网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】黑客团伙入侵联想老旧NAS设备,擦除数据索要赎金

2020-07-02 09:30 推荐: 浏览: 30 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 黑客团伙入侵联想老旧NAS设备,擦除数据索要赎金 近日据外媒报道,一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储(NAS)设备,擦除用户文件,并且留下赎金记录,...

——更多安全资讯和情报,可关注微信公众号:安全帮——

黑客团伙入侵联想老旧NAS设备,擦除数据索要赎金

近日据外媒报道,一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储(NAS)设备,擦除用户文件,并且留下赎金记录,黑客要求每位被入侵用户支付200至275美元的赎金以获取他们的数据。同时,研究人员发现攻击似乎仅针对LenovoEMC和Iomega NAS设备,这些设备会在没有设置密码的情况下将其管理界面暴露在互联网上。

参考来源:

https://www.secrss.com/articles/23508

 

主流ATMPOS机驱动程序曝出大量严重漏洞

在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,设备安全公司Eclypsium的研究人员近日评估了主流ATM和POS机设备驱动程序的安全性。在过去的一年中,他们的被称为“翻车驱动程序”的研究项目发现了来自至少20个不同硬件供应商的40个Windows驱动程序中的漏洞和设计缺陷,突出了这种攻击面的广泛问题。

参考来源:

https://www.aqniu.com/threat-alert/68268.html

 

暗网上发现来自全球945个网站的被盗文件

安全研究人员在暗网上发现了一组正在出售的SQL数据库。据悉,这些数据是从全球945个网站中窃取的,大约包含150 GB的未压缩SQL文件,从这些网站获取的SQL文件的日期为2017年至2020年。研究人员发现两个数据库于今年6月发布,其中的用户名、电话号码、哈希和非哈希密码、IP地址等信息已公开可用。预计可能有多达1400万人受到影响。

参考来源:

https://www.darkreading.com/vulnerabilities---threats/files-stolen-from-945-websites-discovered-on-dark-web/d/d-id/1338192

 

HackerOne公布2020年十大漏洞奖励计划及厂商

HackerOne 平台发布第二份十大最成功的漏洞奖励计划榜单。评选标准是截止到2020年4月每家公司向黑客支付的奖励金总额。这是 HackerOne 平台发布的第二份榜单,第一份发布于去年,当时入选榜单的十大厂商依次是 (1) Verizon Media、(2) Uber、 (3) PayPal、(4) Shopify、(5) Twitter、(6) Intel、(7) Airbnb、(8) Ubiquiti Networks、(9) Valve 和 (10) GitLab。2020年,厂商的排列顺序有所变动,但领头羊仍然未改变。

参考来源:

https://www.secrss.com/articles/23497

 

Vether遭黑客攻击,损失价值90万美元的VETH

Coingecko研究分析师Daryl Lau在推特上表示, 7月1日加密货币项目Vether(VETH)遭到攻击,Uniswap资金池耗尽919299 VETH,价值约合90万美元,而且整个攻击成本仅有0.9 ETH,约合200美元。此前, Balancer流动性池遭到闪电贷攻击已损失50万美元,遭遇损失的为STA和STONK两个代币池,目前这两个代币池的流动性已枯竭。Balancer Labs团队随后宣布,将对用户进行全额赔偿。

参考来源:

https://www.coinvoice.cn/news/7856

 

2019年我国网络安全市场规模达523亿元

6月29日,中国网络空间安全协会发布了《2020年中国网络安全产业统计报告》,《报告》指出,2019年国内网络安全技术、产品与服务总收入约为523.09亿元,同比增长25.37%,网络安全企业从业人员约为10万人。在2017年至2019年期间,2018年网络安全市场规模年复合增长率为28.98%,达到历史最高。到2023年底,中国网络安全市场规模将突破千亿元。

参考来源:

http://m.ce.cn/lc/gd/202007/01/t20200701_35231736.shtml

 

研究表明:企业部署的网络安全工具越多,防御效力就越差

周二,IBM发布了由Ponemon Institute进行的一项全球调查的结果,该调查的结果来自全球3400多名安全和IT员工。 研究表明,尽管投资和计划正在接受,但效果却并非一致,由于分散的工具集所导致的复杂性阻碍了响应工作。该报告称,尽管组织在网络攻击计划,检测和响应方面都在不断改进,但其抵制主动威胁的能力却下降了13%。

参考来源:

https://www.zdnet.com/article/the-more-cybersecurity-tools-an-enterprise-deploys-the-less-effective-their-defense-is/

联系站长租广告位!

中国首席信息安全官