-
3年前2021-02-02FonixCrypter勒索软件背后的网络犯罪组织近日在Twitter上宣布,他们已经删除了勒索软件的源代码,并计划关闭其运行。为了向过去的受害者表示好感,FonixCrypter团伙还 发布了一个软件包, 其中包含解密工具,使用说明和勒索软件的主解密密钥。以前被感染的用户可以使用这些文件免费解密和恢复其文件,而无需支付解密密钥。
-
2021-02-02近日,抖音向用户发布通知,通知要求用户删除个人主页资料中的站外联系方式,包括微信、QQ等。如果不按要求修改,抖音系统届时会直接在后台重置置所有带有联系方式用户的个人资料。这意味着,抖音开始正式打造流量闭环,防守自家流量外泄。而那些通过抖音引流的第三方卖家将会大受影响。
-
2021-02-02近日,美国联邦调查局警告,富士电机的工业控制软件(中存在多个高危的任意代码执行安全漏洞。官方警告说,这些漏洞可能会对工厂以及关键的基础设施进行攻击。富士电机的的两款设备都受到了此漏洞的影响,这些漏洞的CVSS严重性评级均为7.8。这两款产品可以组成一个全方位的人机界面(HMI)系统,主要用于远程监控和实时收集生产数据,控制工业中各种关键基础设备。
-
2021-02-021月31日晚,一则 语音发出后录音还在继续 的话题冲上微博热搜榜第一。在央视的一期节目中,App治理工作组专家用模拟“App偷听测试程序”发送一个2秒的语音,当手松开后,录音仍在继续,并生成了一条120秒的语音,证实了当测试程序置于前台运行时,“偷听”是可以实现的。此外经过对比实验,发现在测试程序退至后台或在手机锁屏时,录音依然可持续一段时间。
-
-
2021-02-012月1日,IDC发布2021年全球未来信任10大预测,今年的预测高度专注于数字化转型如何安全进行并得到利益相关者的信任。其表示,到2022年,现代软件定义的安全访问解决方案的预算将翻四倍,因为传统VPN远程访问解决方案的缺陷被大规模的在家工作迁移所揭示。到2023年,主要和第三方之间的集体风险管理要求将迫使50%的第三方风险和安全服务提供商使用先进的分析工具。
-
2021-02-01山东省网信办、工信厅、发改委等十二家省直属部门联合印发《关于促进山东省网络安全产业发展的指导意见》,落实网络安全责任制,以全面提升网络安全产业技术水平和竞争力为总要求,提出网络安全业务收入年均增速达到20%以上,到2025年,全省网络安全产业规模突破300亿元,带动聚集网络安全上下游企业超过1000家,引进和培育年业务收入过亿元的企业超过50家。
-
2021-02-01FonixCrypter勒索软件背后的网络犯罪组织在Twitter上宣布,他们已经删除了勒索软件的源代码,并计划关闭其操作。作为对过去受害者的善意表示,FonixCrypter团伙也发布了一个包含解密工具、操作说明和勒索软件主解密密钥的包。这些文件可被以前受感染的用户用来免费解密和恢复他们的文件,而无需支付解密密钥的费用。
-
2021-02-01中央网信办召开全国网信系统规范网络传播秩序工作视频会议,研究部署规范全平台网络传播秩序工作。会议强调重中之重在于抓好过程管理和行为管理,抓住流量入口这个关键,紧盯重要平台、重点环节存在的突出问题,主动发现新平台、新应用暴露出的风险隐患,确保规范管理全覆盖、无死角。
-
2021-01-29据ITPro报道,WhatsApp因违反GDPR规定,未能正确告知欧盟用户其如何与Facebook共享数据,最高将面临5000万欧元(约合4400万英镑)的罚款,此外,在线约会应用Grindr因与第三方广告商共享用户个人数据而未征得其充分同意,被挪威数据监管机构处以1亿瑞典克朗(约合860万英镑)的罚款。
-
2021-01-29据Neustar报告显示,随着勒索相关的DDoS(RDDoS)攻击的增加以及包括网络应用程序在内的现有攻击媒介的使用增加,2019年至2020年之间的攻击数量增加了154%。与使用恶意软件相比,采用DDoS作为勒索向量的原因之一是可以轻松进行此类攻击。用恶意软件或勒索软件感染组织的网络需要时间和仔细的计划,发动DDoS攻击变得相对简单,并且具有更难追溯其起源。
-
2021-01-291月29日,由永信至诚春秋GAME团队主办“春秋杯”新年欢乐赛已经在线上正式开赛,赛题以2020年发生过的技术热点事件为背景,用一道道生动有趣的CTF赛题勾勒出那些意义非凡的画面。此外,本次题目还涵盖了过去一年在春秋GAME支持的各大比赛中出现过的未被解出的经典题目,与广大参赛者们一同重温哪些赛场上记忆深刻的瞬间。
-
2021-01-29美国移动运营商USCellular近日称,1月4日,其零售商店的员工被骗下载了恶意软件,当员工登录到客户关系管理(CRM)时,该软件允许攻击者未经授权远程访问商店计算机。攻击者可以查看客户的姓名,地址,PIN,手机号码,服务计划以及账单等信息,目前USCellular已隔离了受感染的计算机并重置了员工的密码,并提醒客户可能遇到的针对性网络钓鱼诈骗。
-
2021-01-291月28日,安全公司Clearsky发布报告称,一个与黎巴嫩真主党有联系的黑客集团“黎巴嫩雪松” ,入侵了美国、英国、以色列、埃及、沙特阿拉伯、黎巴嫩、约旦、巴勒斯坦权力机构和阿联酋等国家的电信运营商和互联网服务提供商。据悉,该攻击始于2020年初,至少250台Web服务器被入侵,攻击者旨在收集情报并窃取包含敏感数据的公司数据库。
-
2021-01-29南方都市报报道称,最近,依托清华大学人工智能研究院成立的团队瑞莱智慧RealAI披露了新的研究成果:研究人员通过对抗样本攻击,破解了19款安卓手机的人脸识别解锁系统。同样被破解的,还包括十余款金融和政务服务类App。建议大家不要随便在网上发含有清晰人脸的照片,同时要保护好自己的手机号、身份证号等个人信息。
-
2021-01-28美国和欧洲执法机构近日透露,他们已经控制了Emotet的计算基础设施,并从内部将其捣毁。受感染的受害者机器已被重定向到执法部门控制的基础架构。据称,Emotet服务器被恶意攻击者广泛的用于勒索软件分发,是全球规模最大最危险的僵尸网络。欧洲刑警执法部门已开始向受感染的设备分发Emotet模块,该模块将在2021年3月25日卸载该恶意软件。
-
2021-01-28近日,美国和保加利亚的执法机构声明称,已查封了与Netwalker勒索软件操作相关的暗网。据报道,Netwalker是一个勒索即服务(RaaS)运营组织,其网站于2019年底开始运营,该公司招募分支机构分发勒索软件并感染受害者,以换取60-75%的勒索款项份额。Netwalker勒索软件Tor付款和数据泄漏站点已被执法部门查封,FBI将进一步将其网站下架,并帮助相关受害者解密文件。
-
2021-01-28近期,云南警方成功侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源,为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。该案一举捣毁藏匿于云南省15个州(市)的24个非法搭建的互联网数据机房窝点,抓获犯罪嫌疑人及行业“内鬼”共34人,查获涉案电脑、服务器、交换机等网络设备400余台,用于网络黑产特殊用途的虚拟机2000余个。
-
2021-01-28近日,国家反诈中心发现,有不法分子利用腾讯会议视频会议、共享屏幕等功能实施冒充公检法诈骗。不法分子以境外电话号码打来电话假冒公检法身份,诱骗受害人使用腾讯会议软件配合办案调查,借以通过仿冒网站骗取转账。国家反诈中心提醒谨防类似诈骗,发现被骗情况后第一时间拨打110报警。
-
2021-01-28近日,全国信标委发布征求意见通知,全国信息安全标准化技术委员会归口的《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该3项国家标准(征求意见稿)面向社会公开征求意见。