隨著供應量的增加,被盜的遠程登錄在暗網上的價格下降
看來,當涉及到骯髒的暗網市場時,供需的簡單原理同樣有效。安全研究人員發現,由於供應緩慢開始超過需求,被盜的遠程桌面協議(RDP)登錄的價格正在黑暗的網絡論壇上急劇下降。 黑客使用被盜,破解或以其他方式受到破壞的RDP帳戶,並且登錄憑據通過RDP訪問公司網絡。但是,似乎有太多RDP密碼和登錄名被洩露並在黑暗的網絡上出售,其價格正在緩慢下降。... 閱讀更多
如果您有ShopBack帳戶,請立即更改密碼
ShopBack是一個現金獎勵平台,在亞太地區有500萬以上的客戶使用它,遭受了網絡攻擊,現在敦促所有用戶盡快更改其密碼。... 閱讀更多
多年來臭名昭著的LiveJournal違規行為助長了網絡罪犯的憑據填充攻擊
儘管數據洩露在遠處看起來是一樣的,但它們更像雪花。每次都獨一無二且幾乎不可預測。有些很大,有些很小。有些立即被發現,而另一些則幾個月甚至幾年後才被發現。有些管理得當,有些則被完全忽略。臭名昭著的LiveJournal違規行為肯定是獨特的,原因有幾個。其中一個被秘密保存了六年。其次,它導致成功的性別歧視和憑證填充攻擊。最後,負責LiveJournal用戶安全的人員堅決拒絕承擔任何責任。如果您已經成為LiveJournal違規的受害者... 閱讀更多
涉嫌違反了超過50萬個ArbiterSports帳戶
ArbiterSports是美國大學,學校和青年足球運動官員的應用程序和服務。據報導,攻擊後該平台已被破壞,並暴露了50萬用戶帳戶。 由於受影響的帳戶包含許多個人可識別信息,包括用戶的姓名,出生日期,電子郵件,地址和社會安全號碼,因此該違規行為是一個重大事件。... 閱讀更多
偽造O2文本網絡釣魚的受害者證書
一種新的基於文本的騙局正在英國巡迴演出。該騙局的潛在受害者會收到來自英國電信公司O2的偽冒短信,這些偽造短信是官方通訊,要求用戶更新賬單詳細信息。 偽造的短信聲稱您的付款詳細信息“不正確”,並敦促受害者通過點擊文本中包含的惡意鏈接來進行更新。騙局的全文如下: “ O2:您的帳單詳細信息有誤,請通過在台式機或手機上訪問您的O2帳戶來更新它們。”... 閱讀更多
36%的遠程工作者不關心密碼安全性
2020年的Covid-19大流行迫使無數人在家中工作,因為組織和企業盡其所能來維持日常工作量,並且大多數員工都在遠程工作。如此眾多公司的運營模式的重大轉變帶來了網絡安全需要解決的新威脅和新問題。 趨勢科技進行了一項名為“雲中的頭”的大規模調查,該調查對全球各個國家/地區的數千名遠程工作者進行了調查,以了解這些工作者在自己的生活中會堅持多少壞習慣和不安全習慣工作並從家中登錄公司網絡。結果不是很令人鼓舞。... 閱讀更多
哦!可以在瀏覽器中繞過TikTok的多重身份驗證
儘管圍繞該應用程序在美國的未來出現了緊張局勢,TikTok仍然表現強勁。但是,該應用程序在8月添加的一項強大的安全功能存在一個重大問題。如果您使用Web瀏覽器登錄平台,則可以輕鬆地完全跳過Tiktok的多因素身份驗證。... 閱讀更多
警惕設置為竊取Office 365密碼的虛假VPN更新警報
您還在在家工作嗎?如果您的家仍然是這幾天訪問的唯一辦公室,則可能使用VPN遠程連接到您的工作數據庫。儘管在家工作似乎是一種舒適而安全的選擇,但這種工作安排有其自身的安全性問題。 根據您用於工作的平台,您可能會遇到多種網絡騙局。例如,那裡有多個Office 365密碼騙局,今天我們想提請您注意其中之一。我們要討論的Office 365密碼騙局與VPN更新有關,它顯示了網絡犯罪分子如何利用這些方面進行憑據網絡釣魚攻擊。... 閱讀更多
不要迷戀最新的Apple Chatbot騙局
網絡犯罪分子正在使用他們可用的每種方法來仿冒人們的密碼,即使這意味著訴諸相對過時的技術和方法。一種新的基於SMS的網絡釣魚攻擊再次進行攻擊,犯罪分子假裝是Apple聊天機器人,並告知受害者他們贏得了新的iPhone。當然,整個設置是一個騙局。 通過SMS網絡釣魚(或有時稱為“ smishing”)欺騙人們的最新嘗試依賴於本書中最古老的技巧-向受害者提供免費的,可取的物品。 Sophos最初報告的SMS騙局的全文如下:... 閱讀更多
您確定您的Google Home安全嗎?
人們喜歡現代產品。所涉及的小工具是否是新的智能手機,其硬件比以前的智能手機好一點,這都沒關係,新的虛擬現實耳機使您的感覺比以前的舊智能手機或可愛的智能揚聲器少了一點噁心辦公桌並接受命令。 Google Home系統的新穎性和便利性與其最接近的競爭對手-Amazon的Alexa Echo系統息息相關,吸引了許多人的注意。 就像您的Android智能手機一樣,Google... 閱讀更多
大多數物聯網設備中發現的“ CallStranger”漏洞為網絡罪犯提供了優勢
研究人員警告用戶有關可能會影響全球數十億個IoT ( 物聯網 )設備的安全漏洞。它被稱為CallStranger漏洞,並且據網絡安全專家稱,它可能被濫用於執行DDoS ( 分佈式拒絕服務... 閱讀更多
現代硬件可以在幾秒鐘內生成數十億個密碼-您能做什麼?
如今,每天通過各種攻擊媒介進行的憑證盜竊行為每天都在發生。暴露在外的,不安全的數據庫會洩露密碼,黑客甚至會突破平均水平的防禦並大量獲取密碼,人們被騙並以偽造的登錄形式提供自己的信息,這是聰明的網絡釣魚騙局的一部分。但是,在當今功能強大的硬件上,通過簡單的蠻力操作就可以完成大部分的密碼破解。... 閱讀更多
