安全相关

按时间
按阅读量
最大的梳棉市场Joker's Stash宣布关闭

最大的梳棉市场Joker's Stash宣布关闭

Joker's Stash, the largest dark web marketplace notorious for selling compromised payment card data, has announced plans to shut down its operations on February 15, 2021. 在一个俄语地下网络犯罪论坛的留言板上,该网站的运营商
用户头像
安全守望者 lv.1
0 0 0 2023-12-19
研究人员披露了近期攻击中使用的非法恶意软件

研究人员披露了近期攻击中使用的非法恶意软件

网络安全研究人员已经披露了一系列威胁来自俄罗斯的威胁性行为的袭击者,其目标是在香港和恶意软件;包括一个以前没有记录的后门。 Positive Technologies将此次活动归因于Winnti(或APT41),将第一次攻击追溯到2020年5月12日,当时APT使用LNK快捷方式提取并运行恶意软件负载。5月30日检测到的第二次攻击使用了一个恶意RAR存档文件,该文件包含两个诱饵PDF文档的快
用户头像
哈妹 lv.1
0 0 0 2023-12-19
当局取缔了世界上最大的非法黑暗网络市场

当局取缔了世界上最大的非法黑暗网络市场

欧洲刑警组织星期二表示,它关闭了世界上最大的非法商品在线市场“黑市场”,这是涉及德国、澳大利亚、丹麦、摩尔多瓦、乌克兰、英国国家犯罪局(NCA)和美国联邦调查局(FBI)的国际行动的一部分。 据信,在关闭时,DarkMarket拥有50万用户和2400多家供应商,超过32万笔交易导致超过4650枚比特币和12800枚monero—总计€1.4亿美元(1.7亿美元)。
用户头像
paranoid lv.1
0 0 0 2023-12-19
一名俄罗斯黑客因摩根大通大规模黑客攻击而被判12年监禁

一名俄罗斯黑客因摩根大通大规模黑客攻击而被判12年监禁

周四,一家美国法院判处一名37岁的俄罗斯人12年有期徒刑,罪名是实施了一场国际黑客攻击活动,导致多家金融机构、经纪公司、金融新闻出版商和其他美国公司窃取了大量个人信息。 安德烈·图林被控计算机入侵、电话欺诈、银行欺诈和非法在线赌博罪,并参与了历史上最大的一次从单一金融机构窃取美国客户数据的案件,涉及8000多万摩根大通客户的个人信息。   除了投资银行,黑客攻击的
用户头像
会JAVA的kk lv.1
0 0 0 2023-12-18
什么是外部渗透测试?

什么是外部渗透测试?

渗透测试(也称为pentest)是一种安全评估,模拟真实世界攻击者的活动,以识别您的IT系统或应用程序中的安全漏洞。 测试的目的是了解您有哪些漏洞,如何利用这些漏洞,以及如果攻击者成功,会产生什么影响。 通常首先进行外部pentest(也称为外部网络渗透测试)是对外围系统的评估。你的周边是所有可以从互联网直接访问的系统。根据定义,它们是暴露的,因此是最容易和最经常受到攻击的。 测试弱点 外
用户头像
HK酋长 lv.1
0 0 0 2023-08-03
VPN与DNS安全

VPN与DNS安全

当您试图获得另一层不需要大量资源的网络保护时,您很可能会在VPN服务和VPN服务之间进行选择;DNS安全解决方案。让我们讨论这两个问题。 VPN解释 VPN代表虚拟专用网络,基本上隐藏您的IP,并通过VPN主机运行的服务器重定向您的流量,提供加密服务器。它在公共网络中建立受保护的连接。它确实可以保护您的行为不被ISP和潜在的黑客看到,但是,它不能提供充分的保护,仍然可以让入侵发生。 值得
用户头像
HK酋长 lv.1
1 1 0 2023-08-03
开发人员需要什么来对抗常见漏洞

开发人员需要什么来对抗常见漏洞

今天的威胁形势不断演变,现在比以往任何时候都更需要每个部门的组织和企业始终如一地生产和维护安全软件。虽然一些垂直行业(例如金融行业)已经受到监管和合规要求的约束一段时间了,但我们看到最高级别政府对网络安全最佳实践的关注在稳步增加,美国、英国和澳大利亚最近都在强调SDLC每个阶段的安全发展需求。 尽管如此,攻击者仍在不断寻找新的方法来绕过最先进的保护和防御。例如,许多公司已经将重点从提供恶意软
用户头像
paranoid lv.1
0 0 0 2023-07-28
7中小企业的网络安全提示

7中小企业的网络安全提示

当新闻标题聚焦于Optus这样的大型企业的漏洞时,小企业很容易认为自己不是黑客的目标。当然,他们不值得花费时间或精力? 不幸的是,在网络安全方面,规模无关紧要。 假设您不是目标,会导致许多中小型企业的安全实践松懈,因为他们缺乏知识或专业知识来实施简单的安全步骤。很少有小企业优先考虑网络安全,黑客也知道这一点。根据Verizon的数据,在过去几年中,受到打击的小企业数量稳步攀升;2021 4
用户头像
真相只有一个 lv.1
0 0 0 2023-07-27
黑客利用假特朗普的丑闻视频传播 QNode 恶意软件

黑客利用假特朗普的丑闻视频传播 QNode 恶意软件

Cybesecurity的研究人员今天公布了一项新的恶意垃圾邮件活动,该活动传播远程访问特洛伊木马(RAT),声称包含美国总统唐纳德·特朗普的性丑闻视频。 这些邮件的主题行是“GOOD LOAN OFFER!!”,附带了一个名为“TRUMP_SEX_Stanks_VIDEO.JAR”的Java存档(JAR)文件,下载后会将Qua或
用户头像
haketest lv.1
0 0 0 2023-01-16
FBI、CISA和NSA正式指责俄罗斯对太阳林网络攻击负责

FBI、CISA和NSA正式指责俄罗斯对太阳林网络攻击负责

美国政府周二正式指责俄罗斯政府策划了上月初曝光的大规模SolarWinds供应链攻击。 联邦调查局(FBI)、网络安全和基础设施安全局(CISA)表示:“这项工作表明,高级持续威胁(APT)参与者,可能是俄罗斯人,对最近发现的政府和非政府网络的大部分或全部持续网络危害负有责任。”,国家情报局长办公室(ODNI)和国家安全局(NSA)在一份联合声明中表示。 然而,俄罗斯否认参与12月13日的
用户头像
sadness安全宇航员 lv.1
0 0 0 2023-01-16
英国法院驳回美国引渡维基解密的朱利安·阿桑奇的请求

英国法院驳回美国引渡维基解密的朱利安·阿桑奇的请求

英国一家法院驳回了美国政府引渡维基解密创始人朱利安·阿桑奇(Julian Assange)到英国的请求,罪名是非法获取和分享与国家安全有关的机密材料。 在威斯敏斯特地方法院今天举行的听证会上,法官瓦妮莎·巴拉伊瑟以阿桑奇有自杀风险和引渡到美国监狱系统将是压迫为由拒绝引渡。 “我发现阿桑奇的精神状况非常糟糕,将他引渡到美利坚合众国将是一种压迫,&rdq
用户头像
jonathan安全地带 lv.1
0 0 0 2023-01-16
Ticketmaster因入侵竞争对手公司而被罚款1000万美元

Ticketmaster因入侵竞争对手公司而被罚款1000万美元

Ticketmaster已同意支付1000万美元的罚款,此前该公司被指控在2013年至2015年间多次非法访问竞争对手的计算机系统,企图“砍掉(该公司)的膝盖” 总部位于加利福尼亚州的票务销售和分销公司Live Nation的子公司利用窃取的信息获得了比其他公司更大的优势人潮 代理美国检察官塞思·杜查姆说:“Ticketmaster的员工多
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2023-01-16
朝鲜黑客试图使用新冠疫情进行网络钓鱼攻击

朝鲜黑客试图使用新冠疫情进行网络钓鱼攻击

2019冠状病毒疾病组织等威胁性的行动者继续利用正在进行的CVID-19疫苗研究来窃取敏感信息以加速他们国家的疫苗开发工作。 网络安全公司卡巴斯基(Kaspersky)详细描述了9月和10月在一家制药公司和一个政府部门发生的两起事件,这两起事件利用了不同的工具和技术,但在攻击后的过程中表现出相似性,导致研究人员将这两起攻击与朝鲜政府相关的黑客联系起来。 “2019冠状病毒疾病揭
用户头像
安全守望者 lv.1
0 0 0 2023-01-16
新冠疫情期间如何防范恶意软件、网络钓鱼和诈骗

新冠疫情期间如何防范恶意软件、网络钓鱼和诈骗

新冠疫情的危机,似乎是因为过去五年中网络钓鱼诈骗和恶意软件攻击的指数上升是不够的。 目前的情况为网络犯罪分子提供了一个可行的机会,让他们找到一种针对个人、大小企业、政府公司的方法。 根据国际刑警新冠疫情分析报告,基于194个国家的反馈,网络钓鱼/诈骗/欺诈,恶意软件/勒索软件,恶意域名,和假新闻已经成为全球最大的数字威胁,在全球流行之后。 图片来源:国际刑警组织。
用户头像
林不二 lv.1
0 0 0 2023-01-16
中国黑客在紧张局势下升级对印度和香港的攻击

中国黑客在紧张局势下升级对印度和香港的攻击

来自中国的一个新的威胁演员被追踪到一个新的黑客攻击活动,目标是在印度的政府机构和香港居民企图窃取敏感信息,网络安全公司MalBube在与黑客新闻分享的最新报告中透露。 在七月的第一周,香港和印度的安全法的实施,以及中国在印度和中国边境发生暴力冲突后数周内,禁止59个国产应用程序超过隐私问题。 MARBLUBEL将攻击的“适度自信”归因于一个新的中国APT组织,他们能够根据“印度和香港”
用户头像
想回家种地的码农 lv.1
0 0 0 2023-01-15
21岁塞浦路斯黑客因欺诈和勒索指控被引渡至美国

21岁塞浦路斯黑客因欺诈和勒索指控被引渡至美国

美国司法部已从塞浦路斯共和国引渡了两名罪犯—一名是涉嫌网络入侵和勒索的计算机黑客,另一名是洗钱者,已知与恐怖组织真主党有联系。 Both suspects—约书亚·波洛佐·埃皮法尼奥21岁,尼科西亚居民,以及加桑迪亚布现年37岁,黎巴嫩公民—去年早些时候被捕,上周末被引渡到美国。 根据起诉书,Epifaniou于2016年10月对总部位于凤凰城的在线审查门户网站
用户头像
Tempo lv.1
0 0 0 2023-01-15
伊朗黑客无意中在网上泄露了他们的培训视频(40GB)

伊朗黑客无意中在网上泄露了他们的培训视频(40GB)

一名伊朗威胁行为人的OPSEC错误揭示了黑客组织的内部运作,为“幕后调查他们的方法”提供了罕见的见解 IBM的X-Force事故响应情报服务(IRIS)获得了近五个小时的国家赞助组织的视频记录ITG18(也称为可爱的小猫,磷,或APT35),用于培训操作员。 视频中的一些受害者包括美国和希腊海军人员的个人账户,此外还有针对美国国务院官员和一名未具名的伊朗裔美国慈善家的钓鱼未遂尝试。 研究人员
用户头像
IT技术玩家 lv.1
0 0 0 2023-01-15
新的安卓恶意软件现在也会窃取非银行应用程序的密码

新的安卓恶意软件现在也会窃取非银行应用程序的密码

网络安全研究人员今天发现了一种新的银行恶意软件,它不仅针对银行应用,还窃取社交网络、约会和加密货币应用的数据和凭证;目标名单上总共有337个非金融安卓应用程序。ThreatFabric研究人员于5月发现了该特洛伊木马,并将其命名为“贝莱德”,其源代码源自Xerxes banking恶意软件的泄露版本,该恶意软件本身就是2016-2017年首次发现的LokiBot And
用户头像
哈妹 lv.1
0 0 0 2023-01-15
俄罗斯黑客因经营失窃信用卡网店而被判9年监禁

俄罗斯黑客因经营失窃信用卡网店而被判9年监禁

美国联邦地区法院最终判处一名俄罗斯黑客九年联邦监禁,此前他承认运营两个非法网站,专门为支付卡欺诈、计算机黑客和其他罪行提供便利。亚历克谢·尤里耶维奇·布尔科夫现年30岁的他在今年1月承认了五项信用卡欺诈指控中的两项—;一项接入设备欺诈罪和一项串谋实施接入设备欺诈、身份盗窃、计算机入侵、电报欺诈和洗钱罪。 Burkov承认经营一个名为Cardplanet
用户头像
jonathan安全地带 lv.1
0 0 0 2023-01-15
维基解密创始人被控与LulzSec和匿名黑客合谋

维基解密创始人被控与LulzSec和匿名黑客合谋

美国政府对维基解密创始人朱利安·阿桑奇提出了替代起诉,指控他与计算机黑客合作,包括那些与臭名昭著的LulzSec和“匿名”黑客组织有关联的黑客。司法部表示,除了2019年5月针对阿桑奇提出的18项指控外,新的替代起诉书不包含任何其他指控,但它确实“扩大了围绕阿桑奇之前被控的涉嫌计算机入侵的阴谋的范围”。2019年5月,阿桑奇因201
用户头像
哈妹 lv.1
0 0 0 2023-01-15
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 47