危险的病毒越来越频繁地威胁 Android。 每六次袭击背后都有它
安德烈德已经连续第二年跻身捷克共和国最广泛的网络威胁之列,同时在该国发起一波又一波的攻击。 近一个月,查出数量创去年年中以来最高,占比达17.52%。 与此同时,其他威胁的份额仅达到百分比单位。 去年7月,其在其他威胁中的检测份额达到13.69%,8月仅为11.41%。 在这两个月里,他的病毒统计数据甚至排名第二。 然而,9月份,该不速之客的比例飙升至17.35%,仍低于今年3月份。 特斯拉特工正在衰落,但仍然是传播最广泛的病毒 安全 尽管10月份占比下降至15.98%,但11月份检测数量再次上升至16.29%。 12月份跌至13.47%,这表明Andreed再次陷入下滑。 但防病毒公司 Eset 安全专家的新数据清楚地表明,这个不速之客正在再次获得力量。 1 月份,检测数量跃升至 14.77%,2 月份为 15.26%,3 月份为前面提到的 17.52%。 人们让他自己进入设备 “Andreed 广告软件长期以来一直位居我们定期统计数据的首位,这一事实首先表明攻击者仍在付费,也就是说,捷克共和国的用户仍在下载它,”该公司负责人 Martin Jirkal 表示。 Eset 布拉格分公司的分析团队。 他表示,人们应该小心他们下载到智能手机和平板电脑上的应用程序。 “就 Andreed 广告软件而言,攻击者反复试图引诱我们进入免费游戏,而我们通常会在第三方商店和在线存储中遇到这些游戏,”安全专家表示。 “然而,今天在官方商店和分发点之外下载实际上总是会保证我们除了游戏或各种工具之外还会下载恶意代码,”吉尔卡尔指出。 被低估的广告软件 Andreed属于广告软件类型的恶意代码。 因此,攻击者不会试图通过它窃取任何敏感数据,而是在受攻击的计算机上显示过多的广告,然后从中获利。 广告软件攻击不像勒索病毒或类似阴险的恶意代码那样具有破坏性,但它们仍然会使手机和平板电脑的使用变得非常不愉快。 这位安全专家补充道:“广告软件作为一种网络风险,会显示大量攻击性弹出窗口,对设备的性能和耐用性产生负面影响,并最终向用户显示指向危险网站的链接。” 。 如何保护手机和平板电脑? 网络威胁也越来越多地影响智能手机和平板电脑等移动设备。 很少有人关心这些设备的安全性。 这就是黑客越来越频繁地攻击移动设备的原因。 因此,使用防病毒程序和其他安全工具不仅保护 PC,还保护平板电脑和智能手机非常重要。 特殊计划可以防止此类不速之客。 例如,除了经典的防病毒软件之外,这些应用程序还只专注于间谍软件和搜索特洛伊木马。 手机或平板电脑上一次只能安装一个此类安全程序。 磁盘上的两个防病毒软件可能会造成一些不好的后果。 然而,仅防病毒并不能保证安全。 更新也非常重要,因为操作系统和各种程序中的错误经常被计算机黑客用来将不速之客偷偷带入设备。 “垃圾枪”勒索软件让专家感到恐惧。 他可以攻击任何人 安全 1714056543 […]
流行的手机追踪应用 iSharing 中的安全漏洞暴露了用户的精确位置
上周当 一位安全研究人员表示,他可以轻松地从广泛使用的手机跟踪应用程序的数百万用户中的任何一个获得精确位置,我们必须亲自查看。 温哥华不列颠哥伦比亚大学计算机科学和经济学专业的学生 Eric Daigle 在对位置跟踪应用程序安全性进行调查的过程中发现了跟踪应用程序 iSharing 中的漏洞。 iSharing 是最受欢迎的位置跟踪应用程序之一,迄今为止拥有超过 3500 万用户。 戴格尔表示,这些错误允许任何使用该应用程序的人访问其他人的坐标,即使用户没有主动与其他人共享他们的位置数据。 这些错误还暴露了用户的姓名、个人资料照片以及用于登录该应用程序的电子邮件地址和电话号码。 这些错误意味着 iSharing 的服务器无法正确检查应用程序用户是否只能访问他们的位置数据或与他们共享的其他人的位置数据。 位置跟踪应用程序(包括隐秘的“跟踪软件”应用程序)历史上曾发生过安全事故,存在泄露或暴露用户精确位置的风险。 在这种情况下,戴格尔只花了几秒钟就找到了这位记者的位置,距离只有几英尺。 使用安装了 iSharing 应用程序和新用户帐户的 Android 手机,我们询问研究人员是否可以利用这些错误获取我们的精确位置。 “曼哈顿百老汇 770 号?” 戴格尔做出了回应,并提供了 > 纽约办公室的精确坐标,手机从那里可以查出其位置。 安全研究人员从 iSharing 的服务器中提取了我们的精确位置数据,即使该应用程序没有与其他任何人共享我们的位置。 图片来源: >(截图) Daigle 大约两周前与 iSharing 分享了该漏洞的详细信息,但没有收到任何回复。 就在那时,戴格尔请求 > 帮助联系应用程序制造商。 iSharing 在 4 月 20 日至 21 日的周末或之后不久修复了这些错误。 iSharing 联合创始人 Yongjae Chuh 在一封电子邮件中告诉 […]
甲骨文正在将其全球总部迁至纳什维尔
Oracle 联合创始人兼董事长拉里·埃里森 (Larry Ellison) 于 2017 年 10 月 3 日在旧金山举行的 Oracle OpenWorld 2017 会议上发表讲话。 大卫·保罗·莫里斯 | 大卫·保罗·莫里斯彭博社 | 盖蒂图片社 甲骨文 董事长拉里·埃里森周二表示,该公司正在将其全球总部迁至田纳西州纳什维尔,以更靠近主要的医疗保健中心。 在与前美国参议院多数党领袖比尔·弗里斯特(Bill Frist)的一次广泛谈话中,埃里森表示,甲骨文正在将一个“巨大的园区”搬到纳什维尔,“那里最终将成为我们的全球总部”。 他说纳什维尔是一个成熟的健康中心,也是一个“极好的居住地”,甲骨文员工对此感到兴奋。 “这是我们最关心的行业的中心,即医疗保健行业,”埃里森说。 这一宣布似乎是一时冲动。 “我不应该这么说,”埃里森对代表田纳西州参议院的医疗保健行业资深人士弗里斯特说。 两人在纳什维尔举行的甲骨文健康峰会上的炉边谈话中发表了讲话。 周二盘后交易中,甲骨文股价基本持平。 甲骨文于 2020 年将总部从硅谷迁至德克萨斯州奥斯汀。近年来,该公司一直大力进军医疗保健领域,最引人注目的是以 280 亿美元收购了医疗记录软件巨头 Cerner。 埃里森周二表示,甲骨文在医疗保健领域相对较新,但他认为该公司有“道德义务”来解决该行业面临的问题。 几十年来,纳什维尔一直是医疗保健领域的主要参与者,该市现在拥有充满活力的医疗系统、初创企业和投资公司网络。 HCA Healthcare 是美国最早的营利性医院公司之一,于 1968 年在该市成立,该市作为医疗保健中心的声誉得到了进一步提升。 HCA 帮助吸引了大量医疗保健专业人员来到纳什维尔,其他组织也迅速效仿。 据介绍,甲骨文在该市斥资 12 亿美元开发新园区已历时约三年。 田纳西州。 “我们的人民喜欢这里,我们认为这是我们未来的中心,”埃里森说。 甲骨文没有立即回应 CNBC 的置评请求。 不要错过 CNBC […]
国家安全内部人士对人工智能的危险进行了计算
您长期以来一直非常感兴趣的一种风险是“生物风险”。 什么是 最糟糕的 可能发生的事情? 带我们经历一下。 在从事国家安全工作之前,我最初从事公共卫生工作,主要从事传染病控制——疟疾和结核病。 2002年, 第一个病毒是从头开始合成的 在 Darpa 的一个项目上,对于生物科学和公共卫生界来说,这是一个“糟糕”的时刻,因为他们意识到生物学将成为一门可能被滥用的工程学科。 我与根除天花运动的退伍军人一起工作,他们想,“糟糕,我们只是花了几十年的时间根除一种现在可以从头开始合成的疾病。” 社会上存在很多脆弱性。 新冠疫情就是这一点的证明。 贾森·马西尼 然后我转向生物安全工作,试图弄清楚,我们如何提高生物实验室的安全性,从而减少它们被使用的可能性? 我们如何检测生物武器计划? 不幸的是,在世界上一些地方仍然大量存在。 此外,我们如何才能为社会带来更多安全保障,以便我们在应对人为流行病和自然流行病时更具弹性? 社会中仍然存在很多脆弱性。 新冠疫情就是这一点的证明。 从历史角度来看,这是一种相对温和的病毒,其感染死亡率低于 1%,而有些天然病毒的死亡率远高于 50%。 有些合成病毒的致死率接近 100%,但仍像 SARS-CoV-2 一样具有传播性。 尽管我们知道如何快速设计和制造疫苗,但今天获得批准所需的时间与大约 20 年前一样多。 因此,今天为人群接种疫苗所需的时间与我们的父母甚至祖父母的时间大致相同。 2002 年,当我第一次开始对生物安全感兴趣时,花费了数百万美元来构建脊髓灰质炎病毒,一种非常非常小的病毒。 合成痘病毒(一种非常大的病毒)需要花费近 10 亿美元。 如今,成本已低于 100,000 美元,比同期下降了 10,000 倍。 与此同时,在此期间疫苗的成本实际上增加了两倍。 攻防不对称正在朝着错误的方向发展。 您认为我们在生物风险方面最大的对手是什么? 首先是自然。 天然病毒的进化仍在继续。 未来我们将面临病毒性大流行。 其中一些会比新冠病毒更严重,一些则不会像新冠病毒那么严重,但我们必须对这两种情况都保持弹性。 新冠疫情只让美国经济付出了代价 超过10万亿美元,但我们用于预防下一次大流行的投资可能是 20 亿至 30 亿美元的联邦投资。 […]
UnitedHealth 称 Change 黑客窃取了“相当一部分美国人”的健康数据
健康保险巨头 联合健康集团 (UnitedHealth Group) 证实,今年早些时候对其健康科技子公司 Change Healthcare 发起勒索软件攻击,导致美国人的私人医疗数据大量被盗。 联合健康说 在周一的一份声明中 勒索软件团伙获取了包含个人数据和受保护健康信息的文件,据称这些文件可能“覆盖了美国很大一部分人”。 这家健康保险巨头没有透露有多少美国人受到影响,但表示数据审查“可能需要几个月的时间”,然后公司才会开始通知个人他们的信息在网络攻击中被盗。 Change Healthcare 为美国医疗保健行业数十万家医院、药房和医疗机构提供保险和计费流程; 它可以获得大约一半美国人的大量健康信息。 联合健康集团表示,尚未发现有证据表明医生的病历或完整病史已从其系统中泄露。 黑客承认窃取了美国人的健康数据一周后,一个新的黑客组织开始公布部分被盗数据,以期向该公司勒索第二次赎金。 该团伙自称为 RansomHub,在其暗网泄露网站上发布了多个文件,其中包含一系列文件中有关患者的个人信息,其中一些包括与 Change Healthcare 相关的内部文件。 RansomHub 表示,除非 Change Healthcare 支付赎金,否则它将出售被盗的数据。 RansomHub 是第二个向 Change Healthcare 索要赎金的团伙。 据报道,这家健康科技巨头在 3 月份向一个名为 ALPHV 的俄罗斯犯罪团伙支付了 2200 万美元,该犯罪团伙随后消失了,并从其部分赎金中向实施数据盗窃的附属机构进行了勒索。 RansomHub 在其发布的被盗数据的帖子中声称,“我们拥有数据,而不是 ALPHV。” 联合健康在周一的声明中承认公开了部分文件,但没有声称对这些文件拥有所有权。 联合健康集团表示:“这不是正式的违规通知。” 《华尔街日报》周一报道称,ALPHV 的犯罪黑客分支机构侵入了 Change Healthcare 的网络 使用被盗的系统凭据 允许远程访问其网络。 黑客在 Change Healthcare […]
美国政府表示 Chirp Systems 应用程序存在安全漏洞,任何人都可以远程控制智能家居锁
美国数千所出租房屋使用的智能门禁系统存在漏洞,任何人都可以远程控制受影响房屋中的任何锁。 但制造该系统的 Chirp Systems 公司却忽略了修复该缺陷的请求。 美国网络安全机构 CISA 出访 上周向公众发布了安全建议 据称,Chirp 开发的手机应用程序(居民使用这些应用程序代替钥匙进入家中)“不正确地存储”了硬编码凭据,这些凭据可用于远程控制任何与 Chirp 兼容的智能锁。 依赖于存储在源代码中的密码(称为硬编码凭据)的应用程序存在安全风险,因为任何人都可以提取并使用这些凭据来执行模拟应用程序的操作。 在这种情况下,凭证允许任何人通过互联网远程锁定或解锁 Chirp 连接的门锁。 CISA 在其公告中表示,成功利用该漏洞“可能会让攻击者控制并获得对连接到 Chirp 智能家居系统的智能锁的不受限制的物理访问”。 该网络安全机构对该漏洞的严重性评分为 9.1 分(满分 10 分),因为该漏洞的“攻击复杂性较低”并且能够被远程利用。 该网络安全机构表示,Chirp Systems 尚未对 CISA 或发现该漏洞的研究人员做出回应。 安全研究员马特·布朗表示 资深安全记者布莱恩·克雷布斯 他于 2021 年 3 月向 Chirp 通报了该安全问题,但该漏洞仍未修复。 Chirp Systems 是房地产技术领域越来越多的公司之一,这些公司向租赁巨头提供与智能家居技术集成的无钥匙门禁控制。 租赁公司越来越多地迫使租户允许按照租约安装智能家居设备,但当安全问题出现时,谁承担责任或所有权充其量是模糊的。 房地产和租赁巨头卡姆登地产信托公司 (Camden Property Trust) 于 2020 年签署协议,向客户推出与 Chirp 连接的智能锁 超过 50,000 […]
Apple 向 92 个国家/地区的用户发出雇佣间谍软件攻击警报
苹果周三向 92 个国家的 iPhone 用户发送了威胁通知,警告他们可能已成为雇佣间谍软件攻击的目标。 该公司表示,已于太平洋时间周三中午 12 点向 92 个国家的个人发送了警报。 > 看到的该通知没有透露攻击者的身份或用户收到通知的国家/地区。 苹果公司在给受影响客户的警告中写道:“苹果公司检测到你正成为雇佣间谍软件攻击的目标,该攻击正试图远程破坏与你的 Apple ID -xxx- 相关的 iPhone。” “由于你是谁或你做了什么,这次攻击很可能专门针对你。 尽管在检测此类攻击时永远不可能达到绝对确定性,但苹果公司对此警告充满信心——请认真对待,”苹果公司在文中补充道。 根据更新后的 Apple 报告,这家 iPhone 制造商每年多次发送此类通知,并自 2021 年以来已向 150 多个国家/地区的用户通报此类威胁 支持页面。 去年 10 月,苹果公司还向印度的一些记者和政界人士发出了同样的警告。 后来,非营利倡导组织国际特赦组织报告称,它在印度著名记者的 iPhone 上发现了以色列间谍软件制造商 NSO Group 的侵入性间谍软件 Pegasus。 (据知情人士透露,印度用户也收到了苹果最新的威胁通知。) 间谍软件警报发出之际,许多国家正在准备选举。 近几个月来,许多科技公司对国家资助的影响某些选举结果的活动不断增加提出警告。 然而,苹果的警报并未说明其时间。 苹果告诉受影响的客户:“我们无法提供更多有关导致我们向您发送此通知的原因的信息,因为这可能会帮助雇佣间谍软件攻击者调整他们的行为以逃避未来的检测。” 苹果 之前 将攻击者描述为“国家支持的”,但已将所有此类引用替换为“雇佣间谍软件攻击”。 向客户发出的警告还补充道:“雇佣间谍软件攻击(例如使用 NSO 集团 Pegasus 进行的攻击)极为罕见,而且比常规网络犯罪活动或消费者恶意软件复杂得多。” 苹果表示,它仅依靠“内部威胁情报信息和调查来检测此类攻击”。 “虽然我们的调查永远无法获得绝对的确定性,但苹果威胁通知是高可信度警报,表明用户已成为雇佣兵间谍软件攻击的单独目标,应该非常认真地对待,”它补充道。 […]
参议员敦促银行更好地防御电汇欺诈
迫在眉睫的电汇欺诈幽灵促使立法者向大银行施压,要求其更好地防范不良行为者,并详细说明诈骗对消费者造成的影响。 周四(4月18日),在 信 致首席执行官们 摩根大通, 美国银行, 富国银行 和 花旗银行,感。 谢罗德·布朗,俄亥俄州民主党人,主席 参议院银行、住房和城市事务委员会, 和 杰克·里德DR.I. 表示,银行应提供更多有关其银行电汇欺诈的数据以及有关其当前反欺诈政策的更多信息。 参议员们写道:“消费者使用电汇转账大额资金,通常是为了购买房屋或进行重大投资,这意味着电汇欺诈往往是改变生活的事件,可能会耗尽消费者的积蓄或对他们的财务造成不可挽回的损害。” 他们继续说道:“银行有责任主动监控和防止未经授权和欺诈性诱导的交易。” “我们认为,当银行未能履行这些义务时,银行应该赔偿客户。 ……随着欺诈预防和报销实践的改进,消费者将不再面临每年数十亿美元的困境。” 迫在眉睫的最后期限 这封信要求在 5 月 2 日之前提供数据,涵盖未经授权和欺诈性诱导的电汇交易,以及随着移动/网上银行电汇接入的引入,欺诈行为是否有所增加。 参议员们还要求提供有关未经授权的转账和欺诈性诱导转账的争议的数据,以及银行是否能够阻止或逆转欺诈性转账的数据。 联邦贸易委员会发现 消费者因欺诈损失 100 亿美元 去年,估计银行转账欺诈是成本最高的诈骗行为之一。 FTC 表示,去年银行转账/支付诈骗的诈骗金额接近 5 亿美元。 PYMNTS Intelligence 去年年底发现,资产超过 50 亿美元的金融机构中有 45% 表示电汇欺诈水平有所增加,而近 55% 的金融机构表示与 Zelle 相关的欺诈有所增加。 对于资产不超过 50 亿美元的银行,多达 35% 的银行表示,他们看到银行账户欺诈加剧,超过三分之一的银行表示电汇欺诈有所增加,约 36% 的银行表示与 Zelle 相关的损失有所增加。 但数据还显示,超过三分之二的资产超过 […]
加密钱包制造商关于 iMessage 错误的警告听起来像是虚惊一场
一家加密钱包制造商本周声称,黑客可能会利用 iMessage“零日”漏洞攻击目标用户,但所有迹象都表明,即使不是彻头彻尾的骗局,威胁也被夸大了。 Trust Wallet 的官方 X(之前的 Twitter)帐户 写了 “我们拥有关于暗网上针对 iMessage 的高风险零日漏洞利用的可靠情报。 这无需点击任何链接即可渗入您的 iPhone。 高价值目标是可能的。 每次使用都会增加检测风险。” 该钱包制造商建议 iPhone 用户完全关闭 iMessage,“直到苹果修复此问题”,尽管没有证据表明“此问题”根本存在。 这条推文迅速走红,截至本文发布时,浏览量已超过 360 万次。 由于该帖子受到关注,几个小时后,加密货币交易所 Binance 旗下的 Trust Wallet 写了一篇后续文章。 这家钱包制造商加倍强调其上市决定,称其“积极向社区传达任何潜在的威胁和风险”。 当通过电子邮件联系到 Trust Wallet 的 John Broadley 时,他拒绝向 > 提供该公司索赔的证据。 Trust Wallet 首席信息安全官 Eve Lam 重申了该公司对用户的建议,但也没有提供证据证明存在迫在眉睫的威胁。 苹果发言人斯科特·拉德克利夫 (Scott Radcliffe) 周二联系到时拒绝置评。 事实证明, Trust Wallet 首席执行官 Eowyn Chen 表示,“英特尔”是一个名为 […]
黑客开始出售 Change Healthcare 数据
据报道,黑客已开始出售患者数据和商业协议,他们声称这些数据和商业协议是在 Change Healthcare 网络攻击中被盗的。 根据 X 上发布的屏幕截图,RansomHub 网络犯罪团伙 4 月 16 日在暗网上写道,他们将联合健康集团子公司黑客攻击中获得的信息出售。 网络安全 研究人员。 据报道,网络犯罪分子在 4 月 15 日泄露了在网络攻击中窃取的合同和患者数据,作为他们的犯罪证据,而联合健康集团据称已向另一个勒索软件团伙支付了 2200 万美元,但该公司尚未证实这一说法。 “RansomHub 发布的信息非常有说服力,其中包括法律文件(交易者合作伙伴协议)、提供商服务账单、医疗保险索赔信息(包括敏感 PII)、付款信息等的屏幕截图,”Sean McNee 博士说, DomainTools 研究和数据副总裁告诉 SC媒体。 “泄露的数据种类繁多,表明数据转储并不局限于一个或几个系统。事实上,如果这些数据和更多数据完全泄露,对受影响的个人来说可能是毁灭性的。” RansomHub 表示,它从黑客攻击中的几个主要付款人那里获得了信息,根据屏幕截图,付款人如果想防止数据被泄露或出售,可以联系该团伙——可能会协商赎金。 根据屏幕截图,黑客写道:“Change Health 和 United Health 对所有这些公司的敏感数据进行处理真是令人难以置信。” “对于大多数怀疑我们的美国人来说,我们可能拥有你的个人数据。” RansomHub 泄露的信息包括“佛罗里达州坦帕市一名 74 岁妇女的医院记录,以及与美国军人医疗保健相关的数据库记录的一部分”。 有线 4月16日报道。 Change Healthcare 是 UnitedHealth Group 旗下 Optum 的子公司,每年处理约 150 亿笔交易,处理美国约三分之一的患者记录。这次大规模黑客攻击扰乱了全国各地卫生系统和医生办公室的索赔处理。 […]