新闻资讯
17家大公司的110万个账户被破坏
根据纽约州的一项调查显示,在针对17家不同公司的一系列凭证篡改攻击中,已经有超过110万个在线账户遭到了破坏。凭证填充攻击,如去年对Spotify的攻击,攻击者使用自动脚本对在线账户进行了大量的用户名和密码组合的尝试,并试图接管它们。一旦进入到账户内,网络犯罪分子就可以利用被攻击的账户达到各
IRISA 开发新型恶意软件检测系统 通过树莓派探测特定电磁波
计算机科学与随机系统研究所(IRISA)的一支研究团队,刚刚介绍了其新开发的一套恶意软件检测系统,特点是利用树莓派来扫描设备中的特定电磁波。团队成员中宝库了 Annelie Heuser、Matthieu Mastio、Duy-Phuc Pham 和 Damien Marion,且由于这套装置专注于电磁(EM)信号,因而无需在目标设备上安装任
受黑客攻击的部分BitMart客户仍未拿到补偿
在遭受到黑客攻击后,BitMart 曾对外宣布使用自己的资金来支付这一事件并赔偿受影响的用户。然而,仍有一些用户尚未看到他们的资金返回。区块链安全公司 PeckShield 的数据显示,本次攻击中 SafeMoon 受到的冲击最大。正如 CNBC 所指出的,SafeMoon 的持有者正在 Twitter 上进行反击,并在网站上充斥着
分析在供应链安全中的作用不断演变
分析技术如今已经成为企业管理业务的基础,分析带来的一些好处实际上是相互叠加的。越来越多的企业正在使用分析来增强其安全性。他们还使用数据分析工具来帮助简化物流流程,并确保供应链更有效地运作。这些企业意识到,分析对于帮助提高供应链系统的安全性是无价的。到2026年,全球安全分析市场规模将
研究人员在十几个广泛使用的URL解析器库中发现了错误
对16个不同的统一资源定位器(URL)解析库的研究发现了不一致和混乱,这些不一致和混乱可以被利用来绕过验证,并为各种攻击媒介打开大门。在网络安全公司Claroty和Synk联合进行的深入分析中,在用C,JavaScript,PHP,Python和Ruby语言编写并被多个Web应用程序使用的许多第三方库中发现了八个安全漏洞
软件供应商Finalsite遭勒索软件攻击 全美4500所学校受影响
“我们大多数学校的网站今天早上都重新上线了。”该公司发言人摩根·德拉克表示,“目前,我们没有任何证据表明数据已被泄露。”该公司表示,其4日在其部分计算机系统上发现了勒索软件。“(我们)在看到问题后决定关闭我们的网络,并在干净的环境中重建了一切。”德拉克说,“我们拥有所有客户的数据。
新的 ZLoader 恶意软件活动在 111 个国家地区打击了 2000 多名受害者
Zloader 是一种至少从 2016 年开始活跃的银行恶意软件,它借用了臭名昭著的 Zeus 2.0.8.9 银行木马的一些功能,并被用来传播类似 Zeus 的银行木马(即 Zeus OpenSSL)。攻击链利用合法的远程管理软件 (RMM) 来获得对目标系统的初始访问权限。感染链始于 在受害者机器上安装 Atera 软件。Atera 是一
2021 年加密货币相关犯罪创新高 规模达惊人 140 亿美元
时间已正式迈入 2022 年,分析公司 Chainalysis 表示在过去一年中与加密货币有关的犯罪达到了历史最高水平,非法地址获得了惊人的 140 亿美元。收到的绝大部分资金是通过诈骗、盗窃和暗网市场获得的,而另一个不断增长的被盗资金来源则是赎金。非法资金从 2020 年的 78 亿美元增长到 2021 年的 140 亿
美医疗系统 Broward Health 披露数据泄露事件 影响超 130 万人
美国Broward Health公共卫生系统近日披露了一起大规模数据泄露事件,影响到1357879人。Broward Health是一个位于佛罗里达州的医疗系统,有三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。该医疗系统在2021年10月15日披露了一起网络攻击事件,当时一名入侵者未经授权访问了医院的网络和
现代安全运营中心(SOC)团队必备的五种技能
想要成功应对未来大规模检测与响应的需求,现代安全运营中心(SOC)团队需要掌握五种必备技能,比如基本编程技能和威胁捕捉技能。安全情况瞬息万变,确保团队拥有保护公司基础设施和敏感数据所需的技能变得前所未有的重要。但总的来说,企业往往低估了网络安全的重要性。安全运营中心(SOC)团队通常人手不
