2022年04月03日
Facebook 为应对大规模数据盗窃,正在采取法律行动。The Record 报道,FaceBook 起诉乌克兰黑客 Alexander Solonchenko,称其涉嫌抓取超过 1.78 亿用户数据。据报道,Solonchenko 使用模仿 Android 设备的自动化工具用于 Messenger 联系人导入功能。Facebook 提供数百万个电话号码,并在网站返回带有电话号码的账户信息时收集数据。Solonchenko 在 2018年 1月至 2019年 9 月进行数据捕获,并于20
2022年04月03日
2021年是网络犯罪分子成功的标志性年份。他们利用新冠肺炎疫情、远程工作激增、网络攻击新技术、安全漏洞进行网络攻击,获得更多利益。网络犯罪数据的这一历史增长导致了工资保护计划(PPP)从贷款金融欺诈到网络钓鱼计划和机器人流量激增。此外,勒索软件和软件供应链攻击的数量也在增加。许多研究机构发布的网络安全统计数据显示了网络威胁的规模和复杂性在过去一年中是如何增加的。虽然这里引用的大部分研究报告都是在过去一年发布的,但并不一定反映当前的风险状态。这些调查数据显示了未来网络安全的可能持续趋势。主要的网络
2022年04月02日
美国联邦贸易委员会 (FTC) 研究发现,美国六家互联网服务提供商 (ISP) 无缘由收集和共享客户的个人数据信息,并隐瞒消费者滥用其大量敏感数据。
FTC研究中提到六家运营商分别是 AT&T Mobility、Cellco Partnership(又名 Verizon Wireless)、Charter Communications Operating、Comcast(又名 Xfinity)、T-Mobile US 和 Google Fiber,包括与这些公司相关联的三个广告实
2022年04月02日
Grief 勒索软件团伙声称已经了美国全国步枪协会 (NRA)计算机系统被添加到泄漏网站中“被攻击组织名单”中间。从该团伙公布的攻击证据文件中,不确定是否NRA入侵计算机系统中的哪个分支?Grief 勒索软件团伙的攻击模式很容易让研究人员将其与Evil Corp相联系。Evil Corp又名 Dridex gang Indrik Spider、 Dridex gang 和 TA505,自2007年以来,该组织一直活跃在网络犯罪活动中。一开始,该组织通过传播自己的发展D
2022年04月02日
只需25美元即可使用Snake自2020年11月出道以来,勒索软件在 50 个应用程序上大肆攻击。Snake勒索软件一直被用于企业网络攻击。如今,它已成为网络犯罪分子最常用的勒索软件之一,与最受欢迎的勒索软件家族一起威胁着全球企业的安全。据悉,Snake勒索软件是一种新型的勒索软件,通常在加密文件后添加“EKANS ”文件标记。更可怕的是,它就像FormBook和Agent Tesla就像勒索软件一样,可以支持用户付费使用(勒索即服务)。Snake正在泛滥近日,网络犯罪
2022年04月02日
最近,头部勒索软件的生活越来越糟。一些业内人士甚至认为,高调的头部勒索软件组织正在进入“至暗时刻”。据security affairs臭名昭著的消息REvil勒索软件离线两周,勒索组织Groove在发布文件加大对美国的打击力度后,另一另一款著名的勒索软件BlackMatter也因执法部门的压制被迫关闭。BlackMatter勒索团伙在其运营的勒索软件即服务门户网站上发布了这一消息,恶意软件样本网站vx-underground截图和英文文字版已经发布。“由于一
2022年04月02日
云配置错误导致的数据泄露越来越成为头条新闻。随着云创新步伐的加快,安全开发事件反复发生。根据云基础设施制造商VMware根据与云安全联盟的联合调查,2020年17% 企业组织报告了配置错误造成的云安全漏洞。研究强调,缺乏云安全知识、团队协调、风险可见性和速度是阻碍企业安全团队实施云安全配置的四大挑战。1.缺乏云安全知识当被问及为什么导致漏洞的云配置错误无法解决时,59%的受访者表示,乏云知识是云安全面临的挑战。目前,在大多数企业组织中,整个组织安全培训的负担已经减轻IT团队有时会看到数百名开发
2022年04月02日
11月4日,Sky News 网站披露,英国工党数据代理商遭受网络攻击,党员及支持者的个人信息存在泄露风险。工党数据泄露,各方努力解决101月29日,英国工党得知第三方数据代理受到网络攻击后,立即回应,与网络安全专家重新审查内部数据系统,未发现其数据系统存在安全风险。随后,工党发表声明称,经调查,网络攻击主要针对处理工党数据的第三方代理人。攻击者窃取了大量党员和支持者的个人信息,导致代理系统无法访问。工党已向党员和支持者发送电子邮件,提醒他们注意可疑的电子邮件、电话和短信。此外,攻击事件已向国家
2022年04月02日
美国国防承包商 Electronic Warfare Associates (EWA) 遭到网络攻击,该公司披露了威胁行为者入侵他们的电子邮件系统后发生的数据泄露事件,其中包含了含有敏感信息的文件。详情电子站协会向美国政府提供电子设备,包括国防部 (DOD)、 国土安全部(DHS) 和司法部 (DOJ)。电子站协会根据发送给蒙大拿州总检察长办公室的数据事件通知(EWA)意识到最近的在线钓鱼事件对电子邮件账户的影响有限,并试图稀释安全漏洞的影响。该公司的专家认为,攻击者试图进行电汇欺诈。&ldq
2022年04月02日
11据美国国防承包商 Electronic Warfare Associates (EWA) 披露的信息显示,EWA该公司的电子邮件系统遭到犯罪分子的网络攻击,包含个人敏感信息的文件已经泄露,但无法确认政府机密文件是否泄露。信息显示,Electronic Warfare Associates (EWA) 是美国通信、访问控制、模拟、培训、管理、测试和监控系统(雷达)高科技国防硬件和软件解决方案的供应商。该公司的主要客户包括美国国防部(陆军、海军、空军、DARPA、OSD)、司法部和国土安全部