行业新闻与博客
网络窃取者使用网络钓鱼策略来窃取数据
安全研究人员发现了一种新的数字掠夺攻击,该攻击利用网络钓鱼技术从伪造的支付页面中窃取卡数据。
电子商务站点通常使用由第三方支付服务提供商(PSP)托管的安全支付页面。
但是,据 Malwarebytes 称,攻击者已使用此系统插入了作为伪造的 Google Analytics(分析)库 ...
使浏览器加密 “烦人” 以提高意识
当我们修复过去犯下的错误时,让加密变得“无聊”,而不是用户需要寻找的东西。
在伦敦的 SANS 网络威胁会议上,安全研究员 Scott Helme 回顾了 SSL,PCT 和 TLS 标准的历史,包括将创建加密标准的秘诀传递给 IETF,以及将 SSLv3.1 重命名为 ...
Twitter 的新 2FA 政策解决了 SIM 掉期风险
Twitter 终于纠正了两因素身份验证(2FA)的安全漏洞,该漏洞可能允许 SIM 交换攻击者解锁用户的帐户。
到目前为止,该公司已强制所有希望在其帐户上使用强身份验证的用户必须首先启用基于 SMS 的 2FA。即使他们随后选择通过一次性密码(OTP)应用程序或其他方法进行身份验证,也无法关 ...
超过十亿消费者面临数据泄漏
据安全研究人员称,由两家数据浓缩公司收集的超过十亿个人的个人信息已经在网上公开。
数据丰富或聚合提供程序有效地出售了从多个第三方来源合并的大型数据存储的访问权限,主要是为了公司获得对当前和潜在客户的更深入的了解。
但是,尽管聚合公司自己努力保护自己的数据存储安全,但这种做法仍不可避免地存 ...
网络犯罪分子创新网络安全社区
杰米·巴特利特(Jamie Bartlett)在本周在纽约举行的 Infosecurity ISACA 北美博览会和会议上作了闭幕主题演讲:“隐私,黑暗的网络与民主:揭示数字黑社会” 。
英国作家兼记者巴特利特(Bartlett)专门研究与数字技术的社会和 ...
法国医院被勒索软件攻击到瘫痪
据当地报道,在周末发生重大勒索软件攻击后,法国北部一家大型医院的患者护理遭受了重创。
鲁昂大学医院中心(CHU)上周五受到该恶意软件的攻击,并在整个周末受到严重破坏,国家调查人员召集了该医院。
该医院的通讯主管拥有 1300 多个床位和 8000 名员工,他告诉法新社,此事件迫使工作人员 ...
微软否认 Bluekeep 勒索软件谣言
微软已经采取了非同寻常的措施,发表声明否认它声称对近期勒索软件活动的误导性报道。
谣传本月初,西班牙的许多组织已被 DoppelPaymer 勒索软件感染,一些谣言声称与微软的 Teams 平台和臭名昭著的 Bluekeep 漏洞有关。
但是,微软安全响应中心(MSRC)的高级安全计划经 ...
截至 2019年,爱尔兰共面临 43,000 起攻击事件
BH Consulting 首席执行官兼爱尔兰报告和信息安全服务(IRISS)负责人 Brian Honan 在都柏林举行的第 11 届 Irisscon 会议上宣布,对于企业来说,同样的问题仍然是一个问题。
Honan 着重关注 IRISS 和来自全球其他计算机紧急情况准备小组(CERT)收 ...
违反行为击中了 200 万游戏玩家和加密货币钱包用户
游戏公司和加密货币专家的两百万用户已成为最新的“网民”,他们的个人数据遭到攻击者的破坏。
据漏洞通知网站 HaveIBeenPwned 称,这笔交易包括来自加密货币钱包服务 GateHub 用户的 140 万个帐户,这些帐户已发布到一个流行的黑客论坛上。
该公司此 ...
勒索软件转变为使用会员分销商,并通过 RDP 感染
迈克菲首席科学家 Raj Samani 在都柏林的 Irisscon 上说,勒索软件已经从恶意软件的作者和受害人之间的一种“关系”演变为使用更多的会员分发该恶意软件。
Samani 引用了 2017年WannaCry 勒索软件的流行情况,这进一步证明了“网络 ...
需要帮助吗?联系我们的支持团队 在线客服