1·密码学专家将在8月披露三星手机严重缺陷
以色列特拉维夫大学一位密码学专家表示,三星手机加密敏感材料的方式存在“严重缺陷”,这些缺陷可能让攻击者窃取设备的基于硬件的密码密钥,并且他用了“非常糟糕”来形容他的发现。三名作者撰写的论文披露了相关内容,同时他们将于8月举行的2022年 USENIX 安全研讨会上详细介绍这些漏洞。
2·中安网星完成战略融资
身份威胁安全方案提供商「中安网星」已于日前完成战略融资。本轮投资方为微步在线。中安网星成立于2020年8月,是一家提供身份威胁安全保护方案的软件及服务供应商。目前已针对身份领域的核心基础设施——Active Directory提供全生命周期的防护方案,未来将持续丰富身份相关基础设施的产品矩阵及安全方案。公司于2021年3月和2021年6月分别完成种子轮和天使轮融资。
3·2021年美国消费者因欺诈损失58亿美元
美国联邦贸易委员会 (FTC) 近日报告表示,2021年美国民众的欺诈损失超过 58 亿美元,与 2020 年相比大幅增加了 70% 以上。相关报道表明,2021 年,FTC 向安全数据库中添加了总计约 570 万份消费者报告。其中,美国消费者在 2021 年提交了 2,789,161 份欺诈报告,其中 25% 表示有金钱损失,并告知消费者保护机构,他们因欺诈计划总共损失了 5,893,260,382 美元。
4·乌克兰政府和银行再次遭受 DDoS 攻击
据外媒报道,多个乌克兰政府机构(包括外交部、国防部和内政部、安全局和内阁)以及两家最大的国有银行的网站再次成为分布式拒绝服务 (DDoS) 攻击的目标。互联网监管机构 NetBlocks 证实 ,Privatbank(乌克兰最大的银行)和 Oschadbank(国家储蓄银行)网站在袭击中受到重创,同时被攻击的还包括乌克兰政府网站。目前,乌克兰 SSSCIP 和其他国家网络安全机构“正在努力应对攻击,收集和分析信息”。
5·尼日利亚黑客利用撞库攻击窃取80万美元
一名尼日利亚黑客在法院陈述中承认侵入一家公司并窃取工资存款。该名黑客使用撞库攻击来访问一家人力资源和薪资公司的账户,该公司负责为其他公司的员工支付工资。在该名黑客被捕之前,已经入侵了5500个用户账户,转移了总计800,000美元的工资资金。通常而言,撞库攻击是由数据泄露造成的,而为了缓解风险,企业一方可以设置多因素身份验证,用户一侧则需要注意不要使用统一的登录凭证。
Q关于睿畅安全:
山东睿畅安全技术有限公司专注于做中小企业网络安全顾问,旗下设立济南网安职业技能培训学校和华夏企业人力资源有限公司,为社会网络安全行业培养人才、输出人才、服务人才和管理人才,打造网络安全领域的核心人才生态圈。
睿畅安全致力于推动网络安全产业发展, 提升国家网络安全保障能力,通过技术、产品、平台赋能中小企业,构建以网络安全人才为核心生态圈,促进创新链、产业链、价值链的协同发展,培育健康有序的产业生态,助力科技创新驱动产业升级赋能中小企业,为社会创造更大价值。
,
