近期,安全研究人員發(fā)現(xiàn)威脅者開始使用漸進(jìn)式 Web 應(yīng)用程序冒充銀行應(yīng)用程序并竊取 Android 和 iOS 用戶的憑據(jù)。
近日,一場(chǎng)針對(duì)中國(guó)公務(wù)員的大規(guī)模網(wǎng)絡(luò)釣魚活動(dòng)引起了國(guó)際安全專家的關(guān)注。美國(guó)威脅檢測(cè)、調(diào)查和響應(yīng)工具供應(yīng)商Securonix揭露了一個(gè)隱蔽的網(wǎng)絡(luò)攻擊行動(dòng),攻擊者利用國(guó)內(nèi)某大型云服務(wù)作為攻擊平臺(tái),在中國(guó)政府和企業(yè)網(wǎng)絡(luò)中長(zhǎng)期潛伏,其主要目標(biāo)是數(shù)量龐大的公務(wù)人員群體。
2024年上半年,勒索軟件受害者向網(wǎng)絡(luò)犯罪分子支付了459,800,000美元,如果贖金支付繼續(xù)保持這一水平,今年將創(chuàng)下新高。
一個(gè)名為 Cicada3301 的新勒索軟件即服務(wù) (RaaS) 行動(dòng)迅速在全球發(fā)起了網(wǎng)絡(luò)攻擊,已在其勒索門戶網(wǎng)站上列出了 19 名受害者。
安全內(nèi)參9月3日消息,美國(guó)加州安防公司Verkada已同意支付295萬(wàn)美元(約合人民幣2099萬(wàn)元)的民事罰款,并將實(shí)施一項(xiàng)全面的安全計(jì)劃。此前2021年,黑客從該公司15萬(wàn)臺(tái)聯(lián)網(wǎng)的安全攝像頭中竊取了視頻,其中一些攝像頭安裝在精神病醫(yī)院和婦女健康診所。
基于 Corona Mirai 的惡意軟件僵尸網(wǎng)絡(luò)通過 AVTECH IP 攝像機(jī)中存在 5 年之久的遠(yuǎn)程代碼執(zhí)行 (RCE) 零日漏洞進(jìn)行傳播,目前這些攝像機(jī)已停產(chǎn)多年,不會(huì)收到補(bǔ)丁。