123,123,123

頭條

GSMA：6G網(wǎng)絡(luò)所需中頻段頻譜是當(dāng)前三倍

GSMA：6G網(wǎng)絡(luò)所需中頻段頻譜是當(dāng)前三倍

日前，代表全球移動(dòng)生態(tài)系統(tǒng)的GSMA發(fā)布了題為《2040年愿景：面向未來移動(dòng)連接的頻譜》（Vision 2040: Spectrum for the Future of Mobile Connectivity）的研究報(bào)告。這是一份針對(duì)即將到來的“6G”時(shí)代頻譜需求的全球綜合評(píng)估報(bào)告。報(bào)告得出結(jié)論：為滿足數(shù)據(jù)、AI賦能型服務(wù)及先進(jìn)數(shù)字應(yīng)用的激增需求，新一代6G網(wǎng)絡(luò)所需中頻段頻譜可能達(dá)到當(dāng)前常規(guī)可用量的三倍。到2035年至2040年，各國平均需2-3GHz中頻段頻譜，以滿足高需求城市地區(qū)的移動(dòng)網(wǎng)絡(luò)容量需求，其中高需求國家則需2.5-4GHz。

對(duì)尼日利亞黑客組織——SilverTerrier的分析（上）

企業(yè)電子郵件攻擊（BEC）仍然是企業(yè)面臨的最常見和攻擊最大的攻擊類型，在FBI 互聯(lián)網(wǎng)犯罪投訴中心（IC3） 2020年度報(bào)告中，BEC連續(xù)第五年位居榜首。五年多來，全球由SilverTerrier攻擊造成的損失從 2016 年的 3.6 億美元激增至 2020 年的驚人的 18 億美元。從長(zhǎng)遠(yuǎn)來看，與 BEC 計(jì)劃相關(guān)的年度損失現(xiàn)在超過了 24 個(gè)國家的國內(nèi)生產(chǎn)總值（GDP）。據(jù)估計(jì)，2018-2020年這三年期間，全球損失總計(jì)超過49.3億美元。更令人擔(dān)憂的是，這種攻擊沒有放緩的跡象，因?yàn)槿ツ険p失增加了 29%，平均每位受害者為96372美元。

發(fā)表于：10/20/2021

蘋果發(fā)布緊急iOS更新修補(bǔ)新的0 day漏洞

蘋果公司在周一匆忙發(fā)布了iOS 15.0.2和iPadOS 15.0.2的安全更新，修復(fù)了一個(gè)正在被大量利用的遠(yuǎn)程代碼執(zhí)行（RCE）0 day漏洞。

發(fā)表于：10/20/2021

FIN7利用Windows 11的發(fā)布進(jìn)行攻擊

FIN7這個(gè)金融網(wǎng)絡(luò)犯罪團(tuán)伙又回來了，他們利用以新版本的Windows為主題的Word文檔進(jìn)行攻擊，其中還附加了惡意的javascript腳本。

發(fā)表于：10/20/2021

勒索軟件對(duì)教育部門的影響

2021年發(fā)生了幾起影響我們?nèi)粘Ｉ畹闹卮罄账鬈浖录?月初，美國最大的精煉石油管道公司Colonial Pipeline感染了DarkSide勒索軟件。此次感染迫使該公司在進(jìn)行評(píng)估時(shí)關(guān)閉他們的管道作為預(yù)防措施，導(dǎo)致東海岸加油站排起長(zhǎng)隊(duì)。同月晚些時(shí)候，REvil勒索軟件攻擊了全球最大的肉類加工商JBS，并擾亂了該公司的肉類生產(chǎn)。7月，REvil再次來襲，影響了托管服務(wù)提供商Kaseya的客戶。攻擊者利用身份驗(yàn)證繞過漏洞在Kaseya VSA（虛擬系統(tǒng)管理員）軟件中，通過軟件管理的主機(jī)向下游客戶傳播惡意負(fù)載。

發(fā)表于：10/20/2021

CryptoRom詐騙利用Apple Enterprise功能賺了140萬美元

金字塔式加密貨幣詐騙者正在利用Apple的企業(yè)開發(fā)人員計(jì)劃，將虛假交易應(yīng)用程序安裝到他們標(biāo)記的iPhone上。到目前為止，一切都很順利：截至目前，他們已經(jīng)獲得了至少140萬美元的非法所得。

發(fā)表于：10/20/2021

價(jià)值52億美元的比特幣交易與勒索軟件有關(guān)

美國將價(jià)值52億美元的比特幣交易與勒索軟件相關(guān)聯(lián)。

發(fā)表于：10/20/2021

針對(duì)VoIP提供商的大規(guī)模DDoS攻擊和模擬DDoS測(cè)試

在撰寫本文時(shí)，一家名為 VoIP.ms 的主要 VoIP 提供商已經(jīng)受到分布式拒絕服務(wù) （DDoS）攻擊一周多了。結(jié)果，他們無法為他們的客戶服務(wù)，客戶反饋說他們無法連接到 VoIP.ms 的 SIP 服務(wù)器以及其他資源。與此同時(shí)，有人聲稱自己是 REvil 勒索軟件組織的一員，要求支付贖金來恢復(fù)業(yè)務(wù)。

發(fā)表于：10/20/2021

攻擊者冒充DoT進(jìn)行了為期兩天的釣魚詐騙攻擊

威脅者在為期兩天的網(wǎng)絡(luò)釣魚攻擊活動(dòng)中冒充美國交通部（USDOT），他們通過使用多種策略，為了使攻擊活動(dòng)看起來更合法，他們還創(chuàng)建了虛假的聯(lián)邦網(wǎng)站的域名，來逃避安全檢測(cè)。

發(fā)表于：10/20/2021

對(duì)尼日利亞黑客組織——SilverTerrier的分析（下）

從 2014 年到現(xiàn)在，研究人員已經(jīng)確定了 170700 多個(gè)直接由尼日利亞 BEC 攻擊者發(fā)起的惡意軟件樣本，該數(shù)據(jù)集是整個(gè)網(wǎng)絡(luò)安全行業(yè)中最全面的 BEC 攻擊指標(biāo) （IoC）集合。這些樣本在針對(duì)超過 226 萬次網(wǎng)絡(luò)釣魚攻擊中被觀察到。

發(fā)表于：10/20/2021

攻擊者使用Telegram Bot竊取PayPal賬戶資金

新的研究發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子正在使用Telegram機(jī)器人竊取一次性密碼token（OTP）并通過銀行和在線支付系統(tǒng)（包括PayPal、Apple Pay和Google Pay）欺詐群眾。

發(fā)表于：10/20/2021