2022年04月01日
2021年已经结束了,COVID-19大流行持续蔓延,现在是时候调查一下今年每个月发布的内容中吸引了超过100万的访问者的帖子,同时对一些热门趋势进行简单的总结(通过查看在Threatpost网站上阅读量最多的帖子)。
2020年一整年的内容几乎都是围绕在家工作的安全、以COVID-19为主题的社会工程和游戏(所有这些都是由大流行第一年的社会变化推动的),但2021年的重点发生了明显的转变。数据不安全、代码存储库恶意软件、主要的0day漏洞和新的勒索软件策略占据了最常阅读的列表—&
2022年04月01日
漏洞利用链(也称之为漏洞链)是将好几个漏洞利用组成在一起以伤害总体目标的互联网攻击方法。与致力于单一通道点对比,互联网犯罪嫌疑人更喜欢应用他们来毁坏机器设备或系统软件,以取得很大的杀伤力或危害。Forrester投资分析师Steve
Turner表明,漏洞利用链攻击的总体目标是得到核心/根/系统软件等级的访问限制来毁坏系统软件以实行攻击主题活动。漏洞利用链容许攻击者根据应用一切正常系统服务中的漏洞,绕开诸多自我防御机制来迅速漏洞利用自身,进而融进机构的条件中。尽管漏洞利用链攻击通常必须耗费互联
2022年04月01日
勒索软件团伙好像始终不容易停止,2021年勒索软件攻击的数目与日俱增。但认真观察,会发觉这一产量数十亿美元的行业也是有间隙:自2021年2月至今,七名与REvil和GandGrab有关系的勒索软件附设机构嫌疑人已被抓,包含一名相传参加Kaseya攻击的嫌疑人;美司法部收走了REvil的600万美金;一个名叫RAMP的新社区论坛开设,暗示着了勒索软件团伙中间的矛盾。勒索软件营运商与附设机构间的矛盾日益加重,很有可能会危害勒索软件团伙在未来举办活动和启动攻击的方法。勒索软件即服务项目(RaaS)的产
2022年04月01日
微软公司和Akamai日前分别发布的汇报资料显示,妄图利用Log4Shell漏洞的互联网犯罪嫌疑人已经攻击SolarWinds和ZyXEL的机器设备,已经知道这种设施在其手机软件中采用了Log4j库。微软公司表明,它发觉危害分子结构已经乱用Log4Shell及其SolarWinds
Serv-U共享文件网络服务器中的零日漏洞。该漏洞识别码为CVE-2021-35247,微软公司称这也是Serv-U互联网登陆显示屏中的键入认证问题,攻击者已经钻这一零日漏洞的空档,应用非标标识符绕开登陆流程中的键
2022年04月01日
日前,软件商Ivanti的《勒索软件对焦年终报告》说明,勒索软件变成2021年提高最迅速的互联网攻击专用工具,这股趋势会维持到2022年;勒索软件漏洞在短短的一年内激增29%,通用性漏洞公布(CVE)从223个提升到了288个;勒索软件攻击策划人不断紧抓零日漏洞,实行供应链管理攻击,调整漏洞链,检索废弃商品中的漏洞,以提升勒索软件攻击成功概率,她们已经竭尽全力地使勒索软件武器化,与此同时应用漏洞链催毁成条供应链管理。勒索软件武器化日益不容乐观2022年有7个新的APT团伙应用勒索软件漏洞启动攻击
2022年04月01日
昨天晚上,据悉是恶意软件开发人员在海外 BleepingComputer 社区论坛上发贴,公布了 Maze、Egregor 和 Sekhmet
勒索软件操作的主解密密钥。经安全性企业 Emsisoft 确定这种解密密钥是正规的,该企业勒索软件权威专家和危害投资分析师 Brett Callow
表明解密密钥的公布是高压政策下让互联网犯罪嫌疑人早已觉得忧虑。Maze 勒索软件于 2019 年 5 月逐渐运行,并快速出名,由于她们承担应用如今很多勒索软件运行所采用的数据信息偷盗和双向敲诈勒索战略。
2022年04月01日
FBI的钓鱼执法闻名世界,上年FBI开发设计聊天工具,并卖给犯罪分子,結果两年的时间里捕获2700条信息,追捕800多位嫌犯的新闻报道让人乍舌,但很多人很有可能并不了解整件事的前因后果。例如,在FBI聊天工具被做出去以前,嫌犯毫无疑问有独特的形式实现沟通交流沟通,为什么要探险应用第三方的聊天工具?这一聊天工具又是如何拥有嫌犯信赖的?难道说FBI也有专业的开发设计、经营和设计产品精英团队?事儿的通过,还需要从一个名字叫做文森特之人谈起。并不是德莱文那一个文森特,反而是下边这一好哥们。这哥们儿真的是
2022年04月01日
与经济发展的很多行业一样,电子信息技术在金融行业中激发着愈来愈关键的功效。例如人工智能 (AI) 和人工神经网络 (ML) 等自动化控制,提升了金融机构的营运高效率,与此同时造就了更为顺利的用户体验。殊不知,数字银行和金融产品的转型,尤其是在新冠肺炎疫情期内,为网络犯罪分子结构给予了新的机遇去进攻金融行业这一具有吸引力的总体目标。这也造成金融犯罪和网络犯罪在近些年展现结合之势。网络信息安全杂志期刊(Infosecurity)近期访谈了Resistant AI的创办人兼CEO、华沙瑞典科技学院的老
2022年04月01日
近些年五花八门的黑客攻击事情,早已让人们的生活被蒙住一层黑影。为了更好地让我们更好的掌握世界各国网络犯罪的明显水平,Surfshark
特意定编了一份排名数据图表。得知法国以每上百万 3409 名受害者高居榜首,几乎是排名第二(每百万 1724 名受害者)的二倍。(来源于:Surfshark)与 2019 本年度对比,法国受害者总数在 2020 年疯涨 130%,仅次增长幅度最牛的巴西( 277%)。即使低至每上百万仅 4 位受害者(增长率 1%),印度的这一新兴经济体或是排到了排行榜的第 1
2022年04月01日
中关村在线信息,依据区块链技术大数据公司Chainalysis的一份汇报,在2021年底,互联网犯罪分子有着超出110亿美金与违法活动相关的加密货币,比2020年底的30亿美金拥有飞快的提高。最能够赚钱的刑事犯罪是偷盗。据该公司称,犯罪分子、加密货币钱夹中93%的资金是由价值98亿美金的失窃币组成。但与以往两年相比,犯罪分子在2021年好像不太期盼保存她们的加密货币。汇报强调,她们在2021年好像比前两年迅速地结算她们的加密货币。Chainalysis表明,与别的年代相比,犯罪分子拥有资金的時间