infosecurity网站消息，近日，一项研究分析揭示了针对美国邮政服务（USPS）的网络钓鱼和网络诈骗攻击的严重程度，尤其是在节假日期间。 这项研究由Akamai安全研究人员利用匿名全球DNS查询日志进行，揭示了一个令人震惊的趋势。模仿USPS网站的非法域名吸引的流量几乎与合法域名相当，有时甚至更高，尤其是在感恩节和圣诞节等购物高峰期。 研究人员通过识别与确认的欺诈性JavaScript文件和类似欺诈消息的HTML模式相关联的恶意域名，开始了这项研究。通过过滤标准，包含“USPS”字符串的域名被分离出来，形成了反映恶意意图的数据集。值得注意的是，这项研究非常注意避免误报，以确保分析的准确性。...

近日，谷歌称其在过去一年时间里从应用商店中封禁了 33.3 万个不良账户，原因是这些账户试图分发恶意软件或屡次违反政策。同时，谷歌还拒绝了近 20万个提交到 Play Store的应用程序，以解决访问位置或短信等敏感数据的问题。 谷歌的Steve Kafka、Khawaja ShamsMohet Saxena 表示：2023年谷歌共阻止了228万个违反政策的应用程序在Google Play上发布。这主要得益于谷歌全新改进的安全功能、政策更新以及先进的机器学习和应用程序审查流程。...

美国会计公司 BerryDunn 遭第三方数据泄露，超过 100 万人的个人信息受影响。 2023年9月14日，BerryDunn收到通知，称其供应商之一的缅因州网络维护和监控公司Reliable Networks，有可能影响其网络的可疑活动。BerryDunn声称已立即执行其件响应协议，并聘请网络安全专家协助确定事件的性质以及是否有任何数据受到损害。...

知道创宇暗网雷达截图 信息截图 美国大陆航空航天技术™ (Continental Aerospace Technologies™) 是通用航空领域的全球领导者。...

网络安全公司Securonix近日发现了一个名为“Dev Popper”的新型网络攻击活动，该活动针对软件开发人员，利用虚假的面试流程诱使受害者安装恶意软件，进而窃取受害者供职企业的机密信息。 攻击者会伪装成企业招聘人员，通过邮件或社交媒体联系目标开发者，提供虚假的软件开发职位。在面试过程中，攻击者会要求受害者下载并运行声称来自GitHub的“标准编码任务”，以此让整个过程看起来合法合规。...

作为后量子时代的标志性产品，谷歌首个抗量子加密浏览器Chrome 124的发布意外引发了网络安全业界的骚乱。 该Chrome版本默认启用全新的抗量子安全传输层安全(TLS)密钥封装机制X25519Kyber768，用于保护用户免受即将到来的量子破解威胁。然而，这项新技术却由于兼容性问题导致TLS连接中断，很多用户无法正常连接访问网站、服务器和多家安全厂商的防火墙。...

近日，威胁攻击者成功窃取并泄露了伦敦证券交易所集团（LSEG）旗下的 World-Check 数据库。据悉，该数据库中存储着超过500万条关于政治公众人物（PEP）、罪犯、风险组织以及其他机构的数据记录信息。
伦敦证券交易所集团 (LSEG) 是全球领先的金融市场基础设施提供商， 随着 World-Check 数据库被盗事件持续发酵，引起很多业内媒体、相关机构的关注，其中 Cybernews 研究小组对威胁攻击者“泄露”的数据样本，进行了详细研究，最后确定被盗信息似乎是“合法”的。...

在安全研究人员警告 Cactus 勒索软件团伙利用 Qlik Sense 数据分析和商业智能 (BI) 平台中的三个漏洞的近五个月后，许多组织仍在面临该勒索团伙的威胁。 Qlik 在 8 月和 9 月披露了这些漏洞。该公司8月份披露的漏洞涉及Windows版Qlik Sense Enterprise多个版本中的两个漏洞，分别被追踪为CVE-2023-41266和CVE-2023-41265。这两个漏洞一旦连锁，未经认证的远程攻击者就可以在受影响的系统上执行任意代码。...

近日，Bitwarden对来自美国、英国、澳大利亚、法国、德国和日本的2400位用户进行调查，以研究当前用户的密码使用习惯。 调查结果显示，全球有超过25%的受访者在11-20个以上的账户中重复使用密码，36%承认在他们的账号密码中使用个人信息，这些信息在社交媒体（60%）平台和在线论坛（30%）上是公开可访问的。...

近日，Coro 公司表示，中小型企业（SMEs）的 IT 人员被安全堆栈中多个工具的复杂性和安全需求压得“喘不过气”，导致其可能错过很多关键严重安全事件告警信息，从而削弱了公司的安全态势。 一些研究机构采访了来自美国多个行业的 500 名网络安全管理人员（规模一般在 200 ——2000 名员工的公司），结果显示，很多中小型企业和中型企业正面临着越来越多、越来越复杂的网络攻击威胁。更糟糕的是，很多公司缺乏足够的网络安全防御资源和专业知识。 调查结果显示，73% 的中小企业安全专业人员曾错过、忽视或未能对重要的安全警报采取行动，受访者指出，人手不足和时间不够充裕是最主要的两个原因。...