用户收到iCloud违反电话:为什么Apple不宣布其安全违反
众所周知,受数据泄露影响的用户了解得越快,他们就可以更快地采取措施来防止黑客滥用可能泄漏的数据。对于经历数据泄露的公司,通常的做法是发布说明发生了什么的声明,并在需要时通过电子邮件分别通知每个受影响的用户。因此,像苹果这样的大公司选择通过电话与客户联系,而不是发布有关所谓的iCloud数据泄露的声明,这似乎很奇怪。事实是没有声明,因为事件从未发生。这意味着,拨打iCloud违规电话的不是苹果的代表,而是骗子。在此博客文章中,我们讨... 阅读更多
未受保护的约会服务数据库泄漏个人数据
在线服务器上的另一个公开数据库遭到黑客攻击,并泄露了其用户的个人数据。有问题的数据库属于一个约会网站,该数据库在Elastisearch服务器上运行,并且不受密码保护。安全研究人员使用vpnMentor在2020年8月下旬发现了数据库已暴露的发现。 安全研究人员联系数据库所有者后,很快就将其删除了,但这并不意味着该数据库肯定不会泄漏。 故障数据库中总共存储了超过880... 阅读更多
专家每39秒揭示一次黑客攻击计算机
与NGRAVE合作的数字安全专家最近宣布,根据他们的估计,不良行为者每39秒就会进行某种形式的自动攻击。这意味着脚本攻击每天大约发生2200次。 根据研究人员的说法,绝大多数现代网络攻击都是出于不良行为者谋取非法经济利益的动机。恶意软件已经摆脱了锁定您的计算机或擦除驱动器的病毒,并且通常更加注重财务,恶意行为者针对了新兴的加密货币所有者以及通常使用勒索软件攻击的企业和政府组织。... 阅读更多
喜欢在线赌博吗?这是为您提供的4个安全提示
如今,在家中舒适地进行各种游戏和事件的赌博和投注比以往任何时候都更加容易。从足球比赛,赛车运动,幻想足球到在线扑克,这些选择几乎是无限的。但是,当您处理在线博彩游戏和赌博时,还需要注意许多潜在的危险和事物,以保持尽可能的安全。 重要的是要意识到在线赌博的风险和潜在危险,并且如果您想尝试碰碰运气,请竭尽所能将风险最小化。无论您选择哪种平台或投注门户,以下几条通用技巧都可以帮助您保持安全。 创建一个非常强的密码... 阅读更多
当心伪造的电子邮件,提供来自Asda的£1,000礼品卡
总部位于英国利兹的零售连锁超市Asda Stores Limited于2020年9月上旬向其客户发出警告。该连锁店警告其客户要注意的是,有关假冒的£1,000礼品卡的交易正在进行中出来。 该骗局是使用恶意电子邮件进行的。... 阅读更多
What Is Google Prompt’s Two-Step Authentication and Should You Employ It?
您有几个Google帐户?您已为每个帐户连接多少台设备?记住所有询问“是您吗?”的安全电子邮件。之所以将它们发送出去是有原因的,因为个人帐户及其登录详细信息是暗网上令人垂涎的商品,因此Google必须确保您是否真的在尝试访问该帐户。 不用说,为了使帐户更安全,Google已经采用了多种身份验证步骤和工具。显而易见,谷歌已经使用2因子认证... 阅读更多
TikTok Pro是一款旨在窃取密码的虚假应用程序
在美国正在进行的TikTok戏剧中,特朗普总统试图从美国应用商店中撤下中国拥有的社交网络视频应用程序,坏演员在新闻和媒体中不断增强的TikTok形象中脱颖而出欺骗人们并窃取他们的个人信息。 名为TikTok Pro的相对较新的虚假应用程序正在巡回访问,并且正在窃取用户密码。伪造的TikTok克隆加载了恶意功能,其范围从阅读短信到访问您的照片和位置,以及为Facebook和其他社交媒体收集密码。可怕的细节还不止于此。 TikTok... 阅读更多
恶意Excel文件执行盗窃密码的恶意软件
一个崭新的恶意软件组通过巧妙地组合在一起的Microsoft Excel文件来传播恶意软件。令人难以置信的是,恶意Office文档很难被发现并带来巨大风险。 与NVISO Labs合作的安全研究人员将新的不良行为者命名为Epic Manchego,他们发现了这些不良行为者。该小组自2020年夏中以来一直活跃,并一直在尝试使用携带恶意Excel文件的网络钓鱼电子邮件渗透到全球的公司网络。... 阅读更多
如果使用的D-Link路由器易受攻击该怎么办?
许多用户购买Wi-Fi路由器,安装它们,然后忘记它们的存在,直到Internet连接丢失或他们需要查找Wi-Fi密码。但是,许多用户这样做的事实并不意味着这是做事的正确方法。最重要的是,这不是安全的方法。专家建议使用超过五年的 Wi-Fi路由器。因此,您不必经常考虑路由器,但是您应该定期更新其固件并在需要的时候获得新的路由器。不幸的是,如果您拥有D-Link DIR-865-L Wi-Fi路由器... 阅读更多
新南威尔士州数据泄露导致186,000名澳大利亚人的个人数据泄漏
早在2020年5月就对安全漏洞进行了仔细的审查,结果显示黑客可以访问186,000名澳大利亚公民的数据。 这次攻击的目标是新南威尔士州行政政府机构澳大利亚服务局新南威尔士州近50名员工的电子邮件帐户,该机构充当政府在线服务的数字门户。员工的电子邮件是使用网络钓鱼攻击来接管的,不良行为者通过这些电子邮件可以访问由NSW服务存储的近400万份文档。... 阅读更多
更好的商业局警告路由器收购将上升
2020年9月上旬,美国商业改善局(Better Business Bureau)向所有在家工作的人发出警告,指出不良行为者对路由器的接管攻击正在上升。既然有如此多的人在家工作,而并非所有的学校和大学都恢复了常规的学费模式,这种攻击就变得尤为重要。 随着在Covid-19大流行期间对家庭用户的攻击不断增加,路由器也可能成为攻击的目标。商业改善局警告最近的攻击会影响您的路由器,并可能导致很多不立即可见的麻烦。局代表Jo-Ann... 阅读更多
骗子躲在一个假的Instagram帮助中心后面以窃取密码
一种新的骗局正在进行,这次针对的是Instagram用户。坏演员使用的方法没有太大变化,只是这次的诱饵有所不同。攻击者试图窃取凭据,然后利用平台的帐户恢复过程来接管帐户。 以前的Instagram骗局使用虚假消息告诉用户,如果他们重新验证其帐户,则可以在其个人资料上收到唯一的“已验证”徽章。当然,通过诱饵链接进行验证只会导致用户凭据通过伪造的网络钓鱼形式被盗。... 阅读更多
