2022年04月06日
自动化、外包、源应对更高的风险:自动化、外包、整合、安全培训。虽然许多报告都在讨论大型企业安全团队及其面临的挑战,但小型安全团队呢? 随着风险形势呈指数级增长,小型安全团队和大型企业安全团队面临着同样复杂的安全威胁,甚至网络犯罪分子清楚地知道,这些小型组织的攻击成本将低于大型、资金雄厚、保护良好的大型企业。根据网络安全公司Cynet来自200个小型安全团队的最新报告CISO该团队的安全人员一般不到5人,安全预算在100万美元以下。团队规模越小,预算越少2021年度安全预算预期增长与大型安全团队
2022年04月06日
美国执法部门逮捕了总部位于加纳的6名网络犯罪集团 "头目",据说他们最早在2013年发起了一系列金融诈骗,包括爱情诈骗、商业电子邮件泄露攻击等。在逮捕中,发现了2019年劳斯莱斯库林斯和2020年宾利欧洲的两辆豪华车辆GT2020年奔驰G63 AMG。据当局估计,犯罪团伙的主要目标是老年网恋者、小企业等,诈骗金额超过5500万美元。曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说:"这些金融诈骗计划利润丰厚,形式多样。最重要的是罪犯没有人性。正如指控中所说,
2022年04月06日
在沙特记者卡舒吉案中,国家黑客组织花了数千万美元iPhone安全漏洞(编者:此价格通常为零点击漏洞)跟踪卡舒吉。这只是许多国家黑客和网络犯罪组织“紧密合作”案例之一。根据BlackBerry越来越多的国家黑客选择在最新发布的《2021年威胁报告》中与网络犯罪组织合作,完成攻击任务。除了技术层面“互通有无”,这种合作对国家黑客也有额外的好处。由于攻击是通过网络犯罪组织的基础设施和技术实施的,很难追溯到国家黑客与下令实施该操作的国家之间的联系。报告警告
2022年04月06日
研究人员发现了一种被称为LogoKit可自动将目标公司的网络钓鱼工具包logo把它放在钓鱼登录页面上,解决了网络犯罪分子最头疼的问题。这使得攻击者很容易模仿和制作公司的登录页面。在此之前,很难完成这项任务。在过去的30天里,网络犯罪分子已经被使用了LogoKit钓鱼攻击发起了700多家公司的域名。钓鱼攻击页面从常用登录页面到虚假登录页面SharePoint、Adobe Document Cloud、OneDrive、Office 365及加密货币交易所登录门户。RiskIQ安全研究员Adam
2022年04月06日
在短短两个月内,俄罗斯四大网络犯罪黑客论坛被列入“连根拔起”。据安全博客Krebsonsecurity报过去的几周里,有成千上万的报道“资深”网络犯罪分子服务的四个老俄罗斯黑客论坛被黑客入侵。在两次入侵中,攻击者获得了论坛用户数据库,包括电子邮件IP其中一个论坛的加密货币钱包密钥,如地址、哈希密码等。“公积金”),另一个论坛遭遇转账欺诈。让这些犯罪论坛成员担心的是,多个论坛的泄露数据可能会成为“罗塞塔石碑&rdq
2022年04月06日
对于大多数组织来说,2020年新冠肺炎疫情的持续蔓延带来了无数挑战,但遗憾的是,网络犯罪分子似乎总是渴望通过“加重痛苦”获得人们关注的方式。2020年中下旬,Imperva公司调查发现,全球数千家大型企业组织的勒索拒绝服务(RDoS,即勒索 分布式拒绝服务)攻击显著增加。RDoS在活动中,网络犯罪分子将对目标网络推出分布式拒绝服务(DDoS)攻击,然后勒索,直到目标公司支付赎金。这些威胁发出了更严重、更令人不安的迹象:网络级和应用层攻击的规模和频率呈现出前所未有的增长趋势