FBI日前警告称，勒索软件集团正在瞄准涉及重大的、时间敏感的金融事件–如兼并和收购的公司，以此来胁迫受害者支付其赎金要求。FBI在本周写给私营公司的一份咨询中指出，网络犯罪分子在针对参与重大金融事件的公司时往往试图找到非公开信息，如果他们不支付赎金要求网络犯罪分子就会威胁公布这些信息。 “在最初的...

乌克兰银行和政府网站疑遭网络攻击而陷入瘫痪

东欧国家数字转型部负责人表示，由于大规模分布式拒绝服务(DDoS)攻击，多个乌克兰政府网站于周三下线了。DDoS攻击通过使用大量的请求来提供网页进而使网站陷入瘫痪。Mykhailo Fedorov在Telegram上表示，一些银行网站也被关闭了。乌克兰外交部、部长内阁和议会网站在周三早些时候仍无...

一项调查发现大多数人仍然在多个网站上重复使用密码

一项新的调查显示，70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中，PCMag发现，25%的人承认有时会重复使用同一个密码，24%的人说他们大部分时间都这样做，而21%的人承认一直这样做。重复使用密码是黑客喜欢的事情，尤其是许多网站和服务使用电子邮件地址作为...

美国国土安全部推出“黑客 DHS ”漏洞赏金计划

据The Record报道，美国国土安全部（DHS）当地时间周二宣布，该机构的负责人已经启动了一项漏洞赏金计划，允许黑客报告其系统中的漏洞，以换取金钱奖励。美国国土安全部部长亚历杭德罗·马约卡斯（Alejandro Mayorkas）在出席彭博科技峰会时说：“我们不仅关注保护和加强私营部门和整个...

eCh0raix 勒索软件攻击激增，QNAP NAS 设备受到攻击

Hackernews 编译，转载请注明出处： QNAP网络连接存储（NAS）设备的用户报告了eCh0raix勒索软件（也称为QNAPCrypt）对其系统的攻击。这一特定恶意软件背后的攻击者在圣诞节前一周左右加强了攻击力度，用管理员权限控制设备。圣诞节前攻击次数增加 BleepingCompute...

微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣

根据微软蜜罐服务器网络收集的数据，大多数暴力攻击者主要试图猜测短密码，很少有攻击是针对长密码或包含复杂字符的凭证的。”我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据，”微软的安全研究员罗斯·贝文顿说。 “77%的尝试使用了1到7个字符的密码。超过1...