信息安全最新文章 電子郵件環境下STARTTLS的安全性分析 STARTTLS,是一種明文通信協議的擴展,能夠讓明文的通信連線直接成為加密連線(使用SSL或TLS加密),而不需要使用另一個特別的端口來進行加密通信,屬于機會性加密。 發表于:10/20/2021 手機惡意軟件團伙讓運營商損失2億美元 據司法部稱,在入侵了AT&T的內部網絡并成功安裝上了惡意軟件之后,一個作案長達七年的電話解鎖惡意軟件的頭目將會被判刑。 發表于:10/20/2021 網絡釣魚攻擊預防:預防電子郵件網絡釣魚攻擊的10種最佳方法 沒有人愿意相信自己會成為網絡釣魚攻擊的受害者。但是目前看來,網絡釣魚攻擊呈上升趨勢,并且比以往任何時候都更加復雜。 發表于:10/20/2021 iPhone Apple Pay被爆繞過漏洞 研究人員發現一種利用未解鎖的iPhone使用Apple Pay+visa卡來發起無接觸欺詐交易的方法。 發表于:10/20/2021 惡意Firefox插件“Safepal Wallet”竊取了加密貨幣 Safepal是一種加密貨幣錢包應用程序,能夠安全地持有超過10,000種資產,包括比特幣、以太坊和萊特幣。 發表于:10/20/2021 主要的初始攻擊媒介:密碼、漏洞、騙術 安全公司卡巴斯基在最新發布的事件響應報告中表示,攻擊者入侵企業和政府網絡的三大策略包括暴力破解密碼、利用未修補的漏洞以及通過惡意電子郵件進行社會工程。 發表于:10/20/2021 蘋果AirTag爆出0day漏洞 蘋果公司AirTag的 “丟失模式 ”中存在一個未修補的存儲跨站腳本(XSS)漏洞,該漏洞可能會使用戶受到大量的網絡的攻擊,包括憑證竊取、點擊劫持、惡意軟件交付、令牌盜竊等操作。 發表于:10/20/2021 38億Clubhouse和Facebook用戶泄露 38億Clubhouse和Facebook用戶數據泄露被出售。 發表于:10/20/2021 310萬名Neiman Marcus顧客的信息被泄露 總部位于達拉斯的Neiman Marcus集團一直是作為高富帥們的首選奢侈品牌商而聞名全球。但是,他們之前以優質的質量而享有的的聲譽受到了很大的打擊,因為有消息稱該公司的網絡早在2020年5月就被攻擊者攻破了。 發表于:10/20/2021 NFT收藏家被欺詐購買假冒的Banksy作品 一名攻擊者侵入了著名街頭藝術家 Banksy 的網站,舉辦了一場欺詐性的 NFT 拍賣,但隨后將錢退還了。 發表于:10/20/2021 The Telegraph 10TB數據庫泄露 The Telegraph 10TB訂閱用戶數據庫泄露,The Telegraph回應稱只有600用戶受到影響。 發表于:10/20/2021 基于SolarWinds 開發的 DarkHalo:Tomiris 連接 2020 年 12 月,SolarWinds 攻擊席卷全球。雖然供應鏈攻擊已經成為許多 APT 攻擊者利用的有記錄的攻擊媒介,但由于攻擊者的極端謹慎和受害者的高價值性,這一特定活動脫穎而出。據信,當 FireEye 發現該活動的第一個攻擊樣本時,攻擊者(DarkHalo又名Nobelium)已經為使用它一年多了。迄今為止收集到的證據表明,DarkHalo 在 OrionIT 的網絡中花了六個月的時間來完善他們的攻擊,并確保他們對供應鏈鏈的篡改不會造成任何不利影響,從而降低被發現的概率。 發表于:10/20/2021 Coinbase雙因子認證漏洞致超6000用戶加密貨幣被盜 Coinbase雙因子認證系統存在漏洞致超6000用戶加密貨幣被盜。 發表于:10/20/2021 SOVA——令人擔憂的 Android 特洛伊木馬 研究人員表示,一種名為SOVA(俄語為“貓頭鷹”)的新型Android銀行木馬正在積極開發中,即使在起步階段,它也表現的野心勃勃。該惡意軟件希望將分布式拒絕服務(DDoS)、中間人(MiTM)和RANSOMSORT功能整合到其武器庫中——在現有的銀行覆蓋、通知操作和鍵盤記錄服務之上。 發表于:10/20/2021 對尼日利亞黑客組織——SilverTerrier的分析(上) 企業電子郵件攻擊 (BEC) 仍然是企業面臨的最常見和攻擊最大的攻擊類型,在FBI 互聯網犯罪投訴中心 (IC3) 2020年度報告中,BEC連續第五年位居榜首。五年多來,全球由SilverTerrier攻擊造成的損失從 2016 年的 3.6 億美元激增至 2020 年的驚人的 18 億美元。從長遠來看,與 BEC 計劃相關的年度損失現在超過了 24 個國家的國內生產總值 (GDP)。據估計,2018-2020年這三年期間,全球損失總計超過49.3億美元。更令人擔憂的是,這種攻擊沒有放緩的跡象,因為去年損失增加了 29%,平均每位受害者為96372美元。 發表于:10/20/2021 ?…159160161162163164165166167168…?
