苹果发布紧急iOS更新修补新的0 day漏洞

苹果公司在周一匆忙发布了iOS 15.0.2和iPadOS 15.0.2的安全更新,修复了一个正在被大量利用的远程代码执行(RCE)0 day漏洞。

发表于:2021/10/20 下午5:24:30

关键词:
苹果
0day漏洞

FIN7利用Windows 11的发布进行攻击

FIN7这个金融网络犯罪团伙又回来了,他们利用以新版本的Windows为主题的Word文档进行攻击,其中还附加了恶意的javascript脚本。

发表于:2021/10/20 下午5:22:45

关键词:
Windows11
FIN7
攻击

勒索软件对教育部门的影响

2021年发生了几起影响我们日常生活的重大勒索软件事件。5月初,美国最大的精炼石油管道公司Colonial Pipeline感染了DarkSide勒索软件。此次感染迫使该公司在进行评估时关闭他们的管道作为预防措施,导致东海岸加油站排起长队。同月晚些时候,REvil勒索软件攻击了全球最大的肉类加工商JBS,并扰乱了该公司的肉类生产。7月,REvil再次来袭,影响了托管服务提供商Kaseya的客户。攻击者利用身份验证绕过漏洞在Kaseya VSA(虚拟系统管理员)软件中,通过软件管理的主机向下游客户传播恶意负载。

发表于:2021/10/20 下午3:37:04

关键词:
勒索软件
教育

CryptoRom诈骗利用Apple Enterprise功能赚了140万美元

金字塔式加密货币诈骗者正在利用Apple的企业开发人员计划,将虚假交易应用程序安装到他们标记的iPhone上。到目前为止,一切都很顺利:截至目前,他们已经获得了至少140万美元的非法所得。

发表于:2021/10/20 下午3:30:56

关键词:
CryptoRom
AppleEnterprise

价值52亿美元的比特币交易与勒索软件有关

美国将价值52亿美元的比特币交易与勒索软件相关联。

发表于:2021/10/20 下午3:26:41

关键词:
比特币
勒索软件

针对VoIP提供商的大规模DDoS攻击和模拟DDoS测试

在撰写本文时,一家名为 VoIP.ms 的主要 VoIP 提供商已经受到分布式拒绝服务 (DDoS) 攻击一周多了。结果,他们无法为他们的客户服务,客户反馈说他们无法连接到 VoIP.ms 的 SIP 服务器以及其他资源。与此同时,有人声称自己是 REvil 勒索软件组织的一员,要求支付赎金来恢复业务。

发表于:2021/10/20 下午3:24:48

关键词:
DDoS攻击

攻击者冒充DoT进行了为期两天的钓鱼诈骗攻击

威胁者在为期两天的网络钓鱼攻击活动中冒充美国交通部(USDOT),他们通过使用多种策略,为了使攻击活动看起来更合法,他们还创建了虚假的联邦网站的域名, 来逃避安全检测。

发表于:2021/10/20 下午3:23:55

关键词:
钓鱼诈骗

对尼日利亚黑客组织——SilverTerrier的分析(下)

从 2014 年到现在,研究人员已经确定了 170700 多个直接由尼日利亚 BEC 攻击者发起的恶意软件样本,该数据集是整个网络安全行业中最全面的 BEC 攻击指标 (IoC) 集合。这些样本在针对超过 226 万次网络钓鱼攻击中被观察到。

发表于:2021/10/20 下午3:22:34

关键词:
黑客
SilverTerrier

攻击者使用Telegram Bot窃取PayPal账户资金

新的研究发现,网络犯罪分子正在使用Telegram机器人窃取一次性密码token(OTP)并通过银行和在线支付系统(包括PayPal、Apple Pay和Google Pay)欺诈群众。

发表于:2021/10/20 下午3:21:31

关键词:
TelegramBot
账户资金

院士邬江兴:智能汽车网络安全亟待打破体制

今年以来,智能网联汽车呈现爆发状态。在汽车产业网络化、智能化升级的进程中,网络安全问题也随之而来。根据一些机构的统计,自2016年到2020年,汽车网络安全事件的年安全事故总数提升了605%,智能网联汽车领域面临的安全形势值得高度关注,可以说网络安全已经成为智能网联汽车产业发展的“天花板”,其潜力的进一步释放在很大程度上被安全问题“卡了脖子”。

发表于:2021/10/20 下午3:17:50

关键词:
汽车
网络安全

我国数据安全治理研究

筑牢数据安全治理防线对于保护我国信息主权和公民隐私具有重要的现实意义,因此数据安全治理的相关议题逐渐成为当下多学科的研究热点。基于CiteSpace软件,以CNKI数据库2015—2020年间收录的国内有关数据安全治理的期刊论文为数据来源,从年代分布、作者、研究机构、期刊、高被引文献等多个方面展开可视化分析,由此揭示数据安全治理的热点主题及演进趋势。

发表于:2021/10/20 下午3:15:33

关键词:
数据安全

网络攻击追踪溯源技术浅析

美国有线电视新闻网(CNN)3月13日报道称,经过近一个月调查发现,俄罗斯操纵网络舆论的“巨魔军队”继2016年以来继续利用网络假消息干扰本届美国大选。该机构长期从事网络虚假消息活动,秘密设置大量伪造的 Twitter、Facebook以及其他社交媒体账户,以蛊惑西方民众。2016年,俄罗斯的“巨魔工厂”位于圣彼得堡的一个办公大楼,而今年,则将该工厂移到了地处西非的加纳和尼日利亚,显然,这次的手法更隐蔽,更具针对性、更难识别和跟踪。

发表于:2021/10/20 下午3:13:10

关键词:
网络攻击
溯源

TELEDYNE FLIR五大新品正式上市,引领热像行业新高潮!

秋天是金色的季节,放眼大地,硕果累累,果香四溢,在这个象征着丰收的日子里,TELEDYNE FLIR隆重推出五类新品,进一步为菲粉们提供专业化解决方案,本次新品应用领域涉及广泛,包含制造业、公共事业、电力设施预防性维护、压缩空气泄漏、工业设施火灾探测和状态监控、科学研究、建筑诊断等,具体情况,让小编来详细介绍下!~

发表于:2021/10/20 下午2:16:00

关键词:
TeledyneFLIR
红外热像仪
工业声波成像仪

阿里发布服务器芯片倚天710,美国的垄断优势被削弱

近日阿里平头哥发布ARM架构服务器芯片倚天710,宣布性能较业界标杆提高20%,能效比提高50%,这是中国芯片业界继华为之后第二家研发ARM架构服务器芯片。

发表于:2021/10/20 下午12:35:54

关键词:
阿里
服务器
芯片
倚天710

三年研发投入近340亿,联想是否具备科创属性?

“如果说联想集团被拦在科创板门外的一个原因是因为科创属性不足,那么今后科创属性不如联想集团的其他企业,更要被挡在科创板门外。”

发表于:2021/10/20 下午12:34:19

关键词:
联想
科创属性
存储器
处理器