2022年04月07日
2020今年122起区块链黑客攻击事件损失38亿美元。根据Atlas 虚拟专用网络报告,现在我们知道一些黑客在2020年封城封国期间是如何消磨时间的:实施与比特币相关的攻击操作,利润接近37.8亿美元。资金损失金额很大,但不是Atlas 虚拟专用网声称在水平线上,因为该公司计算的是2021年1月中旬的比特币价格,而不是比特币被盗的价格。Slowmist Hacked根据收集到的数据,2020年发生了122起区块链攻击,主要集中在以下几个领域: &nbs
2022年04月07日
据外媒,根据Tenable公司安全反应小组的一份报告,2020年1月到2020年10月间,全球共有730起公开漏洞披露事件,超过220亿份记录遭到泄露。根据报告中的说法,35%的入侵与勒索软件攻击有关,造成了重大的财务损失,而14%的入侵是由于电子邮件泄露造成的。根据报告,攻击者主要依靠未修复的漏洞,并将多个漏洞连接在一起;Chrome、Firefox、IE和Edge占所有被广泛使用的漏洞的35%以上,成为零日漏洞的主要目标。随着勒索软件攻击量的增加,勒索软件组织也获得了非常高的赎金。此前,一家
2022年04月07日
美国国家安全局(NSA)上周三,相关企业发布了加密域名系统(DNS)协议(尤其是基于HTTPS的DNS)指南。DNS负责将URL中包含的域名转换为IP地址,但由于要求和响应的明文传输,现在已经成为一种流行的攻击媒介。DNS over HTTPS或DoH旨在加密HTTPS发送DNS要求解决这一缺陷,保护客户端和DNS分析器之间的通信。DoH提高隐私和完整性,防止窃听和DNS流量操纵在企业中得到越来越多的应用。确保企业网络DNS企业只应使用指定的控制DoH在企业环境中使用分析器。DNS实施初始访问
2022年04月07日
美联储警告称,网络犯罪分子通过绕过多种因素进行认证(MFA),从而成功攻击了美国多家机构的云服务。网络安全和基础设施安全(CISA)周三发布的警报最近有 "成功入侵云设施的网络攻击 "。据该机构称,大多数攻击都是利用网络配置错误等漏洞进行的。警报概述:"这种类型的攻击经常发生在员工使用公司笔记本电脑和个人设备访问云服务时。虽然该组织使用安全工具,但攻击组织的网络环境通常非常薄弱,这使得黑客很容易攻击。"例如,在一个案例中,组织不需要使用虚拟专用网络让员工
2022年04月07日
Spotify提醒用户,部分注册信息无意中暴露给第三方业务合作伙伴,包括电子邮件地址、首选显示名称、密码、性别和出生日期。这至少是世界上最大的流媒体服务提供商在不到一个月的时间内发生的第三起违规行为。Spotify该事件的声明称,数据泄露是由于4月9日发现的软件漏洞,直到最近才修复。官方声明称:"我们非常重视个人信息泄露事故,并正在采取有效措施保护您和您的个人信息安全。我们对企业进行了内部调查,并联系了所有可能联系您的账户信息的合作伙伴,以确保您的个人信息不会泄露给他们。"S
2022年04月07日
最近,研究人员披露了一个安全漏洞,攻击者利用这些漏洞,可以访问10万多条联合国环境规划署(UNEP)个人员工记录。数据泄漏源于公开Git攻击者可以复制目录和凭证Git存储和收集大量与10万多名员工相关的个人身份信息(PII)。Git目录公开了WordPress DB和Git凭据道德黑客和安全研究小组Sakura Samurai最近发现了他们的漏洞,使他们能够访问10万多个联合国环境规划署(UNEP)员工私人数据。与BleepingComputer共享的文件和截图提供了安全漏洞的性质及其泄漏的所有
2022年04月07日
OpenWRT它是世界上最流行的路由器开源操作系统,OpenWRT论坛是最大的OpenWRT爱好者团体最近发生了数据泄露。根据OpenWRT上周六,格林尼治的标准时间是论坛发布的公告(GMT)04:00左右,当时未经授权的第三方获得了管理员访问权限,并复制了含论坛用户详细信息和相关统计信息的列表。入侵者使用OpenWRT虽然管理员的账户有“良好的密码”,但是并未启用双因素身份验证(2FA)。BBS管理员透露,BBS用户的电子邮件地址被盗,但认为攻击者无法下载BBS数据库,
2022年04月07日
据Canalys报告,随着全球经济从大流行中缓慢复苏,2021年全球网络安全市场将增长10%,达600亿美元。报告指出,预计最好的结果便是自2020年的547亿美元再实现两位数增长,保守预计,2021年网络安全支出将增长6.6%。据报道,新冠肺炎的流行对全球经济产生了超出预期的巨大影响,中小企业、酒店、零售、运输等行业受到了沉重打击。然而,网络安全市场已经证明,这种流行引发的全球经济危机有着显著的恢复。尽管网络安全支出激增,但数据泄露和勒索软件攻击也将激增。分析认为,人为错误仍然是包括云基础设施
2022年04月07日
漏洞概述众所周知,Contact Form 7是一款受欢迎的WordPress插件。但根据安全研究专家的最新发现,Contact Form 7中有一个无限文件上传漏洞。这个漏洞被标记为高危漏洞,目前有漏洞Contact Form 7插件已经安装在500多万个网站上,使这些网站成为严重的攻击者“香饽饽”。在这个漏洞的帮助下,攻击者将能够实施网络钓鱼、网站接管、数据窃取和目标网站Credit卡欺诈等攻击活动。本文将介绍和分析漏洞的原因,并对漏洞进行概念验证PoC以及缓解方