123,123,123

榮譽&資訊

惡意軟件開發(fā)者主動公開Maze/Egregor/Sekhmet解密密鑰

昨晚，據(jù)稱是惡意軟件開發(fā)者在國外 BleepingComputer 論壇上發(fā)帖，公開了 Maze、Egregor 和 Sekhmet 勒索軟件操作的主解密密鑰。經(jīng)安全公司 Emsisoft 確認這些解密密鑰是合法的，該公司勒索軟件專家和威脅分析師 Brett Callow 表示解密密鑰的發(fā)布是高壓政策下讓網(wǎng)絡犯罪分子已經(jīng)感到擔憂。

2022-02-14 了解更多 >
榮譽&資訊

研究人員談論潛在的沒有性能成本的CPU安全漏洞緩解措施

一位安全研究員在上周末的自由和開源軟件開發(fā)者歐洲會議（FOSDEM）上圍繞緩解像Spectre和Meltdown這樣的處理器漏洞發(fā)表演講，所提出的方式力求讓性能成本可以忽略不計。

2022-02-14 了解更多 >
榮譽&資訊

聚合器Dego Finance發(fā)布公告稱被黑客攻擊，DEX上DEGO流動性耗盡

律動 BlockBeats 消息，2 月 10 日，NFT+DEFI 聚合器 Dego Finance 發(fā)布公告稱被黑客攻擊，現(xiàn) UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡。

2022-02-11 了解更多 >
榮譽&資訊

DeFi史上第二大黑客攻擊事件：蟲洞損失逾3.2億美元

2月3日，作為區(qū)塊鏈之間最大的橋梁之一，連接以太坊和Solana兩大區(qū)塊鏈的主要橋梁——蟲洞（Wormhole）遭黑客攻擊被盜取12萬ETH，約3.2億美元。

2022-02-11 了解更多 >
榮譽&資訊

史上最大追繳！美媒：美查封36億美元被盜比特幣

據(jù)美聯(lián)社華盛頓2月8日報道，美國司法部8日宣布其有史以來最大規(guī)模的金融查封行動，涉案金額超過36億美元，并逮捕了一對身在紐約的夫婦，他們被指控密謀參與加密貨幣洗錢。這些價值數(shù)十億美元的加密貨幣是在2016年對一家虛擬貨幣交易所的黑客攻擊中盜取的。

2022-02-10 了解更多 >
榮譽&資訊

渥太華卡車司機抗議活動捐贈網(wǎng)站現(xiàn)安全漏洞：捐贈者數(shù)據(jù)遭曝光

獲悉，目前在渥太華抗議加拿大國家疫苗規(guī)定的卡車司機使用的捐贈網(wǎng)站已經(jīng)修復了一個安全漏洞，該漏洞暴露了捐贈者的護照和駕駛執(zhí)照。位于馬薩諸塞州波士頓的捐贈服務GiveSendGo上周成為Freedom Convoy的主要捐贈服務商，此前GoFundMe凍結了數(shù)百萬美元的捐贈，理由是警方報告了該市的暴力和騷擾。

2022-02-09 了解更多 >
榮譽&資訊

黑客攻擊歐洲港口石油設施，油輪無法靠港！

在國際油價連漲7周，并創(chuàng)出7年新高的關鍵時刻，黑客竟然出手發(fā)動攻擊。

2022-02-09 了解更多 >
榮譽&資訊

調查發(fā)現(xiàn)40%的員工在離職時帶走了舊雇主的數(shù)據(jù)

電子郵件安全公司Tessian的新研究發(fā)現(xiàn)，40%的美國員工在離職時帶走了數(shù)據(jù)。這有可能使企業(yè)面臨一系列的網(wǎng)絡安全問題，后果涵蓋從數(shù)據(jù)泄露到監(jiān)管罰款。當被問及他們?yōu)槭裁匆獛ё邤?shù)據(jù)時，53%的員工說他們在文件上工作過，因此認為文件屬于他們。

2022-02-08 了解更多 >
榮譽&資訊

研究人員利用GPU指紋技術追蹤在線用戶

當?shù)谌椒帐占鞣N人的信息，并利用這些信息幫助在其他在線用戶的海洋中識別他們時，就會發(fā)生對用戶的在線追蹤。這種對特定信息的收集通常被稱為"指紋"，攻擊者通常利用它來獲取用戶的信息。今天，研究人員宣布，他們成功地利用WebGL（網(wǎng)絡圖形庫）的優(yōu)勢，為每一顆GPU創(chuàng)建了一個獨特的指紋，以此追蹤在線用戶。

2022-02-08 了解更多 >
榮譽&資訊

FBI警告：招聘網(wǎng)站上的虛假招聘廣告可能會竊取個人信息

申請一份新工作通常意味著向潛在的雇主交出一連串的個人信息，這就是為什么聯(lián)邦調查局警告人們要警惕招聘網(wǎng)站上的假招聘廣告，這些廣告會竊取和出售你的詳細資料。聯(lián)邦調查局的互聯(lián)網(wǎng)犯罪中心（IC3）公共服務公告警告說，自2019年以來，受害者因虛假招聘廣告而損失的平均金額約為3000美元。

2022-02-07 了解更多 >
榮譽&資訊

微軟分享針對Mac的UpdateAgent復雜木馬的細節(jié)

網(wǎng)絡安全仍然是一個不斷發(fā)展的領域，對威脅者和安全專家來說都是如此。盡管如此，最近產(chǎn)生的一個積極因素是，公司更愿意與合作伙伴、專家和更大的社區(qū)分享信息，共同應對威脅。這方面的一個例子是，微軟與蘋果合作修補macOS設備中的"Shrootless"漏洞。微軟已經(jīng)提供了有關一個針對Mac的復雜木馬的詳細信息。

2022-02-07 了解更多 >
榮譽&資訊

峰值流量每秒350萬兆！微軟遭遇史上最強黑客攻擊

微軟披露，去年11月曾遭遇一次史無前例的DDoS(分布式拒絕服務)黑客攻擊，峰值流量高達3.47Tbps，換算成大家比較熟悉的概念就是接近350萬兆。據(jù)悉，這次攻擊的對象是微軟Azure云服務在亞洲的客戶。

2022-01-30 了解更多 >
榮譽&資訊

朝鮮關鍵服務無法訪問疑似遭到DDoS攻擊

根據(jù) NK News 獲得的日志文件和域名記錄顯示，在上周五和上周日朝鮮的關鍵服務器無法訪問，從而在互聯(lián)網(wǎng)上消失了數(shù)個小時。網(wǎng)絡安全研究員 Junade Ali 說，連接失敗的模式表明，朝鮮的 IT 基礎設施可能受到了分布式拒絕服務（DDOS）攻擊。

2022-01-30 了解更多 >
榮譽&資訊

半數(shù)北美企業(yè)高管與雇員收到過黑客提出的協(xié)助發(fā)起勒索軟件攻擊請求

為應對近年來不斷增長的勒索軟件攻擊，越來越多的企業(yè) IT 高管和員工，已經(jīng)收到了專業(yè)人士的相關安全建議。Hitachi ID 剛剛公布了針對北美企業(yè)的最新調查報告，其中強調了內外部的 IT 安全措施需求。可知有 65% 的受訪者表示，他們有被黑客接近，試圖引誘他們參與謀劃針對自家企業(yè)的勒索軟件攻擊。

2022-01-29 了解更多 >
榮譽&資訊

黑客利用Github漏洞偽裝成Linus稱將發(fā)布“元宇宙系統(tǒng)”

1月26日晚，Github上出現(xiàn)以“Linux之父”Linux為簽名的一條消息，稱將發(fā)布元宇宙系統(tǒng)MetaSoft，會比Linux和Git更偉大，但此后并未上線任何內容。

2022-01-29 了解更多 >
榮譽&資訊

調查：勒索軟件團伙正在加大力度招募內部人員來協(xié)助攻擊

最近對100家大型（超過5000名員工）北美IT公司的調查顯示，勒索軟件行為者正在做出更大努力以招募目標公司的內部人員來協(xié)助攻擊。這項調查是由Hitachi ID進行的，該公司在2021年11月進行了類似的研究。跟上一次調查相比，提供金錢以協(xié)助對其雇主進行勒索軟件攻擊的員工數(shù)量增加了17%。

2022-01-28 了解更多 >
榮譽&資訊

Let’s Encrypt錯誤簽發(fā)數(shù)百萬張證書所有錯誤證書將在5天內吊銷

提醒：如果你使用Let’s Encrypt提供的免費SSL證書，請檢查你提交申請時留的郵箱，如果郵箱收到來自Let’s Encrypt的通知則你的證書很可能會在未來5天內被吊銷。

2022-01-28 了解更多 >