18622800700
News
必火安全学院,网络安全界的黄埔军校
  • 09-08

    据新华社电综合新华社驻外记者报道:阿尔巴尼亚总理拉马 9 月 7 日宣布,因遭到伊朗的网络攻击,阿方决定与伊朗断绝外交关系,伊朗驻阿使馆外交官和其他工作人员必须在 24 小时内离境。截至目前,伊朗官方尚未对阿方决定做出回应。 拉马在一份声明中说,伊朗在 7 月 15 日对阿政府网络实施攻击,以瘫痪阿...

  • 09-08

    又是Conti 勒索软件团伙前成员!近日,有不明身份的个人或组织,正向Conti 勒索软件团伙前成员运营的 Cobalt Strike 服务器充斥反俄信息,以此扰乱该团伙的攻击活动。 据悉,在Conti勒索软件的运营商停止运营后,其团伙成员逐步分散到其他勒索软件团伙继续作乱。而Cobalt Stri...

  • 09-07

    据外媒报道,EdFinancial 和俄克拉荷马州学生贷款管理局 (OSLA)已承认,超过250万学生用户的个人数据和贷款记录遭泄露,目前正在陆续通知受害者。 根据其披露的违规信息,造成此次数据泄露的主要元凶是Nelnet Servicing公司——一家服务系统和网络门户提供商,为 OSLA 和 E...

  • 09-07

    洛杉矶联合学区在周末遭到勒索软件攻击。 据悉,勒索攻击事件发生在学区开学的前几天。洛杉矶联合学区在声明文件中称:“Los Angeles Unified 周末在其信息技术系统中检测到异常活动,经过初步审查,可以确认这是对我们信息技术资产的外部网络攻击。自从发现这起可能具有犯罪性质的事件以来,我们将继...

  • 09-07

    一项国际执法行动中,葡萄牙当局查封了WT1SHOP网站,美国查获了四个用于访问犯罪市场的互联网域名,包括wt1shop.net、wt1store.cc、wt1store.com和wt1store.net。 WT1SHOP,最大的PII数据犯罪市场之一,主要出售被盗信用卡、身份证和数百万登录凭据。可以...

  • 09-06

    网络安全公司 Armorblox 发现了针对美国运通客户的新网络钓鱼活动。研究人员称,为诱使持卡人打开钓鱼邮件,这些电子邮件的主题通常会标注为“关于您的帐户的重要通知”,试图敦促收件人打开它。打开后,该电子邮件会显示为来自美国运通的合法电子邮件通信,而内容会指导持卡人如何查看附加的安全加密消息。 打...

  • 09-06

    被认为是以俄罗斯为据点的全球最大网络犯罪团伙“LockBit 3.0”的成员日前接受共同社采访,表示“伙伴有100人以上”,其中包括多名日籍黑客,还将招募更多的日籍合作者。该人称迄今已给全球2000家以上的企业和团体、1.5万名以上的个人造成了损失。 LockBit接受日本媒体采访实属罕见。该团伙把...

  • 09-06

    黑客正在滥用广受欢迎的 Genshin Impact 反作弊系统驱动程序来禁用防病毒软件,同时进行勒索软件攻击。 趋势科技调查显示,网络犯罪分子利用一个易受攻击的Genshin Impact 视频游戏反作弊驱动程序来禁用防病毒程序部署勒索软件。据悉,驱动程序/模块“mhypro2.sys”不需要目标...

  • 09-02

    据媒体消息,我国首部《反电信网络诈骗法》(以下简称《反诈骗法》)已于9月2日表决通过,12月1日起正式施行。 《反诈骗法》共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等,坚持以人民为中心,统筹发展和安全,立足各环节、全链条防范治理电信网络诈骗,为反电信网络诈骗工作...

  • 09-02

    在指责俄罗斯对其进行网络攻击后,黑山国家安全局(ANB)首次证实其遭受的网络攻击活动实际是持续的勒索软件攻击,目标主要是政府系统和其他关键的基础设施和公用事业,具体包括电力、水系统和交通系统等。勒索攻击一度导致黑山政府的官方网站无法使用,且多个发电厂只能手动操作。 黑山公共行政部部长称,网络攻击背后...

  • 09-02

    全球主要虚拟专用网络(VPN)提供商正在关闭位于印度的服务器,以抗议在它们看来威胁到客户隐私的政府新规。通过使用VPN,互联网用户可以在网上隐藏自己的身份。 印度《网络安全新规》要求 VPS 提供商、云服务提供商、VPN 提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名...

  • 09-01

    英国数字、文化、媒体和体育部(DCMS)在一份声明中表示,新规定将于2022年10月生效,其安全规定据称是世界上最严格的。 DCMS解释说,它希望运营商提供保护,防止可能导致网络故障或敏感数据被盗的网络威胁。 根据这些要求,运营商必须保护其网络和服务处理的数据、保护用于监控的软件和设备、深入了解安全...

  • 09-01

    近日,有安全团队披露称,发现一名为Nitrokod的土耳其语背景黑客组织,自2019 年以来进行加密货币挖矿活动。披露信息显示,该组织通过冒充谷歌翻译等桌面应用程序的方式,致英国、美国、斯里兰卡、希腊、以色列、德国、土耳其、塞浦路斯、澳大利亚、蒙古、波兰等11个国家/地区的 111000 多名人员中...

  • 09-01

    外媒Security Affairs披露称,意大利石油巨头ENI 突遭网络攻击,攻击者破坏了其计算机网络,但该公司称,攻击并未产生很恶劣的影响。 攻击事件发生不久后,ENI 一位发言人在接受路透社采访时透露,是在最近几天内部保护系统检测时,发现了此次网络攻击事件,随后就向意大利当局报告了这一事件,当...

  • 08-28

    据Bleeping Computer8月24日消息,一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合,以入侵企业高管的 Microsoft 365 帐户,其中包括受多因素身份验证 (MFA) 保护的帐户。 Mitiga 的研究人员在一次事件响应...

  • 08-28

    8月10日,思科公司证实,“阎罗王(yanluowang)”勒索软件团伙在5月底攻破其公司网络,并试图以在网上公开被盗文件为威胁来敲诈他们。此前,该团伙还声称入侵了美国零售商沃尔玛的系统,但沃尔玛否认发生了勒索攻击。 攻击过程分析:窃取员工凭证入侵思科网络 在此次事件中,阎罗王勒索团伙劫持了一名员工...

  • 08-28

    反电信网络诈骗法进入立法快车道。 反电信网络诈骗法草案三审稿将提交本月召开的十三届全国人大常委会第36次会议审议。草案加大了对电信网络诈骗违法犯罪人员的惩戒力度,加强对老年人、青少年等群体的宣传教育,还完善了涉诈异常情形处置的申诉制度,等等。 网络电信诈骗案发率高,受害面广泛,严重损害了社会安全感、...

  • 08-26

    WordPress 网站被黑客入侵后显示欺诈性的 Cloudflare DDoS 保护页面,这些页面会导致恶意软件(例如 NetSupport RAT 和 Raccoon Stealer)的传播。 有消息披露称,“最近针对 WordPress 网站的 JavaScript 注入激增导致虚假的 DDo...

  • 08-26

    在本周发布的一份指南中,美国网络安全和基础设施安全局表示:“不要等到我们的对手使用量子计算机时才采取行动。一旦后量子密码学标准落地,那么前期准备工作可以确保顺利迁移”。 量子计算机已经成为时下新的发展趋势,像IBM、英特尔、Google和微软这样的公司已经加入了许多初创公司,为其发展投资了数十亿美元...

  • 08-26

    8月25日,LastPass在官方博客发文称,最近一名黑客在侵入其系统后窃取了源代码和专有信息。不过他们认为没有任何密码被盗,用户不需要采取行动来保护他们的账户。 Lastpass是一个在线密码管理器和页面过滤器,采用了强大的加密算法,自动登录/云同步/跨平台/支持多款浏览器,全球用户数超过3300...

  • 08-23

    美国网络安全和基础设施安全局(CISA)周四根据主动开发的证据,将一个关键的 SAP 安全漏洞添加到其已知的已开发漏洞目录中。 这个问题是 CVE-2022-22536,它在 CVSS 漏洞评分系统中得到了10.0的最高风险评分,SAP 在2022年2月的补丁周二更新中解决了这个问题。 被描述为 H...

  • 08-23

    前不久,公布Entrust数据后,LockBit勒索软件泄露站点遭遇大规模DDoS攻击,导致站点无法使用。 LockBit 勒索软件团伙相关人员称,其数据泄露站点遭遇的DDoS攻击可能与Entrust有关。同时,从攻击涉及的HTTPS 请求中也可以看出,攻击者在浏览器用户代理字段中向LockBit添...

  • 08-23

    网络安全是一项全球性议题,只有国际社会加强合作才能有效加以应对。美国作为全球网络能力强国,一方面高调宣称自己遭受了大量网络攻击,同时,却又不断的从事危害其他国家的网络行为。美国不仅没有为全球网络安全承担应当的责任,而且成为了全球网络安全合作的破坏者。 美国政府一直以“情报收集”、“维护国家安全”、“...

  • 08-22

    今年以来,全省公安机关网安部门不断加大对黑客攻击破坏违法犯罪打击工作力度。省市县三级公安机关捆绑作业,聚焦非法入侵计算机信息系统、制作传播“木马”病毒、窃取篡改信息系统数据等危害网络安全、数据安全违法犯罪活动,通过专班攻坚、挂牌督办等多种方式,累计侦办黑客类案件8起,抓获犯罪嫌疑人19名。 据介绍,...

  • 08-22

    被俄罗斯兼并的克里米亚半岛发生一系列神秘爆炸之际,又传出乌克兰骇客发动「认知战」,入侵电视台频道,还播放了乌国总统泽伦斯基的演讲。 乌克兰国家通讯社(Ukrinform)报道,乌克兰官方战略传播室AFU StratCom在其Telegram频道发布这项消息,并公布相关影片。 从公布的影片中可以看出,...

  • 08-22

    近日,一则新闻冲上热搜榜 #男子非法倒卖超千万社交账号获利数亿# 数额也是着实让人大为震撼 先了解下事情的始末: 徐某原籍福建厦门,无正当职业,常年混迹于深圳,结识了社会上一些与电信诈骗犯罪相关的黑灰产人员。从2017年开始,他从这些人手里大量购买电话号码,非法注册销售社交账号,进行牟利。徐某及其团...

  • 08-19

    人民网北京8月19日消息,当日上午,中共中央宣传部举行“中国这十年”系列主题新闻发布会。中央网信办(国家网信办)副主任、新闻发言人牛一兵在介绍新时代网络强国建设成就时表示,党的十八大以来,我国网信事业取得历史性成就,发生历史性变革,我国正从网络大国向网络强国阔步迈进。 一是党对网信工作的集中统一领导...

  • 08-19

    前不久,宝马官方宣布将为今后的新车推出一种远程付费升级服务,包括座椅加热、ACC(自适应巡航)和部分车载娱乐等功能,用户可选择一次性买断或按月支付。目前,宝马已在韩国、英国等市场上线了部分订阅服务,而这项服务却引起了一部分用户的不满,甚至催生出了专门负责解锁宝马汽车中封锁功能的黑客群体。 有媒体报道...

  • 08-19

    据外媒,近日美国网络安全和基础设施安全局在已知可利用漏洞(Known Exploited Vulnerabilities)目录下新增了2个新的漏洞。其中1个漏洞存在于Windows Support Diagnostic Tool (MSDT),并以零日的形式存在2年多时间,有充足的证据表明被黑客利用...

  • 08-17

    英国供水商South Staffordshire Water发布声明,近日遭网络攻击导致服务中断,目前供水无异常,也不会影响子公司业务。 声明中还好好夸了夸自己,说一直以来他们对供水系统非常重视,也足够强大可以抵御网络攻击。同一时间,安全研究员监测到Clop勒索组织在官网添加了一名供水系统受害者——...

热门推荐