电子邮件环境下STARTTLS的安全性分析

STARTTLS,是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS加密),而不需要使用另一个特别的端口来进行加密通信,属于机会性加密。

发表于:2021/10/20 下午7:14:52

关键词:
电子邮件

手机恶意软件团伙让运营商损失2亿美元

据司法部称,在入侵了AT&T的内部网络并成功安装上了恶意软件之后,一个作案长达七年的电话解锁恶意软件的头目将会被判刑。

发表于:2021/10/20 下午7:13:30

关键词:
恶意软件

网络钓鱼攻击预防:预防电子邮件网络钓鱼攻击的10种最佳方法

没有人愿意相信自己会成为网络钓鱼攻击的受害者。但是目前看来,网络钓鱼攻击呈上升趋势,并且比以往任何时候都更加复杂。

发表于:2021/10/20 下午7:05:37

关键词:
钓鱼攻击
电子邮件

iPhone Apple Pay被爆绕过漏洞

研究人员发现一种利用未解锁的iPhone使用Apple Pay+visa卡来发起无接触欺诈交易的方法。

发表于:2021/10/20 下午7:04:17

关键词:
iPhone
漏洞

恶意Firefox插件“Safepal Wallet”窃取了加密货币

Safepal是一种加密货币钱包应用程序,能够安全地持有超过10,000种资产,包括比特币、以太坊和莱特币。

发表于:2021/10/20 下午7:02:44

关键词:
Firefox插件
加密货币

主要的初始攻击媒介:密码、漏洞、骗术

安全公司卡巴斯基在最新发布的事件响应报告中表示,攻击者入侵企业和政府网络的三大策略包括暴力破解密码、利用未修补的漏洞以及通过恶意电子邮件进行社会工程。

发表于:2021/10/20 下午7:01:00

关键词:
攻击媒介

苹果AirTag爆出0day漏洞

苹果公司AirTag的 “丢失模式 ”中存在一个未修补的存储跨站脚本(XSS)漏洞,该漏洞可能会使用户受到大量的网络的攻击,包括凭证窃取、点击劫持、恶意软件交付、令牌盗窃等操作。

发表于:2021/10/20 下午6:59:51

关键词:
苹果
0day漏洞

38亿Clubhouse和Facebook用户泄露

38亿Clubhouse和Facebook用户数据泄露被出售。

发表于:2021/10/20 下午6:58:44

关键词:
38亿
用户泄露

310万名Neiman Marcus顾客的信息被泄露

总部位于达拉斯的Neiman Marcus集团一直是作为高富帅们的首选奢侈品牌商而闻名全球。但是,他们之前以优质的质量而享有的的声誉受到了很大的打击,因为有消息称该公司的网络早在2020年5月就被攻击者攻破了。

发表于:2021/10/20 下午5:35:01

关键词:
NeimanMarcus
信息

NFT收藏家被欺诈购买假冒的Banksy作品

一名攻击者侵入了著名街头艺术家 Banksy 的网站,举办了一场欺诈性的 NFT 拍卖,但随后将钱退还了。

发表于:2021/10/20 下午5:34:04

关键词:
NFT
Banksy

The Telegraph 10TB数据库泄露

The Telegraph 10TB订阅用户数据库泄露,The Telegraph回应称只有600用户受到影响。

发表于:2021/10/20 下午5:32:43

关键词:
Telegraph
数据库

基于SolarWinds 开发的 DarkHalo:Tomiris 连接

2020 年 12 月,SolarWinds 攻击席卷全球。虽然供应链攻击已经成为许多 APT 攻击者利用的有记录的攻击媒介,但由于攻击者的极端谨慎和受害者的高价值性,这一特定活动脱颖而出。据信,当 FireEye 发现该活动的第一个攻击样本时,攻击者(DarkHalo又名Nobelium)已经为使用它一年多了。迄今为止收集到的证据表明,DarkHalo 在 OrionIT 的网络中花了六个月的时间来完善他们的攻击,并确保他们对供应链链的篡改不会造成任何不利影响,从而降低被发现的概率。

发表于:2021/10/20 下午5:30:17

关键词:
SolarWinds
连接

Coinbase双因子认证漏洞致超6000用户加密货币被盗

Coinbase双因子认证系统存在漏洞致超6000用户加密货币被盗。

发表于:2021/10/20 下午5:28:32

关键词:
认证漏洞
加密货币

SOVA——令人担忧的 Android 特洛伊木马

研究人员表示,一种名为SOVA(俄语为“猫头鹰”)的新型Android银行木马正在积极开发中,即使在起步阶段,它也表现的野心勃勃。该恶意软件希望将分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。

发表于:2021/10/20 下午5:27:17

关键词:
SOVA
特洛伊木马

对尼日利亚黑客组织——SilverTerrier的分析(上)

企业电子邮件攻击 (BEC) 仍然是企业面临的最常见和攻击最大的攻击类型,在FBI 互联网犯罪投诉中心 (IC3) 2020年度报告中,BEC连续第五年位居榜首。五年多来,全球由SilverTerrier攻击造成的损失从 2016 年的 3.6 亿美元激增至 2020 年的惊人的 18 亿美元。从长远来看,与 BEC 计划相关的年度损失现在超过了 24 个国家的国内生产总值 (GDP)。据估计,2018-2020年这三年期间,全球损失总计超过49.3亿美元。更令人担忧的是,这种攻击没有放缓的迹象,因为去年损失增加了 29%,平均每位受害者为96372美元。

发表于:2021/10/20 下午5:25:25

关键词:
SilverTerrier
黑客