2022年04月05日
IP地址的规划短则影响数年,长则影响数十年。20世纪90年代初的地址分配,在2021年给互联网造成了巨大了影响。然而当时没有人能预计到互联网如此迅猛发展,IPv4地址成为了稀缺资源。
4月24日,据华盛顿邮报和美联社报道,隶属于美国国防部的一个部门Defense Digital Service(简称 DDS),过去三个月,以注册在佛罗里达的 Global Resource Systems LLC 公司(GRS有限公司)名义,使用 BGP(边界网关协议) 向全球路由表宣告了属于美国国防部的地
2022年04月05日
在印度疫情反扑,连续3日新增新冠确诊病例超30万的情况下,网络攻击者也没有放过印度。
疫情期间成为大家线上买菜渠道的生鲜电商BigBasket,遭遇了大型数据泄露事件。
4月25日,臭名昭著的数据泄露售卖组织ShinyHunters在网络免费公布了BigBasket的数据库,该数据库涉及2000万用户的信息,包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。
数据库去年10月被窃取,今年4月被公开
ShinyHunters使用SHA1算法对密码进行哈希处理,成员声称已经破解了
2022年04月05日
事件报道
根据研究人员的最新报道,近期有一个勒索软件团伙使用7zip压缩程序来对QNAP设备上的文件进行加密,并在短短五天时间内盈利可26万美元。
从周一开始,全球各地的QNAP NAS用户突然发现自己的文件竟然被加密了,而罪魁祸首就是一个名为Qlocker的勒索软件,这款勒索软件可以利用他们设备上的漏洞来实施攻击并加密用户的文件数据。
虽然大多数勒索软件团伙会在他们的恶意软件中投入了大量的开发时间,以使其高效、功能丰富,并具有强大的加密能力,但Qlocker团伙甚至不必创建自己的恶意软件程
2022年04月05日
据路透社报道,NBA休斯顿火箭队近日遭遇网络攻击,火箭队聘用的网络安全专家正在与FBI紧密合作,以确定安全事件的性质和受损程度。
报道称,未知攻击者试图在火箭队的内部计算机系统上安装勒索软件,但未成功。
火箭队发言人特蕾西·休斯(Tracey Hughes)说:“火箭队最近在其内部网络中检测到某些系统上的可疑活动。我们立即展开了调查。攻击之前,火箭队的网络安全防御措施有效地限制了恶意软件造成的破坏。”
火箭队发言人还表示:“我们的内部安全工具
2022年04月05日
Hacktivism,即黑客行为主义或称激进黑客,泛指因政治或社团目的而产生的黑客或入侵计算机系统的行为。独立完成这种行为的个人被称为黑客行动主义者(hacktivist)。
与普通的黑客不同,这些“激进黑客”不是为了获取利润而进行攻击,更多的是为了引起政府和社会的注意。他们通常会在被攻击的网站留下醒目的留言,或者在网页中嵌入某些激烈的观点。
由于疫情以及多方面的因素,自去年开始,国际形势便持续动荡。政府间相互博弈的同时,黑客们也不甘寂寞。激进黑客们开始进行大面积进攻以
2022年04月05日
据外媒,来自弗吉尼亚大学和加州大学的研究人员发现了多种新的Spectre攻击变种,可能导致英特尔和AMD的CPU通过微操作缓存泄露数据。研究人员现在已经公开了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有Spectre防御措施的发现。
研究人员认为这种通过微操作缓存的新攻击将更难缓解,因为在这层面没有内核补丁或微代码更新可以传递。研究人员还认为,任何缓解措施都会带来比以前的攻击 "更大的性能损失"。在潜在的缓解措施中,将涉及在域交叉处冲刷微操作缓存和/或基于权
2022年04月05日
几个世界顶级科技公司正在支持建立新的行业工作组,旨在限制勒索软件组织获得经济利益的能力,遏制勒索软件的发展,针对这些组织与背后攻击者的经济进行打击。
本周,来自于Amazon、Cisco、FireEye、McAfee、Microsoft与其他数十家公司的高级管理人员加入了由美国司法部(DOJ)牵头,由欧洲刑警组织和英国国家犯罪局参与的,打击勒索软件犯罪的国际工作组,以调查勒索软件的全球犯罪网络。
该国际工作组敦促美国政府查找、挫败并逮捕勒索软件的运营者列为美国网络安全防御的优先事项,将勒索软件
2022年04月05日
据外媒,来自SecureLink和Ponemon研究所共同发表的一份新报告显示,51%的组织经历过由第三方造成的数据泄露。调查结果显示,大部分企业没有采取必要的措施来减少第三方远程访问风险,并使其网络面临安全和不合规的风险。因此,44%的企业在过去12个月内经历了漏洞,其中74%的企业表示是由于给予第三方过多的特权访问而造成的。
据悉,许多企业将关键业务流程外包给第三方,超过一半的受访者表示,他们的企业在允许第三方访问敏感和机密信息之前,没有评估所有第三方的安全和隐私做法。该报告强调,尽管许多
2022年04月05日
2019年,以Maze为代表的勒索软件组织掀起了“数据加密+数据泄漏”的双重勒索潮流,彻底改变了勒索软件的运营方式。如今,随着数据泄漏勒索的赎金超过数据加密,越来越多的勒索软件开始通过数据泄漏站点要挟受害者,如果受害者不支付赎金,他们将公开泄漏被盗数据。
一个标志性的事件是,近来风头正劲的勒索软件组织Babuk发布声明,宣布将不再加密设备和数据,全面转向数据泄漏勒索。
此外,各国政府对数据泄漏的高额罚款也是数据泄漏勒索屡屡得手的重要因素,而提供泄漏数据交易服务的暗网数据
2022年04月05日
上周六,Colonial Pipeline发表声明宣布遭遇网络攻击,导致部分IT系统停机,管道运营中断。上周日,该公司在声明更新中指出遭遇了勒索软件攻击,已经聘请第三方网络安全公司(据称是FireEye),对事件展开调查。
Colonial Pipeline在最新的声明中指出:
5月7日,Colonial Pipeline公司发现遭受网络攻击。此后,我们确定该事件涉及勒索软件。作为响应,我们主动使某些系统脱机以控制威胁,该攻击暂时停止了所有管道的运行,并影响了我们的某些IT系统。得知此问题