色婷婷激婷婷深爱五月小说-色婷婷精品-色婷婷精品大全在线视频-色婷婷精品视频-全免费午夜一级毛片真人-全免费一级毛片在线播放

快訊 | 卡巴斯基實(shí)驗(yàn)室：2020年1季度欺詐資源數(shù)量倍增而其流量增長近9倍

2020-05-11 17:08:49
我要分享


微信掃碼分享

今日要聞?卡巴斯基實(shí)驗(yàn)室：2020年1季度欺詐資源數(shù)量倍增而其流量增長近9倍

俄羅斯衛(wèi)星通訊社莫斯科5月6日電卡巴斯基實(shí)驗(yàn)室發(fā)布報(bào)告稱，2020年第一季度互聯(lián)網(wǎng)上欺詐性資源數(shù)量翻了一番，而這些欺詐性網(wǎng)站的用戶流量增加了近9倍，達(dá)到近1500萬。

報(bào)告稱：“互聯(lián)網(wǎng)上網(wǎng)絡(luò)欺騙的數(shù)量有所增加。如2020年第一季度欺詐信息的數(shù)量翻了一番（于2019年同期相比）：公司的專家發(fā)現(xiàn)了近萬個(gè)此類頁面。同時(shí)嘗試訪問的用戶數(shù)量增加了近9倍，達(dá)到近1500萬。如果按每次阻止試圖訪問欺詐頁面的用戶有一個(gè)被騙，那么2020年第一季度潛在的損失可能會(huì)超過30億盧布。”

卡巴斯基實(shí)驗(yàn)室高級內(nèi)容分析師塔季揚(yáng)娜·西多林娜分析稱：“我們?nèi)路菰诙碚Z網(wǎng)絡(luò)資源中發(fā)現(xiàn)，給予用戶各種所謂與新冠病毒有關(guān)的賠償，然后需要支付少量傭金。我們呼吁用戶查證任何網(wǎng)絡(luò)信息，包括大品牌的甩賣信息。”

http://sputniknews.cn/society/202005061031376312/

其他要聞

【補(bǔ)丁修復(fù)】三星修補(bǔ)無需用戶交互驗(yàn)證即可執(zhí)行的零點(diǎn)擊漏洞

韓國智能手機(jī)供應(yīng)商三星本周發(fā)布了安全更新，以修復(fù)影響自2014年以來銷售的所有智能手機(jī)的嚴(yán)重漏洞。安全漏洞發(fā)生在三星設(shè)備上運(yùn)行的Android OS處理自定義Qmage圖像格式功能上，三星智能手機(jī)自2014年底以來，這項(xiàng)功能就支持所有發(fā)布過的設(shè)備。研究人員稱：該漏洞（Qmage錯(cuò)誤）可以在零點(diǎn)擊的情況下被攻擊者利用，而且無需任何與用戶的交互驗(yàn)證。發(fā)生這種情況是因?yàn)锳ndroid會(huì)將所有發(fā)送到設(shè)備的圖像重定向到Skia庫，而這是在用戶不知情的情況下處理的。

https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/，2020年5月6日。

【惡意軟件】澳大利亞航運(yùn)業(yè)巨頭再次被勒索軟件襲擊

澳大利亞航運(yùn)業(yè)巨頭Toll周二告知客戶，它在發(fā)現(xiàn)勒索軟件后已關(guān)閉了部分IT系統(tǒng)，這是該公司今年披露的第二起勒索軟件事件。Toll說，它在看到某些服務(wù)器上異常活動(dòng)后發(fā)現(xiàn)了勒索軟件。該公司表示，它不打算支付任何贖金要求，并聲稱沒有發(fā)現(xiàn)證據(jù)表明Nefilim已經(jīng)從其網(wǎng)絡(luò)中竊取了數(shù)據(jù)。但是，Bleeping Computer在3月份的報(bào)告中稱，Nefilim的運(yùn)營商確實(shí)聲稱竊取了數(shù)據(jù)并揚(yáng)言將其公開，除非獲得付款。

https://www.securityweek.com/australian-shipping-giant-toll-hit-ransomware-second-time，2020年5月6日。

【數(shù)據(jù)安全】印度政府的定位程序存在漏洞 9000萬人隱私受威脅

一位化名為奧爾德森(Elliot Alderson)的法國黑客日前在Twitter上表示，其發(fā)現(xiàn)了印度政府“Aarogya Setu”新型冠狀病毒追蹤APP的安全問題，并要求印度政府私下聯(lián)系他，以便向當(dāng)局詳細(xì)披露。據(jù)悉，該問題可能會(huì)危及9000萬印度人的隱私。

https://www.cnbeta.com/articles/tech/975565.htm，2020年5月6日。

【數(shù)據(jù)安全】黑客聲稱從微軟GitHub存儲庫竊取超過500GB的數(shù)據(jù)

BleepingComputer獲悉，一名黑客聲稱從微軟的私有GitHub存儲庫中竊取了500GB以上的數(shù)據(jù)。5月6日晚上，一個(gè)名叫ShinyHunters的黑客聯(lián)系了BleepingComputer，告訴我們他們已經(jīng)入侵了Microsoft GitHub帳戶，并獲得了對該軟件巨頭的“私人”存儲庫的完全訪問權(quán)限。這位個(gè)人告訴我們，他們隨后下載了500GB的私人項(xiàng)目，并最初計(jì)劃出售它，但現(xiàn)在決定免費(fèi)泄露它。根據(jù)泄露文件中的標(biāo)識，泄露可能發(fā)生在2020年3月28日。

https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-breached-microsofts-github-private-repos/，2020年5月6日。

【惡意軟件】針對Cisco Webex的網(wǎng)絡(luò)釣魚活動(dòng)激增

Cisco Webex是一種視頻和團(tuán)隊(duì)協(xié)作解決方案，可幫助用戶設(shè)置視頻會(huì)議、網(wǎng)絡(luò)研討會(huì)、在線會(huì)議，并與同事和朋友共享屏幕。由于COVID-19大流行引起的遠(yuǎn)程工作量急劇增加，該平臺目前正面臨大量新用戶涌入。根據(jù)電子郵件安全公司Abnormal Security共享的統(tǒng)計(jì)數(shù)據(jù)，網(wǎng)絡(luò)釣魚電子郵件已經(jīng)進(jìn)入多達(dá)5,000個(gè)目標(biāo)的郵箱，這些目標(biāo)在遠(yuǎn)程工作時(shí)使用Cisco Webex。攻擊者使用虛假證書錯(cuò)誤警告，并以此從Cisco Webex電子郵件中竊取用戶的帳戶憑據(jù)。

https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials/，2020年5月6日。

【惡意軟件】Snake Ransomware勒索軟件攻擊企業(yè)網(wǎng)絡(luò)和醫(yī)療機(jī)構(gòu)

Snake Ransomware的運(yùn)營商發(fā)起了一場全球網(wǎng)絡(luò)攻擊運(yùn)動(dòng)，在過去幾天中已經(jīng)感染了眾多企業(yè)和至少一個(gè)醫(yī)療保健組織。今年1月，BleepingComputer報(bào)告了針對企業(yè)網(wǎng)絡(luò)的新型Snake勒索軟件。從那時(shí)起，該勒索軟件變得相對安靜，幾乎沒有檢測到新感染。這種情況在5月4日發(fā)生了變化，勒索軟件運(yùn)營商針對全球和各個(gè)行業(yè)的組織進(jìn)行了大規(guī)模的活動(dòng)。從5月4日開始，勒索軟件活動(dòng)所導(dǎo)致提交的安全事件報(bào)告數(shù)量大幅度增加。據(jù)安全記者布萊恩·克雷布斯（Brian Krebs）稱，在這場運(yùn)動(dòng)中據(jù)稱受到Snake Ransomware襲擊的受害者之一是歐洲最大的醫(yī)院提供商費(fèi)森尤斯集團(tuán)。

https://www.bleepingcomputer.com/news/security/large-scale-snake-ransomware-campaign-targets-healthcare-more/，2020年5月6日。

【補(bǔ)丁修復(fù)】Windows 10 Build 19624發(fā)布修復(fù)Windows Update服務(wù)問題

Microsoft已將Windows 10 Build19624發(fā)布到Fast ring，并修復(fù)了影響WindowsUpdate服務(wù)的問題，這些問題可能導(dǎo)致錯(cuò)誤并阻止正確安裝更新。Windows Insider程序高級程序經(jīng)理Brandon LeBlanc解釋說，Windows 10 InsiderPreview Build 19624解決了“導(dǎo)致Windows Update失敗并出現(xiàn)錯(cuò)誤代碼0x800700b7的問題”。

https://www.bleepingcomputer.com/news/microsoft/windows-10-build-19624-released-with-windows-update-fixes/，2020年5月6日。

【數(shù)據(jù)安全】Unacademy在線學(xué)習(xí)平臺泄露超過2000萬條數(shù)據(jù)

Unacademy是印度最大的在線學(xué)習(xí)平臺之一，擁有1.4萬名教師，超過一百萬個(gè)視頻課程和超過2,000萬注冊用戶（學(xué)習(xí)者）。在最近從General Atlantic，Sequoia和Facebook籌集了1.1億美元的資金之后，Unacademy的估值已超過5億美元。而最近，該網(wǎng)絡(luò)學(xué)習(xí)平臺遭到數(shù)據(jù)泄露，黑客獲得了對其數(shù)據(jù)庫的訪問權(quán)限，近2200萬用戶信息被出售。2020年5月3日，網(wǎng)絡(luò)情報(bào)公司Cyble Inc.發(fā)現(xiàn)威脅者已開始以2,000美元的價(jià)格出售包含2000萬個(gè)帳戶的Unacademy用戶數(shù)據(jù)庫。雖然標(biāo)榜為2000萬條信息，但該數(shù)據(jù)庫總共包含21,909,707條用戶記錄。與眾多Unacademy用戶聯(lián)系后，BleepingComputer已確認(rèn)所出售的數(shù)據(jù)是真實(shí)的，并且包含準(zhǔn)確的信息。

https://www.bleepingcomputer.com/news/security/hacker-sells-22-million-unacademy-user-records-after-data-breach/，2020年5月6日。

【網(wǎng)絡(luò)攻擊】全球最大的域名注冊商GoDaddy托管賬戶遭破壞

全球最大的域名注冊商GoDaddy宣布其客戶的某些托管帳戶遭到了破壞。確切發(fā)生的情況尚不清楚，但根據(jù)發(fā)給客戶的信函內(nèi)容判斷，GoDaddy主動(dòng)承擔(dān)了泄露的責(zé)任，而部分客戶必須更改密碼。GoDaddy是全球最大的域名注冊商，為全球約1900萬客戶提供服務(wù)，此次遭受了網(wǎng)絡(luò)攻擊。據(jù)了解，網(wǎng)絡(luò)犯罪分子使用被盜的登錄名和密碼破壞了許多托管帳戶。

https://safe.cnews.ru/news/top/2020-05-06_krupnejshij_mirovoj_registrator，2020年5月6日。

熱點(diǎn)排行

色婷婷激婷婷深爱五月小说-色婷婷精品-色婷婷精品大全在线视频-色婷婷精品视频-全免费午夜一级毛片真人-全免费一级毛片在线播放

快訊 | 卡巴斯基實(shí)驗(yàn)室：2020年1季度欺詐資源數(shù)量倍增而其流量增長近9倍

其他要聞

熱點(diǎn)排行

關(guān)注我們