第320期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、勒索组织对窃取数据搜索功能进行了跟进开发
最近又有几个勒索组织对新出现的窃取数据搜索功能进行了跟进,受到了“广泛好评”。
搜索功能一经上线,给公司甚至受影响的个人带来的压力就不只是一个容量数字或者泄露新闻那么简单,毕竟实打实搜到自己的条目确实会有强烈的压迫感。目前已有三个勒索/数据黑客组织上线了搜索功能,有的相当“人性化”支持高级搜索策略,有的比较简易只是查查姓名,但对于黑客预期来说已经足够。
启用这种策略后,不知勒索组织会不会像社工库一样,采取薄利多销的方式,少量低价出售部分数据或针对性屏蔽数据,在政策和资金双重压力企业无法支付赎金的大环境下寻找新的出路。[阅读原文]
2、Rogers网络中断最终排除攻击因素
上周Rogers出现短时间大范围网络中断,目前公司发布声明此次事故和网络攻击无关。
网络中断后,公司紧急进行了维护更新,处理完核心网络的问题后,初步将故障锁定在了部分路由器,随后为大多数用户恢复了正常服务。根据互联网监控组织NetBlocks的数据,此次中断影响加拿大四分之一的网络流量及用户。
不过这并不代表这一事件和网络安全没有一丁点关系,中断发生后,很多用户收到了钓鱼短信,称因为网络中断将赠送免费积分等,Rogers提醒用户不要相信,他们做好事不留名,不通知直接就把积分发到账户了。[阅读原文]
3、Rolling-PWN:针对本田汽车的重放解锁攻击
安全研究员发现部分本田汽车滚码机制存在漏洞可进行重放攻击,黑客能远程解锁甚至启动。
该漏洞被命名为Rolling-PWN,黑客对钥匙和汽车的通信过程进行拦截重放后,可利用解锁并启动车辆,超过10个近两年的车型受影响。此次出问题的滚码机制本是为了应对重放攻击设置的伪随机数生成器滚动码,但额外的安全机制——不按时间的码也会被接受以应对未通信成功的情况,被黑客利用绕过安全防护。漏洞是由国内安全研究员发现提交,但本田没有专门对接此类问题的负责人,最终由客户服务部收取了漏洞报告但未进行回复。本田发言人随后表示,报告不可信,不会出现安全研究员提到的问题,安全媒体也在继续跟踪报道。[阅读原文]
4、检测到Uniswap V3的潜在漏洞,黑客已窃取4295枚ETH
7月12日消息,币安CEO赵长鹏发推表示,在以太坊区块链上检测到Uniswap V3的潜在漏洞,到目前为止黑客已经窃取了4295枚ETH,他们正在通过Tornado.Cash进行洗钱。[阅读原文]
5、全球网络安全市场 2022 年增长驱动因素, 区域展望, 竞争战略和到 2028 年的预测
MarketsandResearch.biz刚刚发布了 2022 年至 2028 年全球 网络安全 市场 ,该报告详细介绍了 网络安全 行业 的当前、历史和演变模式。该研究着眼于市场,分为五个类别。该研究包含定性发现例如增长动力、市场限制、参与者问题以及可用于获得市场份额或改变公司收入以提高盈利能力的机会。本节首先概述了该行业,包括定义和示例。该研究在规模和价值方面按应用、种类和位置划分市场。该研究包括对该行业顶级公司的概述以及对其全球地位的逐项分析。该报告还在区域和全球范围内检查了 COVID 对 网络安全 市场 的影响。它有一个专门介绍市场上主要制造商的部分。下载免费样本报告:https://www.marketsandresearch.biz/sample-request/163285 [阅读原文]