FreeBuf早报 | 联合健康因勒索攻击损失8.72亿美元;攻击者冒充微软进行网络钓鱼
内容提要
全球互联网流量的一半来自机器人,其中44%是伪装成移动用户的机器人。Chirp Systems的智能锁存在严重的安全威胁,密码和私钥被硬编码在应用程序中。NIST召开会议讨论后量子密码标准化工作进展,提醒组织准备迁移到后量子加密技术。思科警告全球出现大规模针对VPN服务的暴力破解攻击事件。工信部计划完成5G RedCap标准制定,推动5G创新发展。
关键要点
-
全球互联网流量的一半来自机器人,44%伪装成移动用户。
-
Chirp Systems的智能锁存在安全漏洞,密码和私钥被硬编码在应用程序中。
-
NIST召开会议讨论后量子密码标准化,提醒组织准备迁移到后量子加密技术。
-
思科警告全球出现大规模针对VPN服务的暴力破解攻击事件。
-
工信部计划完成5G RedCap标准制定,推动5G创新发展。
-
勒索软件攻击导致联合健康损失8.72亿美元,预计总损失将超过10亿美元。
-
Kimsuky黑客利用DMARC政策伪造电子邮件进行攻击。
-
光学仪器巨头遭勒索攻击,被索要超7000万元赎金。
-
微软是网络钓鱼诈骗中被冒名最多的品牌,2024年第一季度占38%。
-
AWS、Google和Azure CLI工具可能泄露凭证。
-
PuTTY高危漏洞可能暴露私钥,影响ECDSA密钥。
-
Trust Wallet向iOS用户发出零日漏洞攻击警告。
-
网络安全领域攻击者与防守方的对抗关系。
-
网络安全与便利性之间的平衡与挑战。
-
ESET发现间谍活动,伪装成消息传递服务的应用程序瞄准安卓用户。
延伸问答
联合健康因勒索攻击损失了多少资金?
联合健康因勒索攻击损失了8.72亿美元,预计总损失将超过10亿美元。
Chirp Systems的智能锁存在哪些安全漏洞?
Chirp Systems的智能锁存在严重的安全漏洞,密码和私钥被硬编码在应用程序中。
NIST在后量子密码标准化方面做了哪些工作?
NIST召开会议讨论后量子密码标准化工作进展,提醒组织准备迁移到后量子加密技术。
思科警告的VPN服务暴力破解攻击有什么影响?
思科警告称,针对VPN服务的暴力破解攻击可能导致未经授权的网络访问、账户锁定或拒绝服务状况。
微软在网络钓鱼诈骗中被冒名的比例是多少?
在2024年第一季度的网络钓鱼攻击中,38%冒充微软。
工信部计划如何推动5G RedCap标准的制定?
工信部计划在9月前完成5G RedCap标准制定,以推动5G创新发展。
