欧美成人一二区_92看片淫黄大片一级_日韩精品一区二区三区中文_欧美一区二区黄色_国产在线欧美日韩_强伦女教师视频

快訊 | 卡巴斯基實驗室：2020年1季度欺詐資源數量倍增而其流量增長近9倍

2020-05-11 17:08:49
我要分享


微信掃碼分享

今日要聞?卡巴斯基實驗室：2020年1季度欺詐資源數量倍增而其流量增長近9倍

俄羅斯衛星通訊社莫斯科5月6日電卡巴斯基實驗室發布報告稱，2020年第一季度互聯網上欺詐性資源數量翻了一番，而這些欺詐性網站的用戶流量增加了近9倍，達到近1500萬。

報告稱：“互聯網上網絡欺騙的數量有所增加。如2020年第一季度欺詐信息的數量翻了一番（于2019年同期相比）：公司的專家發現了近萬個此類頁面。同時嘗試訪問的用戶數量增加了近9倍，達到近1500萬。如果按每次阻止試圖訪問欺詐頁面的用戶有一個被騙，那么2020年第一季度潛在的損失可能會超過30億盧布。”

卡巴斯基實驗室高級內容分析師塔季揚娜·西多林娜分析稱：“我們三月份在俄語網絡資源中發現，給予用戶各種所謂與新冠病毒有關的賠償，然后需要支付少量傭金。我們呼吁用戶查證任何網絡信息，包括大品牌的甩賣信息。”

http://sputniknews.cn/society/202005061031376312/

其他要聞

【補丁修復】三星修補無需用戶交互驗證即可執行的零點擊漏洞

韓國智能手機供應商三星本周發布了安全更新，以修復影響自2014年以來銷售的所有智能手機的嚴重漏洞。安全漏洞發生在三星設備上運行的Android OS處理自定義Qmage圖像格式功能上，三星智能手機自2014年底以來，這項功能就支持所有發布過的設備。研究人員稱：該漏洞（Qmage錯誤）可以在零點擊的情況下被攻擊者利用，而且無需任何與用戶的交互驗證。發生這種情況是因為Android會將所有發送到設備的圖像重定向到Skia庫，而這是在用戶不知情的情況下處理的。

https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/，2020年5月6日。

【惡意軟件】澳大利亞航運業巨頭再次被勒索軟件襲擊

澳大利亞航運業巨頭Toll周二告知客戶，它在發現勒索軟件后已關閉了部分IT系統，這是該公司今年披露的第二起勒索軟件事件。Toll說，它在看到某些服務器上異常活動后發現了勒索軟件。該公司表示，它不打算支付任何贖金要求，并聲稱沒有發現證據表明Nefilim已經從其網絡中竊取了數據。但是，Bleeping Computer在3月份的報告中稱，Nefilim的運營商確實聲稱竊取了數據并揚言將其公開，除非獲得付款。

https://www.securityweek.com/australian-shipping-giant-toll-hit-ransomware-second-time，2020年5月6日。

【數據安全】印度政府的定位程序存在漏洞 9000萬人隱私受威脅

一位化名為奧爾德森(Elliot Alderson)的法國黑客日前在Twitter上表示，其發現了印度政府“Aarogya Setu”新型冠狀病毒追蹤APP的安全問題，并要求印度政府私下聯系他，以便向當局詳細披露。據悉，該問題可能會危及9000萬印度人的隱私。

https://www.cnbeta.com/articles/tech/975565.htm，2020年5月6日。

【數據安全】黑客聲稱從微軟GitHub存儲庫竊取超過500GB的數據

BleepingComputer獲悉，一名黑客聲稱從微軟的私有GitHub存儲庫中竊取了500GB以上的數據。5月6日晚上，一個名叫ShinyHunters的黑客聯系了BleepingComputer，告訴我們他們已經入侵了Microsoft GitHub帳戶，并獲得了對該軟件巨頭的“私人”存儲庫的完全訪問權限。這位個人告訴我們，他們隨后下載了500GB的私人項目，并最初計劃出售它，但現在決定免費泄露它。根據泄露文件中的標識，泄露可能發生在2020年3月28日。

https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-breached-microsofts-github-private-repos/，2020年5月6日。

【惡意軟件】針對Cisco Webex的網絡釣魚活動激增

Cisco Webex是一種視頻和團隊協作解決方案，可幫助用戶設置視頻會議、網絡研討會、在線會議，并與同事和朋友共享屏幕。由于COVID-19大流行引起的遠程工作量急劇增加，該平臺目前正面臨大量新用戶涌入。根據電子郵件安全公司Abnormal Security共享的統計數據，網絡釣魚電子郵件已經進入多達5,000個目標的郵箱，這些目標在遠程工作時使用Cisco Webex。攻擊者使用虛假證書錯誤警告，并以此從Cisco Webex電子郵件中竊取用戶的帳戶憑據。

https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials/，2020年5月6日。

【惡意軟件】Snake Ransomware勒索軟件攻擊企業網絡和醫療機構

Snake Ransomware的運營商發起了一場全球網絡攻擊運動，在過去幾天中已經感染了眾多企業和至少一個醫療保健組織。今年1月，BleepingComputer報告了針對企業網絡的新型Snake勒索軟件。從那時起，該勒索軟件變得相對安靜，幾乎沒有檢測到新感染。這種情況在5月4日發生了變化，勒索軟件運營商針對全球和各個行業的組織進行了大規模的活動。從5月4日開始，勒索軟件活動所導致提交的安全事件報告數量大幅度增加。據安全記者布萊恩·克雷布斯（Brian Krebs）稱，在這場運動中據稱受到Snake Ransomware襲擊的受害者之一是歐洲最大的醫院提供商費森尤斯集團。

https://www.bleepingcomputer.com/news/security/large-scale-snake-ransomware-campaign-targets-healthcare-more/，2020年5月6日。

【補丁修復】Windows 10 Build 19624發布修復Windows Update服務問題

Microsoft已將Windows 10 Build19624發布到Fast ring，并修復了影響WindowsUpdate服務的問題，這些問題可能導致錯誤并阻止正確安裝更新。Windows Insider程序高級程序經理Brandon LeBlanc解釋說，Windows 10 InsiderPreview Build 19624解決了“導致Windows Update失敗并出現錯誤代碼0x800700b7的問題”。

https://www.bleepingcomputer.com/news/microsoft/windows-10-build-19624-released-with-windows-update-fixes/，2020年5月6日。

【數據安全】Unacademy在線學習平臺泄露超過2000萬條數據

Unacademy是印度最大的在線學習平臺之一，擁有1.4萬名教師，超過一百萬個視頻課程和超過2,000萬注冊用戶（學習者）。在最近從General Atlantic，Sequoia和Facebook籌集了1.1億美元的資金之后，Unacademy的估值已超過5億美元。而最近，該網絡學習平臺遭到數據泄露，黑客獲得了對其數據庫的訪問權限，近2200萬用戶信息被出售。2020年5月3日，網絡情報公司Cyble Inc.發現威脅者已開始以2,000美元的價格出售包含2000萬個帳戶的Unacademy用戶數據庫。雖然標榜為2000萬條信息，但該數據庫總共包含21,909,707條用戶記錄。與眾多Unacademy用戶聯系后，BleepingComputer已確認所出售的數據是真實的，并且包含準確的信息。

https://www.bleepingcomputer.com/news/security/hacker-sells-22-million-unacademy-user-records-after-data-breach/，2020年5月6日。

【網絡攻擊】全球最大的域名注冊商GoDaddy托管賬戶遭破壞

全球最大的域名注冊商GoDaddy宣布其客戶的某些托管帳戶遭到了破壞。確切發生的情況尚不清楚，但根據發給客戶的信函內容判斷，GoDaddy主動承擔了泄露的責任，而部分客戶必須更改密碼。GoDaddy是全球最大的域名注冊商，為全球約1900萬客戶提供服務，此次遭受了網絡攻擊。據了解，網絡犯罪分子使用被盜的登錄名和密碼破壞了許多托管帳戶。

https://safe.cnews.ru/news/top/2020-05-06_krupnejshij_mirovoj_registrator，2020年5月6日。

熱點排行

欧美成人一二区_92看片淫黄大片一级_日韩精品一区二区三区中文_欧美一区二区黄色_国产在线欧美日韩_强伦女教师视频

快訊 | 卡巴斯基實驗室：2020年1季度欺詐資源數量倍增而其流量增長近9倍

其他要聞

熱點排行

關注我們