随着供应量的增加,被盗的远程登录在暗网上的价格下降
看来,当涉及到肮脏的暗网市场时,供需的简单原理同样有效。安全研究人员发现,由于供应缓慢开始超过需求,被盗的远程桌面协议(RDP)登录的价格正在黑暗的网络论坛上急剧下降。 黑客使用被盗,破解或以其他方式受到破坏的RDP帐户,并且登录凭据通过RDP访问公司网络。但是,似乎有太多RDP密码和登录名被泄露并在黑暗的网络上出售,其价格正在缓慢下降。... 阅读更多
如果您有ShopBack帐户,请立即更改密码
ShopBack是一个现金奖励平台,在亚太地区有500万以上的客户使用该平台,遭受了网络攻击,现在敦促所有用户尽快更改其密码。... 阅读更多
多年来臭名昭著的LiveJournal违规行为助长了网络罪犯的凭据填充攻击
尽管数据泄露在远处看起来是一样的,但它们更像雪花。每次都独一无二且几乎不可预测。有些很大,有些很小。有些立即被发现,而另一些则几个月甚至几年后才被发现。有些管理得当,有些则被完全忽略。臭名昭著的LiveJournal违规行为肯定是独特的,原因有几个。其中一个被秘密保存了六年。其次,它导致成功的性别歧视和凭证填充攻击。最后,负责LiveJournal用户安全的人员坚决拒绝承担任何责任。如果您已经成为LiveJournal违规的受害者... 阅读更多
涉嫌违反了超过50万个ArbiterSports帐户
ArbiterSports是美国大学,学校和青年足球运动官员的应用程序和服务。据报道,攻击后该平台已被破坏,并暴露了50万用户帐户。 由于受影响的帐户包含许多个人可识别信息,包括用户的姓名,出生日期,电子邮件,地址和社会安全号码,因此该违规行为是一个重大事件。... 阅读更多
伪造O2文本网络钓鱼的受害者证书
一种新的基于文本的骗局正在英国巡回演出。该骗局的潜在受害者会收到来自英国电信公司O2的假冒短信,这些短信是官方通讯的伪装,要求用户更新账单详细信息。 伪造的短信声称您的付款详细信息“不正确”,并敦促受害者通过点击文本中包含的恶意链接来进行更新。骗局的全文如下: “ O2:您的帐单详细信息有误,请通过在台式机或手机上访问您的O2帐户来更新它们。”... 阅读更多
36%的远程工作者不关心密码安全性
2020年的Covid-19大流行迫使无数人在家中工作,因为组织和企业尽其所能来维持日常工作量,并且大多数员工都在远程工作。如此众多公司的运营模式的重大转变带来了网络安全需要解决的新威胁和新问题。 趋势科技进行了一项名为“云中的头”的大规模调查,该调查对全球各个国家/地区的数千名远程工作者进行了调查,以了解这些工作者在自己的生活中会坚持多少坏习惯和不安全习惯工作并从家中登录公司网络。结果不是很令人鼓舞。... 阅读更多
哦!可以在浏览器中绕过TikTok的多重身份验证
尽管围绕该应用程序在美国的未来出现了紧张局势,TikTok仍然表现强劲。但是,该应用程序在8月添加的一项强大的安全功能存在一个重大问题。如果您使用Web浏览器登录平台,则可以轻松地完全跳过Tiktok的多因素身份验证。... 阅读更多
警惕设置为窃取Office 365密码的虚假VPN更新警报
您还在在家工作吗?如果您的家仍然是这几天访问的唯一办公室,则可能使用VPN远程连接到您的工作数据库。尽管在家工作似乎是一种舒适而安全的选择,但这种工作安排有其自身的安全性问题。 根据您用于工作的平台,您可能会遇到多种网络骗局。例如,那里有多个Office 365密码骗局,今天我们想提请您注意其中之一。我们要讨论的Office 365密码骗局与VPN更新有关,它显示了网络犯罪分子如何利用这些方面进行凭据网络钓鱼攻击。... 阅读更多
不要迷恋最新的Apple Chatbot骗局
网络犯罪分子正在使用他们可用的每种方法来仿冒人们的密码,即使这意味着诉诸相对过时的技术和方法。一种新的基于SMS的网络钓鱼攻击再次进行攻击,犯罪分子假装是Apple聊天机器人,并告知受害者他们赢得了新iPhone。当然,整个设置是一个骗局。 通过SMS网络钓鱼(或有时称为“ smishing”)欺骗人们的最新尝试依赖于本书中最古老的技巧-向受害者提供免费的,可取的物品。 Sophos最初报告的SMS骗局的全文如下:... 阅读更多
您确定您的Google Home安全吗?
人们喜欢现代产品。所涉及的小工具是否是新的智能手机,其硬件比以前的智能手机好一点,这都没关系,新的虚拟现实耳机使您的感觉比以前的旧智能手机或可爱的智能扬声器少了一点恶心办公桌并接受命令。 Google Home系统的新颖性和便利性与其最接近的竞争对手Amazon的Alexa Echo系统息息相关,吸引了许多人的眼球。 就像您的Android智能手机一样,Google... 阅读更多
大多数物联网设备中发现的“ CallStranger”漏洞为网络罪犯提供了优势
研究人员警告用户有关可能会影响全球数十亿个IoT ( 物联网 )设备的安全漏洞。它被称为CallStranger漏洞,并且据网络安全专家称,它可能被滥用于执行DDoS ( 分布式拒绝服务... 阅读更多
现代硬件可以在几秒钟内生成数十亿个密码-您能做什么?
如今,每天通过各种攻击媒介进行的凭证盗窃行为每天都在发生。暴露在外的,不安全的数据库会泄露密码,黑客甚至会突破平均水平的防御并大量获取密码,人们被骗并以伪造的登录形式提供自己的信息,这是聪明的网络钓鱼骗局的一部分。但是,在当今功能强大的硬件上,通过简单的蛮力操作就可以完成大部分的密码破解。... 阅读更多
