使用密码窃取恶意软件的攻击激增了45%,突出了对额外登录安全措施的持续需求;针对个人用户的攻击数量急剧增加,攻击尝试次数从2020年第三季度的2480万增加到2021年第三季度的2550万增加了近30%。丹尼斯·帕里诺夫解释说:“正如统计数据所示,登录名称、密码、付款详细信息和其他个人数据仍然对网络犯罪分子非常有吸引力
2022年04月03日
当用户在银行时ATM用手盖住键盘是否安全?意大利和荷兰研究人员的一项实验证明,即使键盘被覆盖,也可以使用特殊的深度学习算法(AI),以41%的概率猜出4位数的银行卡PIN码。该算法需要设定目标ATM键盘复制品,因为不同键盘区域的尺寸会有不同的密钥间距训练算法。接下来,通过人们在 ATM输入 键盘PIN训练机器学习模型识别键盘按压,并分配一组特定的猜测概率。整个操作链,来源:Arxiv.org在实验中,研究人员收集了58名志愿者的5800段测试视频,分别输入了4位数和5位数PIN代码。经过三次试
2022年04月03日
什么是安全多方计算?安全多方计算(secure multiparty computation, SMPC)这意味着如何让不同的人达成共识或计算一个可信的最终结果,而不是不可信的第三方;在这个链接中,每个人都是公平和公正的,没有作弊。当密码学家通过互联网创建一些算法游戏时,这个想法就诞生了。一开始,计算机各自工作;当网络出现时,程序员开始试图让计算机一起工作。现在,人们将把一堆虚拟机放在一起,以找到正确的结果。但困难在于如何确保这个过程是安全的,而没有一个作弊。理论数学家已经研究多方计算了几十年。
2022年04月02日
和任何行业一样,医疗保健行业必须应对具有挑战性和紧张气氛的安全局面。医疗服务组织是在网络攻击和勒索软件尝试的持续威胁下运作的(HDO)常态。每年,他们都会报告越来越多的违规行为——这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。疫情带来的“新常态”工作模式进一步扩大了攻击面,使网络犯罪分子更容易通过脆弱的端点入侵医疗系统。显然,对于“病人的生命至高无上”对于医疗服务组织来说,安全是最重要的。这意味着