赞比亚央行遭到了勒索软件组织 Hive 的攻击,但它拒绝为此支付赎金 。【阅读原文】
众所周知,大多数人仍在使用简单的密码, 但公司首席执行官、高级管理人员和企业主是否认为“123456 ”这样的密码可以保证他们的账户安全?根据一份新的报告,他们中的许多人确实这样认为。【阅读原文】
据 Techspot 报道, 一个自称为“Obfuscated Dreams of Scheherazade”的黑客组织创建了一个机器人,在多个政府实体之间建立了一个电话会议,使每个实体认为是另一个实体打的电话, 其目的是为了浪费政府的时间并占用电话线。自动垃圾电话在俄罗斯的工作时间内不停地进行着。【阅读原文】
针对媒体报道“最低 6 元即可更改 IP 地址”现象,360 安全专家葛健表示,代理 IP 已成为黑产伪装身份的必备工具,对于普通用户来说,若通过代理 IP 修改 IP 归属地,可能会造成隐私泄露。【阅读原文】
Bleeping Computer 资讯网站披露,VMware 多个产品中出现关键身份验证绕过漏洞,漏洞允许攻击者获取管理员权限。【外刊-阅读原文】
西班牙警方已宣布逮捕 13 人,并对另外 7 人展开调查,因为他们参与了窃取网上银行凭证的网络钓鱼活动。【外刊-阅读原文】
西班牙数据保护局宣布对 Google 提起的诉讼作出裁决,认定 Google 在未经授权的情况下,向第三方转移个人数据并妨碍用户行使删除权,依据 GDP R第 6 条和第 17 条对其处以 1000 万欧元的罚款。【阅读原文】
美国众议院正式通过了《促进数字隐私技术法案》(Promoting Digital Privacy Technologies Act,HR847),现在将由美国参议院进行下一步审议。【阅读原文】
由于德州保险部门(TDI)的一个编程问题,德克萨斯近 200 万人的个人信息被暴露了近三年。【外刊-阅读原文】
根据 Group-IB 的数据,2021 年的平均赎金需求为 247000 美元,比上一年增加了 45%,大多数威胁参与者都试图通过双重勒索手段强制付款。【外刊-阅读原文】
根据 Imperva 的数据,恶意机器人在 2021 年占全球网络流量的近 28%,创历史新高,超过了上一年的 26%。【外刊-阅读原文】
药房零售商 Dis-Chem 遭受数据泄露事件,360 万客户的个人详细信息数据可能泄露。 【外刊-阅读原文】
CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。【阅读原文】
MITRE ATT&CK 是一个全球可访问的基于现实世界观察的对手战术和技术知识库。ATT&CK 知识库被用作在私营部门、政府以及网络安全产品和服务社区中开发特定威胁模型和方法的基础。【阅读原文】
php 不死马是通过内存马启动后删除文件本身之前,使代码在内存中执行死循环,使管理员无法删除内存马,达到权限维持的目的。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。