Emotet重出江湖:2020年十大恶意软件、漏洞榜单(7月)
近日,根据Checkpoint发布的2020年7月全球威胁指数,在缺席五个月之后,Emotet已升至该指数的榜首位置,短时间内袭击了全球5%的企业和组织,主要活动是传播钓鱼邮件窃取银行账户并在目标网络内部传播。
标签:2020年, Emotet, 恶意软件/漏洞榜单失控:一张3.5寸软盘暴露民航业网络安全危机
近日在DEF CON28黑客大会的一次视频采访中,Pen Test Partners的研究人员透露波音747-400飞机居然仍在使用3.5英寸软盘来更新重要的导航数据库(更新周期为28天)。
标签:波音747-400, 航空业安全华尔街日报:TikTok违反谷歌政策秘密收集Android用户数据
近日《华尔街日报》的分析报告指出,TikTok在用户不知情的情况下从数百万Android设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。
标签:TikTok, 谷歌开源社区中的恶意组件激增四倍
近日,Sonatype发布的2020年度软件供应链安全状态报告显示,开源世界的网络攻击急剧增加,大量恶意组件被植入开源库。报告指出,针对开源社区的网络攻击暴增了430%, 新的攻击主动为开源生态系统提供漏洞,而不是像过去那样利用以前披露的零日漏洞。
标签:开源社区, 恶意组件二季度DDoS攻击同比增长三倍
卡巴斯基发布的2020 年第二季度分布式拒绝服务 (DDoS) 攻击报告显示,DDoS攻击的数量比 2019 年同期高出三倍,仅略低于今年第一季度的 DDoS 攻击量。
标签:2020 年第二季度, DDoS 攻击, 报告调研Garmin(佳明)或已支付赎金,但可能惹上新的麻烦
,Garmin已与Evil Corp达成解密协议,以在WastedLocker勒索软件攻击后解锁其文件并恢复业务。
标签:Garmin(佳明), WastedLocker勒索软件, 支付赎金企业旅行社巨头CWT或已支付450万美元勒索软件赎金
CWT(Carlson Wagonlit Travel)是一家拥有全球客户的企业旅行社领域的巨头,在上周末勒索软件攻击之后,CWT可能已向未知黑客支付了450万美元的费用。
标签:CWT, Ragnar Locker, 勒索攻击黑帽大会Web安全热点:Meetup曝出两大高危漏洞
本周一在2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞.
标签:Meetup, WEB安全, 黑帽大会Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控
7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。
标签:twitter, 嫌犯落网美国防部和航天部门遭受朝鲜黑客新一轮网络攻击
根据McAfee近日发布的报告指出,全球新冠病毒大流行期间,朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些寻求更好工作机会或晋升机会的员工。
标签:美国防部和航天部门佳明(Garmin)遭遇勒索软件重创,业务瘫痪,被勒索1000万美元赎金
健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受了WastedLocker勒索软件的全面攻击,主要产品服务和网站均瘫痪,攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。
标签:Garmin, WastedLocker勒索软件MATA,2020年最危险的多平台恶意软件框架
卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架,该框架功能非常全面,支持Windows、Linux和MacOS等多个主流平台,拥有多个组件,例如加载程序、编排器和插件,全球企业都在其攻击“射程”范围内。
标签:MATA, 多平台恶意软件框架大疆无人机应用DJI GO 4隐私分析报告
鉴于DJI无人机最近引起的争议,某国防和公共安全技术供应商开始着手审计Android DJI GO 4应用程序的隐私安全状况。一家供应商与Synacktiv合作,委托后者对大疆DJI GO 4应用程序进行了深入的动态和静态分析。
标签:DJI GO 4, 大疆, 隐私保护