2022年04月07日
根据欧洲刑警组织周二发布的官方公告,该组织摧毁了世界上最大的暗网市场——DarkMarket。欧洲刑警组织最近逮捕了一名居住在德国的澳大利亚公民,据信此人是DarkMarket主要经营者。根据国际刑警组织公布的数据,DarkMarket拥有近500万用户和2400多家卖家“世界上最大的暗网非法市场”。该网站销售毒品、假币和信用卡、克隆等一系列非法商品SIM卡片和恶意软件。欧洲刑警组织声称,DarkMarket32万笔有记录的交易,4650比特币和1
2022年04月07日
当你在谷歌上搜索内容时,一些搜索结果会显示在顶部,因为它的内容被搜索引擎认为是相关的或有用的。然而,有时广告出现在顶部,因为广告商已经支付了谷歌广告费来推广它们。不幸的是,并不是所有的谷歌广告都是由合法的广告商创建的。其中一些是由网络犯罪分子制作的。这样的广告把用户引向恶意的钓鱼网站,他们可能会购买假冒或不合格的产品,让购物者上当受骗。有鉴于此,我们CyberNews我希望道谷歌广告对购物者是否安全。为此,我们的调查组检查了692个和 "黑色星期五 "和 "网络星
2022年04月07日
根据Tenable最新研究表明,在过去五年中,披露漏洞的数量增加了183%。周四发布的《2020年威胁形势回顾》概述了2020年披露或使用的主要漏洞,以及影响今年趋势的趋势,包括漏洞和勒索软件攻击。Tenable的安全响应团队的三名成员编写,这包括研究工程经理Scott Caveza、研究工程师Satnam Narang和研究工程师Rody Quinlan,包括截至2020年12月31日的数据和披露。研究人员发现了相关研究人员CVE这些令人担忧的数据CVE数量很多,没有修复。2020年,共发现
2022年04月07日
Lucifer是针对Windows挖矿和DDOS研究人员于今年6月发表了一份关于混合恶意软件的报告,详细介绍了其攻击活动。最近,新证据表明,攻击始于2018年。它最初是一个以Windows以系统为目标,具有自我传播能力的采矿软件已发展成为多平台、多架构的恶意软件,目标是Linux物联网设备。从ThreatCloud根据收集到的数据,美国、爱尔兰、荷兰、土耳其和印度的25多个组织最近受到了打击。攻击制造业、法律、保险和银行业。目前物联网设备的主要攻击媒介被称为CVE-2018-10561漏洞,针对
2022年04月07日
据外媒,根据Tenable公司安全反应小组的一份报告,2020年1月到2020年10月间,全球共有730起公开漏洞披露事件,超过220亿份记录遭到泄露。根据报告中的说法,35%的入侵与勒索软件攻击有关,造成了重大的财务损失,而14%的入侵是由于电子邮件泄露造成的。根据报告,攻击者主要依靠未修复的漏洞,并将多个漏洞连接在一起;Chrome、Firefox、IE和Edge占所有被广泛使用的漏洞的35%以上,成为零日漏洞的主要目标。随着勒索软件攻击量的增加,勒索软件组织也获得了非常高的赎金。此前,一家
2022年04月07日
Spotify提醒用户,部分注册信息无意中暴露给第三方业务合作伙伴,包括电子邮件地址、首选显示名称、密码、性别和出生日期。这至少是世界上最大的流媒体服务提供商在不到一个月的时间内发生的第三起违规行为。Spotify该事件的声明称,数据泄露是由于4月9日发现的软件漏洞,直到最近才修复。官方声明称:"我们非常重视个人信息泄露事故,并正在采取有效措施保护您和您的个人信息安全。我们对企业进行了内部调查,并联系了所有可能联系您的账户信息的合作伙伴,以确保您的个人信息不会泄露给他们。"S
2022年04月07日
生活中只有三件事是不可避免的:死亡、税收和云安全漏洞。现在世界已经开始迁移到云,但云安全(包括公共云和混合云)的安全漏洞仍然像银屑病广告一样顽固。事实上,云安全问题之所以继续发生,是因为它难以言喻。在高度动态的云环境中管理风险和漏洞并不容易。企业加快向公共云迁移(尤其是疫情期间)的迫切需求,进一步放大了建立数字竞争优势的风险。更糟糕的是,许多安全团队使用的实践方法、政策和工具,特别是漏洞管理,通常是当地计算主导时代的产物,无法适应“云优先”和“云原生&rdqu
2022年04月07日
隐私保护搜索引擎DuckDuckGo1月份搜索查询首次突破1亿大关,呈现爆炸式增长。DuckDuckGo以隐私保护为卖点的搜索引擎主要有三个搜索引来源:DuckDuckBot爬虫、WikiPedia索引以及Bing等待搜索引擎合作伙伴,值得注意的是,DuckDuckGo搜索引擎不使用任何来源Google数据。Google也是少数,如果不是唯一,对虚拟专用网极其不友好的搜索引擎)使DuckDuckGo脱颖而出的原因是,他们不会跟踪您的搜索痕迹来建立用户个人信息或与第三方公司(包括广告网络)共享任何
2022年04月07日
最近,王峰可能在月底发布了一首新歌,所以网上披露:饿骑手因工资纠纷自焚,郑爽张恒孩子出生证明曝光,腾讯QQ阅读浏览器历史,字节跳动撕裂百度一审赔偿40元,猛料一个接一个。然而,作为一种安全媒体,咆哮仍然是最受关注的“腾讯QQ阅读浏览器历史”这件事。117日,某论坛流出消息:“QQ阅读网页浏览器的历史记录”。随后,内容被链接到知乎提问,引起了广泛关注。事件曝光后,腾讯QQ回应其知乎官方号: &n
2022年04月07日
最近,研究人员披露了一个安全漏洞,攻击者利用这些漏洞,可以访问10万多条联合国环境规划署(UNEP)个人员工记录。数据泄漏源于公开Git攻击者可以复制目录和凭证Git存储和收集大量与10万多名员工相关的个人身份信息(PII)。Git目录公开了WordPress DB和Git凭据道德黑客和安全研究小组Sakura Samurai最近发现了他们的漏洞,使他们能够访问10万多个联合国环境规划署(UNEP)员工私人数据。与BleepingComputer共享的文件和截图提供了安全漏洞的性质及其泄漏的所有