网络安全

  • Try2Cry勒索软件试图将其蠕虫病毒传播到其他Windows系统

    一种称为Try2Cry的新勒索软件正试图通过感染USB闪存驱动器并使用伪装为目标文件的Windows快捷方式(LNK文件)诱使它们感染自己,从而将其传播到其他Windows计算机上。 G2 DATA恶意软件分析师Karsten Hahn发现了Try2Cry勒索软件 ,该恶意软件分析师  在分析未识别的恶意软件样本时触发了旨在发现USB蠕虫组件的检测签名。 T…

    2020-07-04 0 15 0
  • FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险

    据外媒BGR报道,一款名为FakeSpy的Android恶意软件重现江湖,目前主要目标是美国和西欧的用户。该应用能够窃取用户的短信、银行信息和应用数据。该恶意软件通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用 据Cybereason的一份新报告显示,一款名为FakeSpy的危险Android恶意软件已重新出现。FakeSp…

    2020-07-04 0 10 0
  • MongoDB赎金攻击激增将GDPR用作勒索手段

    大量的攻击针对不安全的MongoDB服务器并清除其数据库。留下的票据要求赎金,否则数据将被泄露,并且业主报告了违反GDPR的情况。 由非营利性GDI基金会主席Victor Gevers跟踪,攻击者正在Internet上扫描不安全的MongoDB服务器。 一旦获得对服务器的访问权限,便会擦除数据库并创建一个名为“ READ_ME_TO_RECOVER_YOUR…

    2020-07-03 0 11 0
  • 美国政府分享通过Tor防御网络攻击的技巧

    网络安全与基础设施安全局(CISA)今天发布了有关如何保护网络免受来自Tor匿名网络发起或通过其发起的活动发起的网络攻击的指南。 Tor是一种软件,可通过Tor节点(中继层)网络自动加密和重新路由用户的Web请求,从而实现Internet匿名性。 威胁参与者还使用Tor的基础结构来隐藏其身份和位置,从而在从事恶意网络活动时在Tor出口节点的保护下隐藏其真实I…

    2020-07-02 0 10 0
  • Mozilla紧急Firefox更新以修复搜索问题

    昨天发布Firefox 78之后,由于内置搜索功能发现问题,Mozilla通过自动更新迅速停止了其发布。今天,Mozilla发布了新版本78.0.1来解决这些问题,并恢复了自动更新。 在Techdows.com找到的Mozilla  错误报告中,据报道,安装Firefox 78后发生了许多搜索问题,如下所述: 所有搜索引擎都不见了,一键式…

    2020-07-02 0 8 0
  • 黑客如何从加州旧金山勒索到 114 万美元

    加州大学旧金山分校(UCSF)最近承认它被迫向勒索软件 Netwalker 背后的运营者支付了 114 万美元的赎金。BBC 报道了双方在暗网的幕后谈判:6 月 5 日黑客留下通知表示一切好商量;6 个小时后 UCSF 要求更多时间要求从网站上移除相关信息;UCSF 年收入有数十亿美元,黑客索要 300 万美元赎金; UCSF 的代表(可能是外部谈判专家)表…

    2020-07-01 0 14 0
  • 大流行封锁期间每天对RDP进行超过10万次暴力攻击

    Palo Alto Networks披露了在其所有下一代防火墙的操作系统(PAN-OS)中发现的一个严重漏洞,该漏洞可能允许未经身份验证的基于网络的攻击者绕过身份验证。 根据该公司的网站,PAN‑OS是为其所有下一代防火墙提供支持的软件。 “启用安全性声明标记语言(SAML)身份验证并禁用(验证身份提供者证书)选项时(未选中),PAN-OS SAML身份验证…

    2020-06-30 0 7 0
  • Roblox帐户被黑客入侵以支持特朗普连任

    一项针对Roblox帐户的黑客运动旨在在11月即将举行的美国总统选举中支持特朗普总统。 Roblox是一个在线游戏平台,允许会员创建游戏并将其发布供他人玩。Roblox拥有每月超过1亿的活跃用户,并且始终位于全球排名前一百的站点,是一个非常受欢迎的游戏平台。 尽管Roblox被各个年龄段的人所使用,但它对9至14岁的年龄较小的孩子更具吸引力。 为了自定义游戏…

    2020-06-30 0 31 0
  • 黑客论坛出售14家公司窃取的数据

    一家数据泄露经纪人正在出售包含14个不同公司的用户记录的数据库,他声称这些公司在2020年被黑客破坏了。 当公司被破坏时,威胁参与者通常会下载可访问的数据库,包括帐户记录。这些数据库然后直接出售给其他威胁参与者,或者黑客利用数据泄露经纪人代表他们出售它们。 在过去的一个月中,一个知名且声誉卓著的数据泄露经纪人一直在黑客论坛上出售大量数据库,据称它们是在202…

    2020-06-30 0 10 0
  • DDoSecrets 捡起了 WikiLeaks 的火炬

    WikiLeaks 创始人Julian Assange 身陷囹圄,面临引渡到美国受审。在  Assange 缺席的情况下,另一个组织捡起了 WikiLeaks 留下的火炬。过去一年半中,名叫 Distributed Denial of Secrets, 或 DDoSecrets 的活动组织发布了一系列泄密材料,从俄罗斯寡头的电邮到智利军方领导人的通信到空壳公…

    2020-06-30 0 7 0