福利视频一区二区三区,国产精品男人的天堂久久久,精品一级国产一区二区三区7

信息安全最新文章

基于SolarWinds 開發(fā)的 DarkHalo：Tomiris 連接

2020 年 12 月，SolarWinds 攻擊席卷全球。雖然供應鏈攻擊已經(jīng)成為許多 APT 攻擊者利用的有記錄的攻擊媒介，但由于攻擊者的極端謹慎和受害者的高價值性，這一特定活動脫穎而出。據(jù)信，當 FireEye 發(fā)現(xiàn)該活動的第一個攻擊樣本時，攻擊者（DarkHalo又名Nobelium）已經(jīng)為使用它一年多了。迄今為止收集到的證據(jù)表明，DarkHalo 在 OrionIT 的網(wǎng)絡中花了六個月的時間來完善他們的攻擊，并確保他們對供應鏈鏈的篡改不會造成任何不利影響，從而降低被發(fā)現(xiàn)的概率。

發(fā)表于：10/20/2021

Coinbase雙因子認證漏洞致超6000用戶加密貨幣被盜

Coinbase雙因子認證系統(tǒng)存在漏洞致超6000用戶加密貨幣被盜。

發(fā)表于：10/20/2021

SOVA——令人擔憂的 Android 特洛伊木馬

研究人員表示，一種名為SOVA（俄語為“貓頭鷹”）的新型Android銀行木馬正在積極開發(fā)中，即使在起步階段，它也表現(xiàn)的野心勃勃。該惡意軟件希望將分布式拒絕服務（DDoS）、中間人（MiTM）和RANSOMSORT功能整合到其武器庫中——在現(xiàn)有的銀行覆蓋、通知操作和鍵盤記錄服務之上。

發(fā)表于：10/20/2021

對尼日利亞黑客組織——SilverTerrier的分析（上）

企業(yè)電子郵件攻擊（BEC）仍然是企業(yè)面臨的最常見和攻擊最大的攻擊類型，在FBI 互聯(lián)網(wǎng)犯罪投訴中心（IC3） 2020年度報告中，BEC連續(xù)第五年位居榜首。五年多來，全球由SilverTerrier攻擊造成的損失從 2016 年的 3.6 億美元激增至 2020 年的驚人的 18 億美元。從長遠來看，與 BEC 計劃相關的年度損失現(xiàn)在超過了 24 個國家的國內生產(chǎn)總值（GDP）。據(jù)估計，2018-2020年這三年期間，全球損失總計超過49.3億美元。更令人擔憂的是，這種攻擊沒有放緩的跡象，因為去年損失增加了 29%，平均每位受害者為96372美元。

發(fā)表于：10/20/2021

蘋果發(fā)布緊急iOS更新修補新的0 day漏洞

蘋果公司在周一匆忙發(fā)布了iOS 15.0.2和iPadOS 15.0.2的安全更新，修復了一個正在被大量利用的遠程代碼執(zhí)行（RCE）0 day漏洞。

發(fā)表于：10/20/2021

FIN7利用Windows 11的發(fā)布進行攻擊

FIN7這個金融網(wǎng)絡犯罪團伙又回來了，他們利用以新版本的Windows為主題的Word文檔進行攻擊，其中還附加了惡意的javascript腳本。

發(fā)表于：10/20/2021

勒索軟件對教育部門的影響

2021年發(fā)生了幾起影響我們日常生活的重大勒索軟件事件。5月初，美國最大的精煉石油管道公司Colonial Pipeline感染了DarkSide勒索軟件。此次感染迫使該公司在進行評估時關閉他們的管道作為預防措施，導致東海岸加油站排起長隊。同月晚些時候，REvil勒索軟件攻擊了全球最大的肉類加工商JBS，并擾亂了該公司的肉類生產(chǎn)。7月，REvil再次來襲，影響了托管服務提供商Kaseya的客戶。攻擊者利用身份驗證繞過漏洞在Kaseya VSA（虛擬系統(tǒng)管理員）軟件中，通過軟件管理的主機向下游客戶傳播惡意負載。

發(fā)表于：10/20/2021

CryptoRom詐騙利用Apple Enterprise功能賺了140萬美元

金字塔式加密貨幣詐騙者正在利用Apple的企業(yè)開發(fā)人員計劃，將虛假交易應用程序安裝到他們標記的iPhone上。到目前為止，一切都很順利：截至目前，他們已經(jīng)獲得了至少140萬美元的非法所得。

發(fā)表于：10/20/2021

價值52億美元的比特幣交易與勒索軟件有關

美國將價值52億美元的比特幣交易與勒索軟件相關聯(lián)。

發(fā)表于：10/20/2021

針對VoIP提供商的大規(guī)模DDoS攻擊和模擬DDoS測試

在撰寫本文時，一家名為 VoIP.ms 的主要 VoIP 提供商已經(jīng)受到分布式拒絕服務（DDoS）攻擊一周多了。結果，他們無法為他們的客戶服務，客戶反饋說他們無法連接到 VoIP.ms 的 SIP 服務器以及其他資源。與此同時，有人聲稱自己是 REvil 勒索軟件組織的一員，要求支付贖金來恢復業(yè)務。

發(fā)表于：10/20/2021

攻擊者冒充DoT進行了為期兩天的釣魚詐騙攻擊

威脅者在為期兩天的網(wǎng)絡釣魚攻擊活動中冒充美國交通部（USDOT），他們通過使用多種策略，為了使攻擊活動看起來更合法，他們還創(chuàng)建了虛假的聯(lián)邦網(wǎng)站的域名，來逃避安全檢測。

發(fā)表于：10/20/2021

對尼日利亞黑客組織——SilverTerrier的分析（下）

從 2014 年到現(xiàn)在，研究人員已經(jīng)確定了 170700 多個直接由尼日利亞 BEC 攻擊者發(fā)起的惡意軟件樣本，該數(shù)據(jù)集是整個網(wǎng)絡安全行業(yè)中最全面的 BEC 攻擊指標（IoC）集合。這些樣本在針對超過 226 萬次網(wǎng)絡釣魚攻擊中被觀察到。

發(fā)表于：10/20/2021

攻擊者使用Telegram Bot竊取PayPal賬戶資金

新的研究發(fā)現(xiàn)，網(wǎng)絡犯罪分子正在使用Telegram機器人竊取一次性密碼token（OTP）并通過銀行和在線支付系統(tǒng)（包括PayPal、Apple Pay和Google Pay）欺詐群眾。

發(fā)表于：10/20/2021

院士鄔江興：智能汽車網(wǎng)絡安全亟待打破體制

今年以來，智能網(wǎng)聯(lián)汽車呈現(xiàn)爆發(fā)狀態(tài)。在汽車產(chǎn)業(yè)網(wǎng)絡化、智能化升級的進程中，網(wǎng)絡安全問題也隨之而來。根據(jù)一些機構的統(tǒng)計，自2016年到2020年，汽車網(wǎng)絡安全事件的年安全事故總數(shù)提升了605%，智能網(wǎng)聯(lián)汽車領域面臨的安全形勢值得高度關注，可以說網(wǎng)絡安全已經(jīng)成為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的“天花板”，其潛力的進一步釋放在很大程度上被安全問題“卡了脖子”。

發(fā)表于：10/20/2021

我國數(shù)據(jù)安全治理研究

筑牢數(shù)據(jù)安全治理防線對于保護我國信息主權和公民隱私具有重要的現(xiàn)實意義，因此數(shù)據(jù)安全治理的相關議題逐漸成為當下多學科的研究熱點?；贑iteSpace軟件，以CNKI數(shù)據(jù)庫2015—2020年間收錄的國內有關數(shù)據(jù)安全治理的期刊論文為數(shù)據(jù)來源，從年代分布、作者、研究機構、期刊、高被引文獻等多個方面展開可視化分析，由此揭示數(shù)據(jù)安全治理的熱點主題及演進趨勢。

發(fā)表于：10/20/2021