99久re热视频这里只有精品18,四虎黄色影院亚洲男插女,天天翘天天射男人影院

基于SolarWinds 開(kāi)發(fā)的 DarkHalo：Tomiris 連接

2020 年 12 月，SolarWinds 攻擊席卷全球。雖然供應(yīng)鏈攻擊已經(jīng)成為許多 APT 攻擊者利用的有記錄的攻擊媒介，但由于攻擊者的極端謹(jǐn)慎和受害者的高價(jià)值性，這一特定活動(dòng)脫穎而出。據(jù)信，當(dāng) FireEye 發(fā)現(xiàn)該活動(dòng)的第一個(gè)攻擊樣本時(shí)，攻擊者（DarkHalo又名Nobelium）已經(jīng)為使用它一年多了。迄今為止收集到的證據(jù)表明，DarkHalo 在 OrionIT 的網(wǎng)絡(luò)中花了六個(gè)月的時(shí)間來(lái)完善他們的攻擊，并確保他們對(duì)供應(yīng)鏈鏈的篡改不會(huì)造成任何不利影響，從而降低被發(fā)現(xiàn)的概率。

發(fā)表于：10/20/2021

Coinbase雙因子認(rèn)證漏洞致超6000用戶(hù)加密貨幣被盜

Coinbase雙因子認(rèn)證系統(tǒng)存在漏洞致超6000用戶(hù)加密貨幣被盜。

發(fā)表于：10/20/2021

SOVA——令人擔(dān)憂(yōu)的 Android 特洛伊木馬

研究人員表示，一種名為SOVA（俄語(yǔ)為“貓頭鷹”）的新型Android銀行木馬正在積極開(kāi)發(fā)中，即使在起步階段，它也表現(xiàn)的野心勃勃。該惡意軟件希望將分布式拒絕服務(wù)（DDoS）、中間人（MiTM）和RANSOMSORT功能整合到其武器庫(kù)中——在現(xiàn)有的銀行覆蓋、通知操作和鍵盤(pán)記錄服務(wù)之上。

發(fā)表于：10/20/2021

對(duì)尼日利亞黑客組織——SilverTerrier的分析（上）

企業(yè)電子郵件攻擊（BEC）仍然是企業(yè)面臨的最常見(jiàn)和攻擊最大的攻擊類(lèi)型，在FBI 互聯(lián)網(wǎng)犯罪投訴中心（IC3） 2020年度報(bào)告中，BEC連續(xù)第五年位居榜首。五年多來(lái)，全球由SilverTerrier攻擊造成的損失從 2016 年的 3.6 億美元激增至 2020 年的驚人的 18 億美元。從長(zhǎng)遠(yuǎn)來(lái)看，與 BEC 計(jì)劃相關(guān)的年度損失現(xiàn)在超過(guò)了 24 個(gè)國(guó)家的國(guó)內(nèi)生產(chǎn)總值（GDP）。據(jù)估計(jì)，2018-2020年這三年期間，全球損失總計(jì)超過(guò)49.3億美元。更令人擔(dān)憂(yōu)的是，這種攻擊沒(méi)有放緩的跡象，因?yàn)槿ツ険p失增加了 29%，平均每位受害者為96372美元。

發(fā)表于：10/20/2021

蘋(píng)果發(fā)布緊急iOS更新修補(bǔ)新的0 day漏洞

蘋(píng)果公司在周一匆忙發(fā)布了iOS 15.0.2和iPadOS 15.0.2的安全更新，修復(fù)了一個(gè)正在被大量利用的遠(yuǎn)程代碼執(zhí)行（RCE）0 day漏洞。

發(fā)表于：10/20/2021

FIN7利用Windows 11的發(fā)布進(jìn)行攻擊

FIN7這個(gè)金融網(wǎng)絡(luò)犯罪團(tuán)伙又回來(lái)了，他們利用以新版本的Windows為主題的Word文檔進(jìn)行攻擊，其中還附加了惡意的javascript腳本。

發(fā)表于：10/20/2021

勒索軟件對(duì)教育部門(mén)的影響

2021年發(fā)生了幾起影響我們?nèi)粘Ｉ畹闹卮罄账鬈浖录?月初，美國(guó)最大的精煉石油管道公司Colonial Pipeline感染了DarkSide勒索軟件。此次感染迫使該公司在進(jìn)行評(píng)估時(shí)關(guān)閉他們的管道作為預(yù)防措施，導(dǎo)致東海岸加油站排起長(zhǎng)隊(duì)。同月晚些時(shí)候，REvil勒索軟件攻擊了全球最大的肉類(lèi)加工商JBS，并擾亂了該公司的肉類(lèi)生產(chǎn)。7月，REvil再次來(lái)襲，影響了托管服務(wù)提供商Kaseya的客戶(hù)。攻擊者利用身份驗(yàn)證繞過(guò)漏洞在Kaseya VSA（虛擬系統(tǒng)管理員）軟件中，通過(guò)軟件管理的主機(jī)向下游客戶(hù)傳播惡意負(fù)載。

發(fā)表于：10/20/2021

CryptoRom詐騙利用Apple Enterprise功能賺了140萬(wàn)美元

金字塔式加密貨幣詐騙者正在利用Apple的企業(yè)開(kāi)發(fā)人員計(jì)劃，將虛假交易應(yīng)用程序安裝到他們標(biāo)記的iPhone上。到目前為止，一切都很順利：截至目前，他們已經(jīng)獲得了至少140萬(wàn)美元的非法所得。

發(fā)表于：10/20/2021

價(jià)值52億美元的比特幣交易與勒索軟件有關(guān)

美國(guó)將價(jià)值52億美元的比特幣交易與勒索軟件相關(guān)聯(lián)。

發(fā)表于：10/20/2021

針對(duì)VoIP提供商的大規(guī)模DDoS攻擊和模擬DDoS測(cè)試

在撰寫(xiě)本文時(shí)，一家名為 VoIP.ms 的主要 VoIP 提供商已經(jīng)受到分布式拒絕服務(wù) （DDoS）攻擊一周多了。結(jié)果，他們無(wú)法為他們的客戶(hù)服務(wù)，客戶(hù)反饋說(shuō)他們無(wú)法連接到 VoIP.ms 的 SIP 服務(wù)器以及其他資源。與此同時(shí)，有人聲稱(chēng)自己是 REvil 勒索軟件組織的一員，要求支付贖金來(lái)恢復(fù)業(yè)務(wù)。

發(fā)表于：10/20/2021

攻擊者冒充DoT進(jìn)行了為期兩天的釣魚(yú)詐騙攻擊

威脅者在為期兩天的網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)中冒充美國(guó)交通部（USDOT），他們通過(guò)使用多種策略，為了使攻擊活動(dòng)看起來(lái)更合法，他們還創(chuàng)建了虛假的聯(lián)邦網(wǎng)站的域名，來(lái)逃避安全檢測(cè)。

發(fā)表于：10/20/2021

對(duì)尼日利亞黑客組織——SilverTerrier的分析（下）

從 2014 年到現(xiàn)在，研究人員已經(jīng)確定了 170700 多個(gè)直接由尼日利亞 BEC 攻擊者發(fā)起的惡意軟件樣本，該數(shù)據(jù)集是整個(gè)網(wǎng)絡(luò)安全行業(yè)中最全面的 BEC 攻擊指標(biāo) （IoC）集合。這些樣本在針對(duì)超過(guò) 226 萬(wàn)次網(wǎng)絡(luò)釣魚(yú)攻擊中被觀(guān)察到。

發(fā)表于：10/20/2021

攻擊者使用Telegram Bot竊取PayPal賬戶(hù)資金

新的研究發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子正在使用Telegram機(jī)器人竊取一次性密碼token（OTP）并通過(guò)銀行和在線(xiàn)支付系統(tǒng)（包括PayPal、Apple Pay和Google Pay）欺詐群眾。

發(fā)表于：10/20/2021

院士鄔江興：智能汽車(chē)網(wǎng)絡(luò)安全亟待打破體制

今年以來(lái)，智能網(wǎng)聯(lián)汽車(chē)呈現(xiàn)爆發(fā)狀態(tài)。在汽車(chē)產(chǎn)業(yè)網(wǎng)絡(luò)化、智能化升級(jí)的進(jìn)程中，網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。根據(jù)一些機(jī)構(gòu)的統(tǒng)計(jì)，自2016年到2020年，汽車(chē)網(wǎng)絡(luò)安全事件的年安全事故總數(shù)提升了605%，智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域面臨的安全形勢(shì)值得高度關(guān)注，可以說(shuō)網(wǎng)絡(luò)安全已經(jīng)成為智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展的“天花板”，其潛力的進(jìn)一步釋放在很大程度上被安全問(wèn)題“卡了脖子”。

發(fā)表于：10/20/2021

我國(guó)數(shù)據(jù)安全治理研究

筑牢數(shù)據(jù)安全治理防線(xiàn)對(duì)于保護(hù)我國(guó)信息主權(quán)和公民隱私具有重要的現(xiàn)實(shí)意義，因此數(shù)據(jù)安全治理的相關(guān)議題逐漸成為當(dāng)下多學(xué)科的研究熱點(diǎn)?；贑iteSpace軟件，以CNKI數(shù)據(jù)庫(kù)2015—2020年間收錄的國(guó)內(nèi)有關(guān)數(shù)據(jù)安全治理的期刊論文為數(shù)據(jù)來(lái)源，從年代分布、作者、研究機(jī)構(gòu)、期刊、高被引文獻(xiàn)等多個(gè)方面展開(kāi)可視化分析，由此揭示數(shù)據(jù)安全治理的熱點(diǎn)主題及演進(jìn)趨勢(shì)。

發(fā)表于：10/20/2021