攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃
攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃
2019-06-20 19:57:43  
今年2月中旬,为了在一次攻击中大规模感染客户,勒索软件分发者现在已经开始针对托管服务供应商(MSP)。当时的报告显示,多个MSP遭到黑客攻击,导致数百个客户感染了GandCrab勒索软件。现在,这种攻击方式又死灰复燃了,到目前为止,勒索软件团伙已经破坏了至少三家托管服务供应商(MSP)的基础设施,并使用远程管理工具,即Webroot SecureAnywhere控制台,在托管服务供应商的客户系统上
资讯 数据安全 查看数 8729,评论数 0
应用程序长时间不用,可能成为攻击者的目标
应用程序长时间不用,可能成为攻击者的目标
2019-06-18 03:45:29  
如果你有几个月没打开的银行或电子商务应用程序,现在是确认它们没被其他人使用的好时候。DataVisor(加州一家专门从事欺诈检测的公司)的一份报告显示,65%的账户曾经被攻击过——受害者长达90多天没有使用过这些应用程序,给了攻击者可乘之机。当一个账户长期处于休眠状态,骗子更容易利用简单的方法进入账户,拿走他们想要的东西,然后在被发现之前离开。其工作原理通常是这样的:攻击者收集用户名和密码,这些用
资讯 数据安全 查看数 7520,评论数 0
LUCKY ELEPHANT钓鱼活动窃取政府登录凭证
LUCKY ELEPHANT钓鱼活动窃取政府登录凭证
2019-06-17 01:40:32  
在2019年3月初,ASERT研究人员发现了一项主要针对南亚政府的登录凭证窃取活动,称之为LUCKY ELEPHANT(幸运象)。该攻击活动背后的威胁行为者使用钓鱼网页来模仿外国政府,电信和军队等合法实体的官方网页。此次活动中所发现的基础设施与疑似印度APT组织——DoNot Team(又名APT-C-35)有所关联。主要发现LUCKY ELEPHANT的攻击活动中,攻击者伪装成合法实体,如外国政
资讯 数据安全 查看数 16619,评论数 0
想查看加密信息?网络钓鱼诈骗要求先登录才行
想查看加密信息?网络钓鱼诈骗要求先登录才行
2019-06-17 09:28:14  
网络钓鱼活动层出不穷、花样繁多,真可谓无孔不入、无所不用其极。网络钓鱼活动越来越容易被发现,骗子们又想出更新的方法诱骗用户的电子邮件凭据。最近就出现了一场新的网络钓鱼活动,其伪装成电子邮件服务器提醒称收到加密邮件,之后会提示需要登录一个假的OneDrive站点来阅读消息。Office 365网络钓鱼电子邮件该网络钓鱼诈骗的文本如下:当收件人点击“View Encrypted Email”时,其会被
资讯 数据安全 查看数 7603,评论数 0
电台司令乐队被黑客攻击后选择拒绝支付赎金、选择发布《OK Computer》音轨
电台司令乐队被黑客攻击后选择拒绝支付赎金、选择发布《OK Computer》音轨
2019-06-12 07:16:25  
假如某天你被黑客攻击勒索,你会怎么做?如数奉上赎金吗?摇滚乐队Radiohead也面临了同样的问题,而他们用行动给出了答案,也用行动诠释了另类。Radiohead是一支老牌英国另类摇滚乐队,组建于1985年,由汤姆·约克(Thom Yorke,主唱、吉他、钢琴)、强尼·格林伍德(Jonny Greenwood,主奏吉他、键盘、其他乐器)、艾德·欧布莱恩(吉他、和声)、科林·格林伍德(贝斯)和菲利普
资讯 数据安全 查看数 7977,评论数 0
RAMBleed攻击可以窃取计算机内存中的敏感数据
RAMBleed攻击可以窃取计算机内存中的敏感数据
2019-06-12 04:05:34  
研究人员发现了一个新的漏洞,它会影响存储在计算机内存中的数据的机密性。利用该漏洞,他们成功地仅凭普通用户权限从OpenSSH服务器中提取了签名密钥。自从Rowhammer漏洞首次出现以来,研究者与防御者之间可以说从此上演了一场军备竞赛。来自美国、奥地利和澳大利亚的学者团队昨天发表了一项新研究成果,详细介绍了Rowhammer漏洞攻击活动的另一个变种,研究团队已将其命名为RAMBleed。这个新攻击
资讯 数据安全 查看数 6837,评论数 0
Maze勒索软件根据电脑类型决定赎金金额
Maze勒索软件根据电脑类型决定赎金金额
2019-06-03 03:54:21  
Maze勒索软件的一个变体,又被称为ChaCha勒索软件,被检测到正在利用Fallout漏洞利用工具包分发。这个勒索软件有趣的地方在于它会根据受感染机器是家用电脑、服务器还是工作站来确定赎金金额。Malwarebytes安全研究员Jerome Segura发现这个勒索软件是利用Fallout漏洞利用工具包通过一个伪装成加密货币交换应用程序的虚假网站分发的。Segura表示,攻击者创建了一个虚假的A
工具 资讯 数据安全 查看数 7839,评论数 0
Sodinokibi勒索软件通过垃圾邮件分发
Sodinokibi勒索软件通过垃圾邮件分发
2019-06-03 03:50:02  
最近发生的恶意垃圾邮件活动正在针对潜在德国受害者,其通过伪装好的垃圾邮件中附带的恶意附件分发Sodinokibi勒索软件。概览这些垃圾邮件以“Ankündigung der Zwangsvollstrecung(丧失抵押品赎回权通知)”为主题,试图欺骗潜在的受害者点击该邮件,借此执行恶意附件。在要求受害者允许宏访问文档内容后,其中名为Mahnbescheid-Antwortbogen-Aktenz
工具 资讯 数据安全 查看数 8926,评论数 0
黑客窃取Flipboard(红板报)用户详细信息
黑客窃取Flipboard(红板报)用户详细信息
2019-05-29 06:36:59  
FlipboardFlipboard是美国的一款新闻聚合服务的手机应用程序, 诞生于iPad 问世的2010年,由Mike McCue与Evan Doll共同创建。因 Evan Doll 曾在苹果工作,两人在当年的苹果发布会前就准确预测了 iPad 的交互形式,并为 Flipboard 的第一个版本设计了独具一格的翻页动画设计,其浏览体验与印刷版杂志如出一辙。一经发布便引起了科技界轰动,当时被誉为
资讯 数据安全 查看数 14639,评论数 0
账号异常?千万别信
账号异常?千万别信
2019-05-29 06:29:26  
研究人员发现了一项新的正在进行的网络钓鱼活动,该活动冒充Office 365团队给受害者发送邮件称,他们的帐户发生了异常,导致大量邮件被删除。如下图所示,该网络钓鱼活动假装是来自Office 365服务的警告,该警告声称这种情况比较严重性。然后,该邮件还表示受害者的Office 365帐户出现了异常,大量文件无故被删除,并建议受害者仔细查看警报。Office 365网络钓鱼邮件网络钓鱼邮件原文如下
资讯 数据安全 查看数 9622,评论数 0
  • 最新评论
/css.php
正在加载中...