2022年04月07日
新年刚过几天,人们就发现了2021年第一批新型勒索软件。根据最新的研究,到目前为止,还有一个叫做Babuk Locker勒索软件似乎已经成功入侵了五家公司。研究人员是佐治亚理工学院计算机科学生Chuong Dong,他说他在推特上叫 "Arkbird "这个勒索软件首次出现在安全研究人员的推特上。然后,他在一个共享漏洞和泄露数据库的论坛上RaidForums上发现了Babuk相关信息。Dong表示,根据Babuk勒索描述中提到的网站,以及RaidForums泄露的信息可以
2022年04月07日
背 景互联网的不断发展促进了人类的发展和社会的进步,人们在享受互联网带来便利的同时,各类安全事件凸显,安全也越来越受到个人、企业以及社会的重视。异常检测作为网络安全检测手段之一,可以有效检测网络行为中的异常情况,提升网络安全检测效率,已经受到各类安全从业人员的关注。然而构建异常检测工具往往需要大量资金的投入,例如需要大量人员参与,聘请软件需求工程师、安全工程师,产品研发工程师,测试工程等人员。这对于一般企业科研机构而言是很难接受的。因此,为了减少在这方面的资金投入,许多安全从业人员都会选择使用一
2022年04月07日
2020今年122起区块链黑客攻击事件损失38亿美元。根据Atlas 虚拟专用网络报告,现在我们知道一些黑客在2020年封城封国期间是如何消磨时间的:实施与比特币相关的攻击操作,利润接近37.8亿美元。资金损失金额很大,但不是Atlas 虚拟专用网声称在水平线上,因为该公司计算的是2021年1月中旬的比特币价格,而不是比特币被盗的价格。Slowmist Hacked根据收集到的数据,2020年发生了122起区块链攻击,主要集中在以下几个领域: &nbs
2022年04月07日
只剩下两次钱包解锁验。2009年,英国IT从业者James Howells当时价值约130美元的比特币7500枚。目前,1比特币约合3.5万美元(2.5万英镑或2.8万欧元),也就是说,Howells现在应该有了2.58亿美元的富人。但是,2013年,Howells他的女朋友无法忍受区块挖掘硬件的巨大噪音,命令他停止加密货币挖掘,所以他扔掉了数字钱包钥匙的硬盘。在另一起事件中,加拿大加密货币交易所QuardigaCX创始人兼首席执行官Gerald Cotten突然去世,导致币所遭遇重大打击。
2022年04月07日
网络安全是不可预测的领域之一。我们所能做的就是洞察攻击方法的趋势、威胁趋势的变化,了解新技术和暗流“网络犯罪经济”、为未来提供最好的“猜测”。是的,虽然标题是预测,但以下只是猜测和“抛砖”。2021比量子霸权和机器人崛起更现实的威胁背景: 2021全球网络犯罪年损失6万亿美元,超过全球毒品交易总规模(Cybersec
2022年04月07日
2021年1月12日,微软发布了补丁程序,这是2021年的第一个Microsoft安全更新版本。补丁安全更新发布于2021年1月,Microsoft83个漏洞的修复程序已经发布,其中10个被分类为“高危”,73个漏洞被分类为“重要”。修复了0 day漏洞和公开披露的漏洞作为2021年1月安全更新的一部分,Microsoft修理0 day以前公开披露的漏洞和漏洞。Microsoft他们已经修好了CVE为202-1647的0 day Microsoft
2022年04月07日
本文转载自微信公众号「Bypass」,作者Bypass 。请联系转载本文Bypass公众号。收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析、日志分析等工具。01、多引擎在线病毒扫描当发现可疑的异常文件时,使用多个不同的病毒引擎进行扫描检测,以确认文件是否为恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02支持47个杀毒引擎的版本。https://www.virscan.
2022年04月07日
2020年,由国家公安机关网络安全部门发起“净网2020”打击网络黑人犯罪集群战役,打击电信网络欺诈、网络赌博、网络水军等突出违法犯罪提供恶意注册、技术支持、支付结算、推广排水服务,共4453起刑事案件,抓获14311名嫌疑人(含152名电信运营商内部工作人员),调查关闭网络代码平台38,破坏“猫池”60个窝点查获并关闭涉案网络账号2.21亿多人。根据相关数据,网络活跃代码接收平台日代码接收量下降67%,黑市手机号码下降近50%,有效维护了网络秩序
2022年04月07日
研究人员最近发现了一起使用shell脚本实施恶意活动的攻击活动。基于之前的攻击活动,这些恶意脚本主要用于部署加密货币挖掘机。但在最近的攻击活动中,除了加密货币挖掘机下载器外,还有其他目的。从样本中使用C2 URL、研究人员推断,最新的攻击活动来自于字符串、加密钥和语言TeamTNT。该恶意shell 脚本是用bash语言开发。与类似的攻击活动相比,样本中的代码风格非常好,根据描述函数名组织:图 1. 代码段表示函数功能Shell脚本调用的第一个函数是准备环境,以确保下一阶段所需的资源、攻击、计算
2022年04月07日
最近有网友在这里V2EX论坛爆料,新版本QQ和TIM浏览取浏览器的浏览记录和cookie包括微软edge,360猎豹浏览器,Chrome浏览器等浏览器纷纷中招,除了IE除了浏览器,也许常用的浏览器都在QQ监视下。目前,根据网民的分析,发现用户访问主要是阅读的URL,然后复制相应的软件Temp文件夹下,所有操作均在本地进行,未上传到服务器,目前不知道此操作的目的。目前,我们最常用的是移动手机。事实上,我们的隐私在这里被滥用,并被大量访问并上传到服务器上。据统计,平均每人每天 APP 使用记录,定位