银行用来验证ID的活性测试对深度伪造攻击“极为脆弱”

银行用来验证ID的活性测试对深度伪造攻击“极为脆弱”

一份新的报告显示,银行和其他机构用来帮助验证用户身份的自动“活度测试”很容易被深度假货欺骗。 安全公司Sensity专门利用人工智能生成的人脸识别攻击,该公司调查了10家顶级供应商提供的身份测试的漏洞。Sensity使用deepfakes将目标人脸复制到要扫描的ID卡上,然后将该人脸复制到潜在攻击者的视频流上,以通过供应商的活跃度测试。 活度测试通
用户头像
想回家种地的码农 lv.1
0 0 0 2022-06-29
西班牙破获盗窃40多万欧元的网络钓鱼团伙

西班牙破获盗窃40多万欧元的网络钓鱼团伙

西班牙警方表示,在逮捕了13人并宣布正在调查另外7名嫌疑人之后,他们已经捣毁了一个在全国各地活动的网络钓鱼团伙。 据警方称,该网络钓鱼团伙诈骗了约146名受害者,从网上银行账户中窃取了至少44.36万欧元。 受害者被欺骗,通过分发假装来自合法银行的电子邮件,伪装成安全警报,交出他们的登录凭据。 点击链接的毫无戒心的收件人并没有被带到真正的银行网站,而是在网络安全犯罪团伙的
用户头像
林不二 lv.1
0 0 0 2022-06-29
谷歌表示,攻击者与ISP合作,在Android和iOS上部署Hermit间谍软件

谷歌表示,攻击者与ISP合作,在Android和iOS上部署Hermit间谍软件

根据谷歌威胁分析集团(TAG)(via)发布的研究,一场复杂的间谍软件运动正在得到互联网服务提供商(ISP)的帮助,诱骗用户下载恶意应用程序科技博客). 这证实了安全研究组织Lookout的早期发现,该组织将这一名为Hermit的间谍软件与意大利间谍软件供应商RCS实验室联系在一起。 正如Lookout报告所述,Hermit是一种模块化威胁,可以从指挥与控制(C2)服务
用户头像
会JAVA的kk lv.1
0 0 0 2022-06-28
通过21小时的培训,以86%的折扣彻底了解NIST

通过21小时的培训,以86%的折扣彻底了解NIST

在网络安全领域,许多最好的工作都涉及政府项目。要获得安全许可,您需要证明您符合NIST标准。网络安全公司对了解RMF或风险管理框架的人特别感兴趣—;美国政府数据管理指南。 特价— 这门风险管理框架课程通常售价295美元,目前在有限的时间内只需39美元,包括终身课程。这是一个巨大的86%的折扣! 风险管理框架由美国政府设计,为保护敏感数据提供了完整的指南。它还确保网络
用户头像
wander lv.2
0 0 0 2022-06-28
黑客利用Mitel VoIP Zero Day进行可能的勒索软件攻击

黑客利用Mitel VoIP Zero Day进行可能的勒索软件攻击

针对未命名目标的可疑勒索软件入侵企图利用Mitel VoIP设备作为入口点,以实现远程代码执行并获得对环境的初始访问。 这些发现来自网络安全公司CrowdStrike,该公司追踪到了网络周边一个基于Linux的Mitel VoIP设备的攻击源,同时还发现了一个以前未知的漏洞,以及该设备上的行为人为消除其行为痕迹而采取的几项反法证措施。 所讨论的零日漏洞被追踪为CVE-2022-29499,
用户头像
一位美女 lv.1
0 0 0 2022-06-28
谷歌表示,ISP帮助攻击者用隐士间谍软件感染目标智能手机

谷歌表示,ISP帮助攻击者用隐士间谍软件感染目标智能手机

此外,Google Play Protect—;Android内置恶意软件防御服务—;为了保护所有用户,谷歌威胁分析集团(TAG)的Benoit Sevens和Clement Lecigne在周四的一份报告中表示。 一旦威胁完全潜入到设备中,它还可以录制音频、拨打和重定向电话,此外,它还可以滥用Android上无障碍服务的权限来跟踪受害者使用的各种前台应用程序。 它
用户头像
emotion lv.1
0 0 0 2022-06-28
仍在利用Log4Shell攻击VMWare服务器以过滤敏感数据

仍在利用Log4Shell攻击VMWare服务器以过滤敏感数据

这些机构表示:“自2021 12月以来,多个威胁行为体组织已在未修补、面向公众的VMware Horizon和[统一访问网关]服务器上利用Log4Shell。”。“作为此次攻击的一部分,可疑APT参与者将loader恶意软件植入到具有嵌入式可执行文件的受损系统上,以实现远程命令和控制(C2)。” 在一个例子中,据说对手能够在受害者网络内横向移动
用户头像
网络安全邮递员 lv.1
0 0 0 2022-06-28
黑客积极利用Log4Shell漏洞,1800多种产品受影响

黑客积极利用Log4Shell漏洞,1800多种产品受影响

美国CISA警告,黑客仍积极利用Log4Shell漏洞,该漏洞编号为CVE-2021-44228,目前该漏洞影响了1800多种产品。黑客利用这个漏洞,针对未打补丁的、面向Internet的VMwareHorizon和UnifiedAccessGateway服务器。
用户头像
创创精灵 lv.1
0 0 0 2022-06-28
多个后门Python库窃取AWS机密和密钥被抓获

多个后门Python库窃取AWS机密和密钥被抓获

研究人员在官方第三方软件库中发现了大量恶意Python包,这些包被设计为将AWS凭据和环境变量过滤到公开的端点。 Sonatype安全研究员Ax Sharma表示,软件包列表包括loglib模块、pyg模块、pygrata、pygrata utils和hkg sol utils。包和端点现在已被删除。 Sharma说:“其中一些软件包要么包含读取和过滤机密的代码,要么使用其中一
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2022-06-28
新的“Quantum”生成器允许攻击者轻松创建恶意的Windows快捷方式

新的“Quantum”生成器允许攻击者轻松创建恶意的Windows快捷方式

在网络犯罪论坛上发现了一种新的恶意软件工具,该工具使网络犯罪参与者能够构建恶意的Windows快捷方式(.LNK)文件。 配音Quantum Lnk生成器,该软件可以欺骗任何扩展名并从300多个图标中进行选择,更不用说支持UAC和Windows SmartScreen旁路以及“每个.LNK文件有多个有效负载”。还提供了生成的功能。HTA和磁盘映像(.ISO)有效载荷。
用户头像
小magic小 lv.1
0 0 0 2022-06-28
伊朗一家钢铁公司因遭网络攻击,被迫停止生产

伊朗一家钢铁公司因遭网络攻击,被迫停止生产

据外媒报道,Khuzestan钢铁公司因遭到网络攻击,导致公司网站被关闭。由于网络攻击影响比较大,该公司被迫停止生产,以免损坏生产线并影响其所属的供应链。据悉,Khuzestan是伊朗政府拥有的主要钢铁公司之一,它与其他两家主要国有企业一起垄断了伊朗的钢铁生产。
用户头像
sunshine lv.1
0 0 0 2022-06-28
国家支持的黑客使用勒索软件作为网络间谍攻击的诱饵

国家支持的黑客使用勒索软件作为网络间谍攻击的诱饵

一家总部位于中国的高级持续威胁(APT)集团可能正在部署短命勒索软件系列作为诱饵,以掩盖其战役背后的真实作战和战术目标。 该活动群属于一个名为青铜星光通过Secureworks,涉及到入侵后勒索软件的部署,如LockFile、Atom Silo、Rook、Night Sky、Pandora和LockBit 2.0。 研究人员在一份新报告中表示:“勒索软件可能会分散事件响应者对识
用户头像
Tempo lv.1
0 0 0 2022-06-28
NHS警告诈骗2019冠状病毒疾病短信|安全状态

NHS警告诈骗2019冠状病毒疾病短信|安全状态

英国’;美国国家卫生服务局(NHS)警告公众注意大量以短信形式发送的虚假信息,欺诈性地告诉接收者他们接触到了2019冠状病毒疾病的Omicron变体。 在一条推特上,英国国家医疗服务体系表示,它看到了声称来自英国国家医疗服务体系的短信报告,这些短信告诉接收者,他们与确诊的2019冠状病毒疾病感染者有密切接触,他们应该订购检测试剂盒。 那么,如果你在收到的虚假短信
用户头像
大佬教我写程序 lv.1
0 0 0 2022-06-28
中国黑客分发短信炸弹工具,其中隐藏恶意软件

中国黑客分发短信炸弹工具,其中隐藏恶意软件

与一个名为热带骑兵被发现使用一个以前未记录在案的恶意软件,以Nim语言编码,作为新发现的活动的一部分来攻击目标。 以色列网络安全公司Check Point在一份报告中称,这款名为Nimbda的新型加载器“与中文灰色软件‘短信炸弹’工具捆绑在一起,该工具很可能在中文网络上非法分发”。 SMS Bomber,顾名思义,允许用户输入一个电话号码(不
用户头像
凌凌漆 lv.2
0 0 0 2022-06-28
NSO证实至少有5个欧洲国家使用Pegasus间谍软件

NSO证实至少有5个欧洲国家使用Pegasus间谍软件

陷入困境的以色列监控软件供应商NSO集团本周向欧盟立法者承认,该地区至少有五个国家使用了其Pegasus工具。 根据Politico的一份报告,该公司总法律顾问兼首席合规官ChaimGelfand表示:“我们正在努力做正确的事情,这比业内其他公司做得更多。”。 该公司承认自己“犯了错误”,并强调需要一个国际标准来规范政府对间谍软件的使用。
用户头像
网络安全华佗 lv.1
0 0 0 2022-06-28
研究人员发现破解“巨型”云存储服务加密的方法

研究人员发现破解“巨型”云存储服务加密的方法

苏黎世理工学院(ETH Zurich)学者的一项新研究发现,巨型云存储服务中存在许多关键的安全问题,这些问题可能被用来破坏用户数据的机密性和完整性。 苏黎世ETH的Matilda Backendal、Miro Haller和Kenneth G.Paterson在分析该服务的加密架构时表示:“此外,用户数据的完整性受到破坏,攻击者可以插入他们选择的恶意文件,这些文件通过了客户端的所
用户头像
jonathan安全地带 lv.1
0 0 0 2022-06-28
严重的PHP漏洞使QNAP NAS设备受到远程攻击

严重的PHP漏洞使QNAP NAS设备受到远程攻击

台湾网络连接存储(NAS)设备制造商QNAP周三表示,正在修复一个三年前的关键PHP漏洞,该漏洞可能被滥用以实现远程代码执行。 “据报道,有一个漏洞会影响7.1.33以下的7.1.x版本、7.2.24以下的7.2.x版本和7.3.11以下的7.3.x版本以及不正确的nginx配置,”硬件供应商在一份咨询中表示。“如果受到攻击,该漏洞允许攻击者获得远程代码执
用户头像
wander lv.2
0 0 0 2022-06-27
欧洲刑警组织破获造成数百万损失的网络钓鱼团伙

欧洲刑警组织破获造成数百万损失的网络钓鱼团伙

周二,欧洲刑警组织宣布解散一个涉猎网络钓鱼、欺诈、诈骗和洗钱活动的有组织犯罪集团。 比利时和荷兰执法当局参与了此次跨境行动,在荷兰逮捕了9人。 根据国家警察局的一份声明,嫌疑人是来自阿姆斯特丹、阿尔梅雷、鹿特丹和斯皮杰肯尼斯的25至36岁男子,以及来自德文特的一名25岁女子。 官员们表示,在24次房屋搜查中,还没收了枪支、弹药、珠宝、设计师服装、贵重手表、电子设备、数万欧元现金和加密货币
用户头像
想回家种地的码农 lv.1
0 0 0 2022-06-27
俄罗斯黑客利用Microsoft Follina漏洞攻击乌克兰

俄罗斯黑客利用Microsoft Follina漏洞攻击乌克兰

乌克兰计算机应急响应小组(CERT-UA)警告称,一系列新的矛式网络钓鱼攻击利用Windows操作系统中的“Follina”漏洞部署密码窃取恶意软件。 该机构将入侵归因于追踪到的一个名为APT28(又名Fancy Bear或Sofacy)的俄罗斯民族国家组织,称攻击始于一份名为“核恐怖主义是一个非常真实的威胁.rtf”的诱饵文件,该文件打开后,
用户头像
去哆啦A梦家 lv.1
0 0 0 2022-06-27
Manual vs.SSPM:研究如何简化SaaS安全检测和修复

Manual vs.SSPM:研究如何简化SaaS安全检测和修复

当涉及到保持SaaS堆栈的安全时,it和安全团队需要能够优化错误配置的检测和修复,以便最好地保护其SaaS堆栈免受威胁。然而,正如2022年SaaS安全调查报告所示,虽然公司采用了越来越多的应用程序,但SaaS安全工具和员工的增长却滞后。 该调查报告由Adaptive Shield与云安全联盟(CSA)共同完成,深入探讨了CISO目前如何管理不断增长的SaaS应用程序攻击面,以及他们为保护组
用户头像
ccbpm火线安全 lv.1
0 0 0 2022-06-27
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 173