黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。
01/22 14:37
随着勒索软件商业模式的不断进化,犯罪分子将变得更加大胆,并瞄准更广泛的行业。2021年,很多以前没有被视为高风险的公司和行业也会遭遇针对性攻击,例如金融服务、政府、高等教育或能源部门。
01/22 09:42
CaaS降低了威胁攻击者发动网络攻击的门槛,对于那些高级威胁攻击者来说,现在这是一个绝佳的选择。犯罪软件即服务的模式使得犯罪很难归咎于某个特定的个人,因为犯罪手段的实施和攻击工具都是由多个网络攻击者共享的。
01/21 14:21
报告预测,有41%的IT领导者认为,到2030年,人工智能将取代他们的角色;只有9%的受访者表示,人工智能不会在未来10年内取代他们的工作;32%的人表示,人工智能最终将努力实现所有网络安全的自动化;19%的人认为,到2025年,攻击者使用人工智能来增强他们的武器库将是司空见惯的。
01/21 09:46
目前,OpenWRT论坛用户登录时会被要求手动设置新密码。而那些使用GitHub账户登录的用户还需要重置GitHub账户。此外,由于OpenWRT论坛账户与Wiki是独立分开的,目前还没有Wiki账户泄露的证据。
01/20 14:16
数据泄漏源于公开的Git目录和凭据,这使攻击者可以复制Git存储库并收集与10万多名员工相关的大量个人身份信息(PII)。
01/20 09:51
什么是弱密码?容易被人或计算机轻易猜出的密码,容易被暴力破解的密码,遭到外泄后、经统计使用率高的密码,以及默认固定且未经修改的密码,例如设备或软件的出厂密码;比如简单的数字组合、与账号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。
01/19 16:44
云安全问题之所以持续发作,自有其难言之隐。在高度动态的云环境中管理风险和漏洞并不容易。而企业加速迁移(尤其是疫情期间)到公共云,建立数字化竞争优势的迫切需求进一步放大了这种风险。
01/19 14:02
众所周知,所有数据泄露的公司都是SolarWinds被攻击链条的受害者。SolarWinds前员工曾披露,公司长期存在漏洞,并且管理层极不重视,已经成为极易被黑客入侵的目标。
01/19 09:08
研究指出,9%受访者对AI绝对不会在未来十年内取代其工作充满信心,但实际上,近三分之一(32%)受访者表示,他们认为这项技术最终可以完全自动化所有网络安全,而无需人工干预。大约四分之一(24%)IT领导者还声称,到2030年,数据访问将与生物识别或DNA数据绑定在一起,从而使未经授权的访问成为不可能。
01/18 13:36
在当今的互联网时代,我们早已在摸爬滚打中感受到隐私问题的严峻性。但如何保护隐私安全,但实际在很多时候,真的很难察觉个人信息是否泄漏,是否被滥用。那么我们在日常生活中,要如何来保障个人信息的安全。
01/18 09:59
在被勒索软件加密前,Babuk中包含的服务和进程列表中所对应的进程和服务都会被关闭。其中包括各种系统监控服务,比如BackupExecVSSProvider、YooBackup和BackupExecDiveciMediaService。在进程方面,Babuk会终止31个进程,包括sql.exe,oracle.exe和outlook.exe。
01/15 14:19