2022年04月05日
Cyber News 报导称,疑是目前为止较大的一个泄露密码数据集,早已在某一著名的黑客网站上被泄露。一位客户在该社区论坛上推送了一个极大的 100GB TXT 文档,在其中包括了 84 亿次密码条目,而它很可能是梳理了在历史上几起密码泄露事情后合拼而成的。
RockYou2021 泄露密码实例
发帖人表明,泄露密码字段名的长短均在 6~20 字符中间,已清除费 ASCII 标识符和空格,而且宣称合集中化包括了 820 亿组密码。但是 Cyber News 在认证后发觉,具体总数居然是 8
2022年04月05日
国家安全咨询顾问 Jake Sullivan对白宫新闻报道表明,美国美国总统拜登将讨论加密货币在Colonial Pipeline网络进攻和别的敲诈勒索围攻中具有的功效。
Sullivan在周一的白宫新闻报道上表明美国包含拜登美国总统以内的官吏们,期待在本礼拜天将要举办的G7高峰会美国总统浏览时,能够看见就勒索病毒明确提出的计划。国家安全咨询顾问说,该方案致力于处理应对该类进攻后的恢复力,怎样与别的民主国家共享信息内容,和怎么看待加密货币挑戰等问题。
Sullivan填补道,“
2022年04月05日
近日,数据分析和SIEM领域的中后期创业公司Exabeam得到了2亿美金的F轮融资,估值为25亿美元。
Exabeam得到的F轮融资,被称为“提高轮”,与此同时有最新消息称创始人兼CEONir Polack将被前ForeScout首席执行官Michael DeCesare替代。
Exabeam的第一任CEO波拉克将持续留到企业并出任股东会现任主席一职。
DeCesare是一位知名的网络信息安全负责人,曾在McAfee和ForeScout Technologies出任
2022年04月05日
美国司法部指控罗德岛州的一名妇女参与了针对政治候选人和相关人员的网络钓鱼攻击活动,该攻击活动的幕后团伙冒充各种身份的工作人员,包括微软安全团队和参与竞选的工作人员,试图欺骗受害者提供账户凭证。
根据司法部的一份新闻稿,美国马萨诸塞州地区检察官办公室指控21岁的Diana Lebeau(来自R.I.Cranston)企图未经授权访问受保护的计算机。
据司法部称,这项指控和Lebeau涉嫌从2020年1月开始对两名未透露姓名的政治职位候选人以及他们身边的大约22名工作人员发起的网络钓鱼活动有关
2022年04月05日
近日,老牌黑客组织“匿名者”(Anonymous)罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官和SpaceX创始人、首席执行官、首席工程师埃隆·马斯克 (Elon Musk) 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。
匿名者指责马斯克利用他的巨大财富和影响力来玩弄加密货币市场,而不考虑其他人可能会受到的影响。
“你(马斯克)
2022年04月05日
前段时间,猖狂的黑客攻击了多家美国、印度等国的大型企业,甚至不乏超级跨国企业,其中就包括全球最大肉类加工企业JBS。
此前报道称,JBS在5月31日发表声明表示,公司服务器在5月30日遭到黑客有组织的攻击,受影响的系统包括其美国分公司和澳大利亚分公司。
本次袭击导致JBS在澳大利亚多个州的业务瘫痪,系统完全恢复需要一段时间,这可能会导致公司与客户或供应商的交易出现延迟。
据最新报道,该公司目前已经向黑客“认怂”,向其支付了赎金。
报道称,当地时间6月9日,JBS美国分部
2022年04月05日
根据CNN获得的新的欧盟数字,过去一年针对欧洲关键目标的重大网络攻击增加了一倍。欧盟网络安全局(ENISA)告诉CNN,2020年有304起针对 "关键部门 "的重大恶意攻击,是前一年146起的两倍多。
该机构还报告说,在同一时期,对医院和医疗保健网络的攻击增加了47%,因为同样的犯罪网络试图从新冠疫情最重要的服务中获取赎金。这些数字表明,网络攻击的全球影响越来越大,通常是以勒索软件的形式,勒索软件攻击最近在美国造成了巨大的破坏,当时Darkside组织以Colonial
2022年04月05日
企业采取一些安全措施可以在数据泄露事件发生时减少损失和对声誉造成的伤害。
研究表明,数据泄露的数量和发展速度正在上升,给企业带来的损失也在上升。根据Cybersecurity Ventures公司发布的有关网络安全的一份调查报告,预计在2021年,网络攻击将给全球造成6万亿美元的损失。更令人震惊的是,全球网络犯罪带来的损失将继续增长,预计未来五年每年增长15%,到2025年的损失将达到10.5万亿美元。
这些成本将由全球数以万计的受害者承担,但遭受黑客攻击的个别企
2022年04月05日
研究人员在Realtek RTL8170C Wi-Fi模块中发现多个安全漏洞,可用来劫持无线通信。
Realtek RTL8710C模块是基于Cortex M3处理器的,RTL8710C中不包含ADC/DAC模块、GPIO端口也少,能耗也低,广泛用于农业、能源、游戏、健康、智能家居等设备中。近日,研究人员在Realtek RTL8170C Wi-Fi模块中发现了多个安全漏洞。攻击者利用这些漏洞可以在受害者设备上进行权限提升,并劫持无线网络通信。
漏洞存在于该模块的WPA2握手机制中,研究
2022年04月05日
日志是溯源取证的核心。但是,日志只有被完整地收集、长时间地储存,并包含所有调查需要的信息,同时不被恶意人员提前获取的情况下,才有价值——这才是重中之重。
谷歌云的首席安全解决策略专家Anton Chuvakin博士表示:“企业如何能够减少攻击者隐藏他们行踪,甚至破坏日志文件的行为?答案很明显:用一个日志管理工具中心化管理日志。不管是2021年,2011年,2001年,甚至可能1991年,都不会变。”
但是,所有安全专家都知道,1991年日志管理