就在Visa对一款名为Baka的新型JavaScript网络掠取器发出警告之际,网络安全研究人员发现了该公司支持EMV的信用卡中的一个新缺陷,该漏洞使攻击者能够非法获取资金并诈骗持卡人和商户。 这项研究是由苏黎世联邦理工学院的一群学者发表的,它是一种PIN绕行攻击,攻击者可以利用受害者的被盗或丢失的...
据外媒neowin报道,安全研究人员在亚马逊的Alexa语音平台上发现了一个漏洞。Check Point Research表示,当漏洞被利用时,攻击者可能会获得用户的个人信息,这些信息包括用户的亚马逊账号信息以及语音历史。 研究人员在对Alexa智能手机应用进行测试时发现了这个漏洞。他们使用一...
在民主党和共和党准备从下周开始举行全国大会之际,YouTube周四宣布更新其关于欺骗性视频和其他旨在干扰选举内容的政策。 这家每月拥有超过20亿用户的全球最大视频平台将禁止含有通过黑客攻击获得的、可能干预选举或人口普查的视频。这将包括像被黑客攻击获得的竞选邮件这样的材料,其中有关于候选人的细节。...
勒索软件攻击渗透到各行各业,影像行业也不例外。 近日,日本影像科技巨头柯尼卡美能达企业服务近一周。该勒索事件发生在7月底,影响了商业技术巨头柯尼卡美能达企业服务近一周。 柯尼卡美能达是日本跨国商业技术巨头,拥有近44000名员工,2019年的收入超过90亿美元。企业提供大规模的服务和多种产品,从打...
这年头不管多大的公司,一不小心都有可能被黑客盯上,韩国两大电子巨头SK海力士、LG电子就被黑了,多达50GB机密文件被加密勒索。 据韩媒报道,日前一个勒索组织攻击了LG电子和SK海力士的网站,窃取了大量机密,包括极为机密的商业谈判信息。 具体来说,是这两家公司在美国的办事处被攻击,窃取了电脑硬盘中存...
恶意网络攻击者对软件供应链的攻击,正向“上游”组件蔓延,再借助开源软件的“信任链”和影响力,导致的结果之一就是破坏性更大。Sonatype 的《2020软件供应链报告》报告提出,下一代软件供应链攻击正在到来,显著特点就是刻意针对“上游”开源组件,进行更主动的攻击。而此类攻击出现的背景正是开源组件和容...
一个以恶意软件活动而闻名的资金驱动型攻击组织FIN11,已经研究出了专注于勒索软件和勒索的策略。 据FireEye的Mandiant威胁情报团队称,该组织至少自2016年以来就参与了一系列网络犯罪活动,其中包括利用组织网络获取资金,此外还针对金融、零售、餐厅以及制药行业的销售点(POS)部署了恶意软...
据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“fail whale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。 现在Twitter的API状态页面报告指出,该公司正在“调...
基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列 “零点击”漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。 该问题影响Linux内核4.8及以上版本,可在开...
网络威胁情报公司Check Point Research在其季度品牌钓鱼报告中强调了黑客模仿最多的品牌,这种伪造页面的钓鱼手法通常会诱使人们交出个人数据或支付凭证。根据该报告,在2020年6月-8月期间,微软是网络犯罪分子最常攻击的品牌。微软从第二季度的第五位飙升至第三季度品牌钓鱼攻击的第一位,占这...