一本大道在线无码一区,怡红影院,日本阿v网站在线观看中文

信息安全最新文章

iPhone Apple Pay被爆繞過漏洞

研究人員發(fā)現(xiàn)一種利用未解鎖的iPhone使用Apple Pay+visa卡來(lái)發(fā)起無(wú)接觸欺詐交易的方法。

發(fā)表于：10/20/2021

惡意Firefox插件“Safepal Wallet”竊取了加密貨幣

Safepal是一種加密貨幣錢包應(yīng)用程序，能夠安全地持有超過10,000種資產(chǎn)，包括比特幣、以太坊和萊特幣。

發(fā)表于：10/20/2021

主要的初始攻擊媒介：密碼、漏洞、騙術(shù)

安全公司卡巴斯基在最新發(fā)布的事件響應(yīng)報(bào)告中表示，攻擊者入侵企業(yè)和政府網(wǎng)絡(luò)的三大策略包括暴力破解密碼、利用未修補(bǔ)的漏洞以及通過惡意電子郵件進(jìn)行社會(huì)工程。

發(fā)表于：10/20/2021

蘋果AirTag爆出0day漏洞

蘋果公司AirTag的 “丟失模式 ”中存在一個(gè)未修補(bǔ)的存儲(chǔ)跨站腳本（XSS）漏洞，該漏洞可能會(huì)使用戶受到大量的網(wǎng)絡(luò)的攻擊，包括憑證竊取、點(diǎn)擊劫持、惡意軟件交付、令牌盜竊等操作。

發(fā)表于：10/20/2021

38億Clubhouse和Facebook用戶泄露

38億Clubhouse和Facebook用戶數(shù)據(jù)泄露被出售。

發(fā)表于：10/20/2021

310萬(wàn)名Neiman Marcus顧客的信息被泄露

總部位于達(dá)拉斯的Neiman Marcus集團(tuán)一直是作為高富帥們的首選奢侈品牌商而聞名全球。但是，他們之前以優(yōu)質(zhì)的質(zhì)量而享有的的聲譽(yù)受到了很大的打擊，因?yàn)橛邢⒎Q該公司的網(wǎng)絡(luò)早在2020年5月就被攻擊者攻破了。

發(fā)表于：10/20/2021

NFT收藏家被欺詐購(gòu)買假冒的Banksy作品

一名攻擊者侵入了著名街頭藝術(shù)家 Banksy 的網(wǎng)站，舉辦了一場(chǎng)欺詐性的 NFT 拍賣，但隨后將錢退還了。

發(fā)表于：10/20/2021

The Telegraph 10TB數(shù)據(jù)庫(kù)泄露

The Telegraph 10TB訂閱用戶數(shù)據(jù)庫(kù)泄露，The Telegraph回應(yīng)稱只有600用戶受到影響。

發(fā)表于：10/20/2021

基于SolarWinds 開發(fā)的 DarkHalo：Tomiris 連接

2020 年 12 月，SolarWinds 攻擊席卷全球。雖然供應(yīng)鏈攻擊已經(jīng)成為許多 APT 攻擊者利用的有記錄的攻擊媒介，但由于攻擊者的極端謹(jǐn)慎和受害者的高價(jià)值性，這一特定活動(dòng)脫穎而出。據(jù)信，當(dāng) FireEye 發(fā)現(xiàn)該活動(dòng)的第一個(gè)攻擊樣本時(shí)，攻擊者（DarkHalo又名Nobelium）已經(jīng)為使用它一年多了。迄今為止收集到的證據(jù)表明，DarkHalo 在 OrionIT 的網(wǎng)絡(luò)中花了六個(gè)月的時(shí)間來(lái)完善他們的攻擊，并確保他們對(duì)供應(yīng)鏈鏈的篡改不會(huì)造成任何不利影響，從而降低被發(fā)現(xiàn)的概率。

發(fā)表于：10/20/2021

Coinbase雙因子認(rèn)證漏洞致超6000用戶加密貨幣被盜

Coinbase雙因子認(rèn)證系統(tǒng)存在漏洞致超6000用戶加密貨幣被盜。

發(fā)表于：10/20/2021

SOVA——令人擔(dān)憂的 Android 特洛伊木馬

研究人員表示，一種名為SOVA（俄語(yǔ)為“貓頭鷹”）的新型Android銀行木馬正在積極開發(fā)中，即使在起步階段，它也表現(xiàn)的野心勃勃。該惡意軟件希望將分布式拒絕服務(wù)（DDoS）、中間人（MiTM）和RANSOMSORT功能整合到其武器庫(kù)中——在現(xiàn)有的銀行覆蓋、通知操作和鍵盤記錄服務(wù)之上。

發(fā)表于：10/20/2021

對(duì)尼日利亞黑客組織——SilverTerrier的分析（上）

企業(yè)電子郵件攻擊（BEC）仍然是企業(yè)面臨的最常見和攻擊最大的攻擊類型，在FBI 互聯(lián)網(wǎng)犯罪投訴中心（IC3） 2020年度報(bào)告中，BEC連續(xù)第五年位居榜首。五年多來(lái)，全球由SilverTerrier攻擊造成的損失從 2016 年的 3.6 億美元激增至 2020 年的驚人的 18 億美元。從長(zhǎng)遠(yuǎn)來(lái)看，與 BEC 計(jì)劃相關(guān)的年度損失現(xiàn)在超過了 24 個(gè)國(guó)家的國(guó)內(nèi)生產(chǎn)總值（GDP）。據(jù)估計(jì)，2018-2020年這三年期間，全球損失總計(jì)超過49.3億美元。更令人擔(dān)憂的是，這種攻擊沒有放緩的跡象，因?yàn)槿ツ険p失增加了 29%，平均每位受害者為96372美元。

發(fā)表于：10/20/2021

蘋果發(fā)布緊急iOS更新修補(bǔ)新的0 day漏洞

蘋果公司在周一匆忙發(fā)布了iOS 15.0.2和iPadOS 15.0.2的安全更新，修復(fù)了一個(gè)正在被大量利用的遠(yuǎn)程代碼執(zhí)行（RCE）0 day漏洞。

發(fā)表于：10/20/2021

FIN7利用Windows 11的發(fā)布進(jìn)行攻擊

FIN7這個(gè)金融網(wǎng)絡(luò)犯罪團(tuán)伙又回來(lái)了，他們利用以新版本的Windows為主題的Word文檔進(jìn)行攻擊，其中還附加了惡意的javascript腳本。

發(fā)表于：10/20/2021

勒索軟件對(duì)教育部門的影響

2021年發(fā)生了幾起影響我們?nèi)粘Ｉ畹闹卮罄账鬈浖录?月初，美國(guó)最大的精煉石油管道公司Colonial Pipeline感染了DarkSide勒索軟件。此次感染迫使該公司在進(jìn)行評(píng)估時(shí)關(guān)閉他們的管道作為預(yù)防措施，導(dǎo)致東海岸加油站排起長(zhǎng)隊(duì)。同月晚些時(shí)候，REvil勒索軟件攻擊了全球最大的肉類加工商JBS，并擾亂了該公司的肉類生產(chǎn)。7月，REvil再次來(lái)襲，影響了托管服務(wù)提供商Kaseya的客戶。攻擊者利用身份驗(yàn)證繞過漏洞在Kaseya VSA（虛擬系統(tǒng)管理員）軟件中，通過軟件管理的主機(jī)向下游客戶傳播惡意負(fù)載。

發(fā)表于：10/20/2021