2022年04月05日
大数据文摘产品作者:王烨你有多久没去了?ATM取过钱了?由于移动支付的诞生,中国人现在很少带现金外出。为了跟上“移动化”银行的趋势ATM经过不断升级,机器已经有了NFC、无卡取款甚至刷脸取款。从诞生之初,ATM一直被犯罪分子觊觎,毕竟,ATM里面有很多现金,附近没有人值班,这是一个自然吸引犯罪的地方。一般来说,银行正在考虑ATM如果有被抢的风险,就会被抢ATM机器很结实,但还是有人选择“硬来”;当然,也有人选择智取。最近,一家安全公司的研究人员发现
2022年04月05日
总部设在英国时尚品牌French Connection勒索软件集团已被证实Revil攻击。仅仅几个小时后,巴西医疗诊断公司Grupo Fleury宣布它也遭受了同样的网络攻击。从这两起网络攻击事件中,我们可以看到世界上最危险的勒索软件威胁集团的攻击策略和动机。这个疯狂的勒索软件团伙被称为Sodinokibi,它攻破了French Connection后端服务器窃取了公司高管的大量个人数据。该公司在一份声明中也证实了这一漏洞,但他们强调没有证据表明客户数据在攻击中被泄露,并补充说,该业务仍在正常
2022年04月05日
一些优秀的攻击面管理实践可以最大限度地减少漏洞,减少威胁行为者危害企业网络和设备的机会。更多的云计算解决方案、远程工作系统和连接互联网的设备将增加扩大网络攻击范围的风险。减少漏洞数量的最佳方法是建立适当的企业攻击管理程序。正确的网络攻击管理需要分析操作,以发现潜在的漏洞并了解情况。这些信息应该有助于制定计划,但成功取决于在企业的网络、系统、渠道和接触点中实施。以下是一些在构建企业攻击面管理程序时需要考虑的优秀实践:1. 映射攻击面为了进行适当的防御,企业必须了解数字资产暴露的内容,网络攻击者最有
2022年04月05日
网络安全公司Armis一项新调查发现,美国对重大网络安全事件缺乏了解。上个月,Armis调查了2000多名专业人士,发现近25%的人从未听说过对输油管道公司的勒索软件Colonial Pipeline攻击导致东海岸天然气短缺。超过23%的受访者表示,尽管拜登政府在袭击后被迫对石油和天然气公司进行了广为人知的网络安全改革,但此次袭击不会对美国燃料行业产生任何长期影响。近一半的受访者没有听说佛罗里达州奥尔兹马的水处理厂遭到恶意攻击。超过一半的受访者表示,就个人网络安全而言,他们的设备不会构成网络安
2022年04月05日
虽然微软每月补丁周二都会发布一系列安全更新,但仍然存在“漏网之鱼”。近日,国内安全公司深信服(Sangfor)发现了名叫 PrintNightmare 零日漏洞允许黑客完善补丁 Windows Print Spooler 在设备上获得完整的远程代码执行能力。这个漏洞导致了美国网络安全和基础设施安全局(CISA)微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。C
2022年04月05日
自冠状病毒疫情爆发以来,各行业数字渠道的应用呈指数级增长。这一变化使96%的组织对某种形式的数字曝光持开放态度,为网络犯罪分子和欺诈者提供了网络攻击的机会。金融机构的数据泄露、欺诈和勒索软件攻击急剧增加。因为他们处理一些最敏感、最有价值的个人身份信息,所以这已经敲响了警钟(PII),而且是国民经济的基石。数据泄露对金融服务公司的影响是昂贵的,不仅因为数据本身的价值,还因为声誉损害和监管负担。随着未来数字化的发展,漏洞的频率不断增加,金融机构必须优先考虑提高其安全性。数字化和网络攻击:同一枚硬币的
2022年04月05日
近日,外媒Windows Central微软员工利用漏洞非法洞非法获利的消息。微软雇佣一名工程师来测试电子商务系统,利用该系统中的一个漏洞,工程师可以通过测试订购Xbox电子礼品卡。他以这种方式订购了1000多万美元Xbox礼品卡。这叫沃罗德米尔·克瓦舒克(Volodymyr Kvashuk)的工程师在微软公司通用商店团队担任工程师,测试公司的电子商务系统,他利用漏洞使用虚假的信用卡购买到了真实的Xbox他还为电子礼品卡制作了源源不断的程序获取Xbox礼品卡地序列号。2018年
2022年04月05日
据外媒报道,南非QSure保险公司报告了一起数据泄露事件。Money Web该事件的结果是,第三方窃取了银行账户信息等敏感信息。任何通过借记卡支付的人QSure客户可能会受到数据泄露事件的影响。QSure寻求三家领先的网络安全公司的协助,调查此安全事件。该公司表示,他们提醒了企业和适当的监管机构。此外,他们继续在这方面提供援助IT平台已重新配置,所有相关安全措施已实施。QSure保险公司首席运营官Ian du Toit表示:“这些数据只涉及行动QSure客户投保人,包括银行信息,
2022年04月05日
研究人员公开CVE-2021-1675执行漏洞远程代码PoC。10年前,Windows Printer Spooler一个权限提升漏洞用于Stuxnet(震网病毒),摧毁了伊朗核设施,感染了超过45000个网络。过去10年里,Printer spooler还发现了许多漏洞,其中一些没有公开。CVE-2021-1675Print Spooler是Windows负责打印过程的管理,包括加载正确的打印机驱动和安全打印任务。Sangfor发现了安全研究人员Printer Spooler一个安全漏
2022年04月05日
微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。CVE-2021-34527 安全公告显示,该漏洞使用打印所需的 Windows Print Spooler 服务缺陷。个缺陷。微软目前正在处理“不断发展”并 Sangfor 安全研究人员已发布概念使用证书。微软表示已经意识到 WindowsPrintNightmare 在野外被积极利用的可能,而 @EdwardZpeng 官方推出补丁的前提下,也