金融数据在网络犯罪分子眼中在网上购买的成本低廉
经济信息在暗网的成本关键要点被盗的金融数据和账户对受害者造成显著的时间和经济损失。网络犯罪分子获取这些信息的成本非常低,约为8美元。当前暗网市场中,金融和身份记录的售价与正规零售市场类似,价格从10美元以下到几百美元不等。 网络犯罪分子可以以大约8美元的价格获得被盗的金融数据,这个价格差不多是一个大...
阅读
谷歌修复了今年第四个Chrome零日漏洞 媒体
Google发布高危零日漏洞修复重要信息摘要Google在周一发布了针对一个被发现的高严重性零日漏洞CVE20222294的补丁,这是今年第四个Chrome零日漏洞。该漏洞可能导致远程代码执行,用户需尽快安装最新更新以确保安全。Google在更新中修复了Chrome版本10305060114,涉及W...
阅读
联邦机构发出有关MedusaLocker勒索软件团伙的警告 媒体
关于MedusaLocker勒索软件的警告关键要点FBI和网络安全机构联合警告MedusaLocker勒索软件利用Microsoft远程桌面协议的漏洞进行攻击。一旦入侵,MedusaLocker会通过PowerShell脚本在网络中传播,利用SMB协议进行文件共享。政府建议组织实施数据恢复计划、网络...
阅读
白宫发布针对机构的新软件安全指导 媒体
新的软件安全指引:联邦机构的全面软件清单要求关键要点联邦机构需在90天内提交当前使用的软件清单。提供软件厂商要求的过程须在120天内制定。收集关于关键软件的证明信需在270天内完成,所有软件的证明信应在明年9月前收齐。六个月内,联邦机构员工需接受关于验证软件厂商声明的培训。此措施旨在加强软件安全,特...
阅读
最佳IT安全相关培训项目 学院
AttackIQ Academy:加速网络安全技能培训关键要点AttackIQ Academy 于2020年4月启动,旨在加速威胁知情防御的实践,并为安全从业者提供实用的网络安全技能。提供免费、自定进度的基础及高级网络安全培训,课程包括模块化课程和实践实验室。在疫情期间,医疗、政府和金融服务行业面临...
阅读
新型NullMixer恶意软件活动详情 媒体
新型 NullMixer 恶意软件分发活动关键要点新型恶意软件:NullMixer 恶意软件通过破解软件进行分发,能够同时部署多种木马。数据窃取:该恶意软件可以窃取凭据、地址、加密货币、信用卡信息以及 Facebook 和 Amazon 的 Cookie。攻击方式:攻击者通过恶意网站下载破解软件,最...
阅读