• 瑞士敏感数据泄露在暗网上,影响了425000名海外瑞士人

    5月中旬,一个被盗的数据库出现在暗网上,内容是《瑞士评论》(Swiss Review)订阅者信息的外部下载链接。这是一份联邦政府杂志,可以让国外的瑞士公民了解本国的最新动态。 这个数据库很全面,它包含超过42.5万个地址,其中40%是邮政地址,60%是电子邮件地址。任何在瑞士注册为海外公民的人都会自动通过电子邮件或邮寄方式收到《瑞士评论》。据外交部称,80万海外瑞士人中只有33万没有选择接受《瑞士评论》——其中包括讲意大利语的瑞士人。 瑞士外交部在处理这些地址时遵守所有数据保护规则,因为这些数据不是自愿提交的,它来自瑞士驻外领事馆。 任何在瑞士注销身份登记的人都有义务向相关瑞士代表处申报其在国外的居住地。这创造了《瑞士评论》的订户基础。 任何人都不能访问 瑞士政府认为这些数据非常敏感,甚至连《瑞士评论》的出版商SwissCommunity都无法获得这些数据。 但是,现在正是这些数据库可以在暗网中找到——或者至少是其中的一部分,具体情况尚不清楚。暗网是互联网中普通计算机用户无法访问的部分。 “联邦外交部不知道实际上有多少数据被窃取。”外交部写道。 联邦数据保护和信息专员阿德里安·洛比格(Adrian Lobsiger)表示:“非自愿收集的数据以这种方式公开,这一事实令人非常遗憾。”他正在呼吁让受影响的人得到通知。 已经提交了一份刑事投诉,网络安全专家正在进行调查。 网络攻击的副产品 但是,这怎么可能发生呢?简单地说,海外瑞士人的425000个地址是对两家瑞士出版社(NZZ出版集团和CH Media)进行勒索攻击的副产品。这两家出版社的数字基础设施是相互联网的。 对这次攻击负责的犯罪组织自称“Play”。这是一个活跃于国际舞台的黑客组织,据说与俄罗斯有联系。2023年5月3日,“Play”在暗网上公布了从瑞士出版集团CH Media窃取的大量数据。 公布窃取的数据是勒索扑克游戏的一部分,这在黑客所谓的勒索软件攻击中很常见。他们的做法冷酷而奸诈。 首先,犯罪分子侵入公司的IT系统。然后他们经常加密受害者的数据。与此同时,他们威胁要公布敏感数据。如果被勒索的公司拒绝支付赎金,数据记录就会发布在暗网上。 受攻击的公司表示,他们尚未支付赎金。 NZZ和CH Media数字生态系统遭受的攻击发生在3月底。据编辑部主任马克·莱托(Marc Lettau)称,《瑞士评论》编辑部也因编辑系统中断而受到了此次攻击的影响。《瑞士评论》也通过其IT基础设施与受到攻击的环境相连。 2023年5月3日,即“Play”公布被盗数据的当天,CH Media通知其IT客户。合作伙伴公司了解到客户数据也受到了影响。此消息也被发送至《瑞士评论》。 到5月中旬,很明显,这些数据包括《瑞士评论》订阅者的详细地址信息。每年六次,当该杂志印刷时,瑞士外交部会将这些数据发送给负责发送《瑞士评论》的印刷公司。 工作流程中的数据保护? 此工作流程中是否有数据保护措施?外交部的回应是:“发送是通过加密的政府文件传输进行的。该流量没有受到影响,没有被黑客攻击,也不是数据被盗的对象。根据政府的数据保护规定,这些数据必须以加密的形式存储在印刷公司。” 目前尚不清楚相关数据库最终是否经过加密。CH Media写道:“我们不对个别客户关系发表评论。” 针对瑞士公司的勒索攻击 外交部上周才发表声明,即在泄密事件发生六周后。其中的核心要点是:除了地址之外,印刷公司不掌握任何个人数据。 显然,外交部几周来一直在努力做出正确的评估和正确的沟通。但专家们确信:“错误不在于政府,”《Inside-IT》杂志主编雷托·沃格特(Reto Vogt)表示。他说,政府以其对数据保护的敏感态度而闻名。“这一特殊案例可能只是运气不好。” 电子投票面临风险? 然而,这次攻击有可能引发有关瑞士电子投票系统的安全争论,该系统于2023年重新推出。新系统的首次试用伴随着瑞士发生的几起网络攻击,引起了人们的关注。 除了勒索出版商之外,“Play”还对瑞士IT公司Xplain发起了一次惊人的攻击。该公司为瑞士司法和警察当局提供软件。 这次勒索软件攻击也导致了敏感数据的发布。受影响的包括军队、联邦海关和边境安全局以及联邦警察。调查仍在进行中,损坏程度尚无法确定。 六月初,另一个黑客团体使瑞士重要网站瘫痪。这次袭击是由亲俄组织NoName发起的,是对乌克兰总统泽连斯基在瑞士议会的视频演示的回应。 许多州的网站以及联邦政府和瑞士证券交易所的网站都受到了攻击。这些攻击的原理是不同的。它们被称为DDoS攻击,包括精心策划的大规模调用流量访问网站,使其不堪重负,导致网站暂时瘫痪。 无论勒索软件攻击和DDoS攻击都与电子投票技术没有直接关系。然而,如果此类攻击频繁发生,就会产生后果。IT企业家格吕特(Franz Grüter)表示:“即使这一事件与电子投票系统没有直接联系,随着每一次额外的网络事件的发生,人们对国家IT系统安全性的信心也会下降。” “可疑的安全思维” 对于格吕特来说,这些事件“让人们对政府的安全思维产生了怀疑”。格吕特是议会的人民党议员,对电子投票持怀疑态度。他认为这次事件很严重,并指出,在选举年,可购买的包含所有海外瑞士人地址的数据集特别有价值。“有人可以利用它来进行非常有针对性的选举广告。” 瑞士外交部写道,它“不知道这些数据目前是否在暗网上被提供”。...

    2023-07-05 253
  • 今日头条结合微信拍一拍如何精准引流?

    今天分享的这个方法很简单,但是非常实用,就是通过今日头条等平台寻找一些精准鱼塘,然后混进他们的微信群,再通过一些技巧方法在群里精准引流。 01 首先进入今日头条,我们要通过搜索关键词的形式去寻找鱼塘,千万不要直接搜索:祛痘、祛痘产品之类的,否则你找到的都是同行,而同行的群是很难混进去的,或是粉丝质量是很差的,因为粉丝们早被割得体无完肤了…… 拿我们猫客CPS卖的祛痘护肤产品举例,我们要顺着用户关心的关键词去搜索,比如搜索一些长尾关键词:如何快速祛痘?什么产品祛痘效果好?芦荟胶可以祛痘吗?激光祛痘需要多少钱?等等。这样就能发现用户他们浏览了哪些信息?进入到哪些鱼塘?然后你也进入到这些鱼塘里,这样你就可以在鱼塘里面捞鱼了。 这些长尾关键词可以通过百度下拉框搜集,或是上5118提取一批下来,再丢到今日头条上搜索即可。当用户搜索这些关键词的时候,今日头条给用户展现的全部都是祛痘护肤相关的文章,这个时候你要用心翻看每一篇文章,看看结尾有没有留下微信号或是公众号?如果有的话,直接加他们的微信就可以了,如果没有,直接给他们私信发一句话:看了你的今日头条文章收获非常大,请问可以加你的微信吗?或者说可以认识你吗?之类的话术…… 我保证,当对方收到私信的时候,一定会迫不及待把自己的微信号发给你的,为什么?因为他们之所以在今日头条上输出这样的文章价值,肯定不是活雷锋,肯定也是来涨粉引流的,他们背后的目的可能是要卖货,或是做社群,卖课程,卖资源等等…… 比如你一共找了100个人,顺利加上了50个人的微信,这时候我们就要找他们聊天了,看看他们有没有我们需要的精准微信群?也就是客户所在的社群。我建议,你第一步可以先翻看对方的朋友圈,看看他朋友圈有没有发一些群招募的广告出来,如果发现有的话,直接截图去问他多少钱加入,直接开门见山。然后他就会跟你说多少钱加入,这时候你要问他,这个群目前有多少人?为什么要这样问?因为如果群里的人太少,而加入的费用又要一两百甚至好几百的话,那就不划算了。相反如果群里有两百人,或是五百人,那就是非常值得加入的。 然后你还要问他,群里大家能互相交朋友吗?千万不要傻傻的问人家群里能不能加好友,能不能爆粉,这样别人看穿你的目的肯定不让你进入的。不过如果社群介绍写有允许大家整合人脉,那你就不用去问了,这就说明群里是可以互相加好友的。 02 第二步,我们就要开始混群引流了。首先同行的群,你不要想着发广告引流,不仅效果微乎其微,还会被群主移出群聊,得不偿失。我建议,前期可以不用说话,潜伏在里面每天主动加人就可以了。加谁?非常简单,你看到谁说话你就去加谁! 为什么这样干?因为说话的人你去加他,他会有一个认知,他会觉得你是因为对我讲话有兴趣,我讲的话让你有兴趣了,所以你才来加我,所以他比较容易通过你,明白不?但有时候假如没什么人说话你也可以加,但是要从后面往前面加。因为前面可能都是管理员,那些你就别去加了,打草惊蛇就惨了。 有些群里可能管得没那么严,你想在里面混群引流,你可以偶尔发言一下,那么如何发言呢?其实很简单。首先你要修改一下群名片,改成一个可以吸引到精准用户的名字。比如我混进了一个WZ创业类型的微信群,我可以把我的群名片改成:剑眉大侠-擅长全网精准引流。 这样就可以吸引对引流感兴趣的人加我,懂吧? 那如果你是卖祛痘护肤产品的,你混进了一个美妆护肤的交流群,你可以把名片改成:XXX-七年专注于祛痘护肤之类的。这样就直接抓住了用户的痛点,只要你在群里发言,所有人都可以看到你的广告昵称,只要别人有祛痘护肤需求,都有可能会加你好友。 有一招更好用,就是微信的拍一拍功能: 有事没事拍一拍自己,你懂的…… 03 第三步,我们要学会捧群主,也就是夸群主。因为你的昵称广告太明显了,可能还是会引起群主的注意和反感,如果被群主强制要求你修正就惨了,所以一定要给群主留一个好印象。你不需要在群里说你是干嘛的,因为你的群名片已经说明你是干嘛的了。你可以发言说我看了群主在今日头条写的XX文章收获非常大,我今天有3点收获要分享一下……然后明天群主更新了新的今日头条文章,你又写一下,我今天有2点收获要分享一下…… 每次都去写一下,不仅可以得到广告曝光,还可以让群主喜欢你,因为你经常在群里夸群主,他觉得很有面子,群里又可以活跃起来,他舍不得踢掉你。同时,还会让那些有痛点需求的潜在用户对你产生信任,想要加你为好友,向你请教问题…… 混群大概就这个步骤,只要熟练了操作起来非常简单,并且效果是非常好的。只要加上了好友,成交只是顺其自然的事情,因为你的朋友圈一直在输出价值,一直在发广告,只要你的东西确实好,文案各方面给力点,转化变现就是水到渠成的事情! 引流最忌讳眼高手低,看完要马上行动哦!!! 作者:剑眉大侠...

    2023-07-05 177
  • 远程工作和云计算会带来各种端点安全问题

    在最近的Syxsense Synergy活动中,网络安全专家深入研究了端点安全管理所面临的不断变化的挑战。随着云技术的日益复杂,物联网的进步,以及大量远程工作的出现,网络安全的形势变得比以往任何时候都更加错综复杂。 这些专家阐述了这一领域出现的紧迫问题。根据企业战略集团(ESG)进行的一项调查发现,目前平均每个用户拥有大约七台设备用于个人和办公。 此外,ESG的调查显示,企业内采用的安全和终端管理工具的数量与所经历的违规事件的频率之间存在明显的联系。在接受调查的企业中,6%的企业使用的工具少于5个,而27%的企业使用5至10个工具。33%的企业采用了11至15种工具,而其余的企业则采用了15种以上的工具来管理其端点安全。 了解端点的概念以及为什么他们的安全在远程工作中很重要? 这里的端点包括各种与计算机网络建立连接的物理设备,促进信息的传输。这些设备的范围很广,这其中包括移动设备、台式电脑、虚拟机、嵌入式设备和服务器。 此外,这些端点还延伸到了物联网(IoT)设备,如摄像头、照明系统、冰箱、安全系统、智能扬声器和恒温器。当一个设备在建立网络连接时,设备(如笔记本电脑)和网络之间的信息传输可以使两个人之间通过电话进行的对话联系起来。 端点由于其脆弱性以及作为企业数据网关的重要地位,成为网络犯罪分子的诱人目标。随着员工办公场所变得非常的分散,保护端点已变得越来越具有挑战性。小型企业也尤其脆弱,因为它们可以作为犯罪分子针对大型组织进行攻击的切入点,而这些组织往往缺乏强大的网络安全防御措施。 数据泄露对企业来说具有经济上的破坏性,全球平均成本为424万美元,美国为905万美元。与远程工作有关的漏洞产生的额外平均成本为105万美元。大多数违规成本要归因于业务损失,包括客户流失、系统停机造成的收入损失,以及重建声誉和获取新客户的费用。 随着劳动力的流动性越来越强,企业会面临着一系列的端点安全风险。这些常见的威胁包括: 网络钓鱼:一种操纵个人泄露敏感信息的社会工程攻击方式。 勒索软件:对受害者的数据进行加密并要求释放赎金的恶意软件。 设备丢失:导致数据泄露和潜在的监管处罚,丢失或被盗的设备给企业带来了重大风险。 过时的补丁:未能及时应用软件更新,使系统易受攻击,从而被恶意攻击者利用。 恶意软件广告(malvertising):在线广告被用来作为传播恶意软件和破坏系统的媒介。 自动下载:在用户不知情或不同意的情况下,自动将软件下载到设备上。 Syxsense创始人兼首席执行官Ashley Leonard认为,与端点安全相关的问题越来越多,其背后最主要的原因是缺乏系统的安全培训。如果人们没有经过适当的培训,没有掌握他们的端点和安全工具,你就会发现设备和系统配置错误,没有得到适当的维护,并且没有部署关键的补丁。 文章来源:嘶吼专业版    ...

    2023-07-04 185
  • 毕业生盗取全校学生信息?中国人民大学最新通报;7月起 一批网络安全相关新规将开始施行!

    毕业生盗取全校学生信息?中国人民大学最新通报; 7月1日,有网友发文称,中国人民大学一硕士毕业生盗取全校学生个人信息,制作颜值打分网站供人查看,被泄露的信息包含学号、姓名、学院、家乡、生日等。“人大泄露信息”话题登上热搜,引发广泛关注。 网友发文称,该男生在校期间利用自己的专业技能,盗取了学校内网的数据,收集了全校本硕博学生的个人信息,包括照片、姓名、学号、籍贯、生日等,然后公开发布在一个网站上进行颜值打分。 中国人民大学发布通报: 昨日,学校已关注到我校部分学生信息被非法获取的情况,对此高度重视,第一时间联系警方,目前正积极配合警方等相关部门开展调查。学校强烈谴责侵犯个人隐私、危害信息安全的行为。 感谢社会各界对学校的关心。 7月起 一批网络安全相关新规将开始施行! 7月起,一批网络安全相关新规将开始施行!一起来了解一下↓↓↓ 新修订的《中华人民共和国反间谍法》7月1日起施行 新修订的反间谍法,7月1日起施行。新修订的反间谍法将“投靠间谍组织及其代理人”,“针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击”等行为明确为间谍行为。在“调查处置”一章中,增加查阅调取数据、传唤、查询财产信息、不准出入境等行政执法职权。 新修订的《商用密码管理条例》7月1日起施行 国务院总理李强日前签署国务院令,公布修订后的《商用密码管理条例》,自2023年7月1日起施行。修订后的《条例》重点规定了以下内容:一是完善商用密码管理体制;二是促进商用密码科技创新与标准化建设;三是健全商用密码检测认证体系;四是加强电子认证服务使用密码和电子政务电子认证服务活动管理;五是规范商用密码进出口管理;六是促进商用密码应用。 《合同行政监督管理办法》7月1日起施行 市场监管总局修订出台《合同行政监督管理办法》,于2023年7月1日起正式施行。《管理办法》加强了对格式条款的规制,禁止经营者利用格式条款作出减轻或者免除自身责任、加重消费者责任、排除或者限制消费者权益的规定,要求经营者在使用格式条款时应当以显著方式提请消费者注意,切实保障消费者的知情权、自主选择权等权益。 新版《中华人民共和国无线电频率划分规定》7月1日起施行 日前,工业和信息化部发布了新版《中华人民共和国无线电频率划分规定》,将于7月1日起正式施行。在本次《划分规定》修订中,工业和信息化部率先在全球将6425-7125MHz全部或部分频段划分用于IMT(国际移动通信,含5G/6G)系统。6GHz频段是中频段仅有的大带宽优质资源,兼顾覆盖和容量优势,特别适合5G或未来6G系统部署,同时可以发挥现有中频段5G全球产业的优势。 新型进网许可标志正式启用 工业和信息化部近日发布《工业和信息化部关于启用和推广新型进网许可标志的通告》,决定启用和推广新型进网许可标志,逐步替代原纸质标志。2023年7月1日起,正式启用新型进网许可标志。2023年7月1日至12月31日期间,生产企业可以向工业和信息化部(电信设备认证中心)申请使用新型进网许可标志,也可以继续申领、使用原进网许可纸质标志。2024年1月1日起,全面推广新型进网许可标志。届时,将不再核发原进网许可纸质标志,此前已核发的纸质标志在进网许可有效期内仍然有效,可继续使用。 《人类遗传资源管理条例实施细则》自7月1日起施行 细则明确中央和地方在人类遗传资源管理方面的职责,推动建立一体化的监督管理机制;明晰管理界限,强化关键环节管控;在行政许可、备案、安全审查各个环节完善程序性规定,强化监督检查和行政处罚的具体措施。采集我国人类遗传资源,应当事先告知人类遗传资源提供者采集目的、采集用途、对健康可能产生的影响、个人隐私保护措施及其享有的自愿参与和随时无条件退出的权利,征得人类遗传资源提供者书面同意。 《广州市快递条例》7月1日起实施 《广州市快递条例》于7月1日起实施。《条例》规定快递企业使用智能快件箱、快递服务站等方式投递快件的,应当事先征得收件人的同意,并告知快件投放的地址、免费保管期限以及超时保管收费标准等信息。 《浙江省数据知识产权登记办法(试行)》7月1日起施行 《浙江省数据知识产权登记办法(试行)》将于今年7月1日起施行,这是全国首个数据知识产权领域规范性文件。《登记办法》是浙江省构建数据基础制度的一项重大制度创新,对数据知识产权登记主体、客体、原则、程序、登记证书效力及部门职责等作出全面规范,为数据知识产权登记提供了制度保障。...

    2023-07-04 150
  • 西门子能源公司正在调查暗网勒索软件攻击事件

    据报道,西门子能源公司德国慕尼黑和施耐德电气公司法国吕埃尔-马尔迈松这两家关键基础设施行业的工业控制系统(ICS)供应商已被网络犯罪团伙CL0P列为勒索软件受害者,但是否有针对性的攻击尚未得到证实。 该勒索软件团伙(也称为TA505)从2023年5月27日开始利用MOVEit Transfer(一款面向互联网的自动文件传输Web应用程序)中的漏洞,据报道该团伙已经列出了全球数百家公司的名单。据威胁网络安全情报平台FalconFeeds6月27日在推文中称,CL0P勒索软件组织在其暗网泄密网站中将西门子能源、施耐德电气和其他一批实体列为新的受害者。 > CL0P [\#ransomware](https://twitter.com/hashtag/ransomware?src=hash&ref_src=twsrc%5Etfw) group has added five new victims: > > – > – Schneider Electric () > – Siemens Energy () > – UCLA () > – Abbie ()[\#MOVEIT](https://twitter.com/hashtag/MOVEIT?src=hash&ref_src=twsrc%5Etfw) [\#Cl0p](https://twitter.com/hashtag/Cl0p?src=hash&ref_src=twsrc%5Etfw) [\#DarkWeb](https://twitter.com/hashtag/DarkWeb?src=hash&ref_src=twsrc%5Etfw) [\#DeepWeb](https://twitter.com/hashtag/DeepWeb?src=hash&ref_src=twsrc%5Etfw) [\#CyberRisk](https://twitter.com/hashtag/CyberRisk?src=hash&ref_src=twsrc%5Etfw) [pic.twitter.com/mTpLZdCzbW](https://t.co/mTpLZdCzbW) > > — FalconFeedsio (@FalconFeedsio) [June 27, 2023](https://twitter.com/FalconFeedsio/status/1673604012460118016?ref_src=twsrc%5Etfw) 西门子能源公司在一份声明称,它已了解这一预警,并将继续与政府合作伙伴和客户密切合作,以确定这些说法是否属实。“我们拥有一支世界一流的事件响应团队,我们还有一个ProductCERT组织,负责在发生漏洞或攻击事件时进行披露。”一位公司官员指出。 CL0P的阴险手段 CL0P因其使用特定的恶意软件感染MOVEit Transfer的Web应用程序的能力,然后使用该恶意软件从MOVEit Transfer底层数据库窃取数据,而受到美国联邦政府的审查。美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在6月7日发布的联合网络安全咨询(CSA)中建议采取行动和缓解措施,以防范先前未知的结构化查询语言(SQL)注入漏洞(CVE-2023-34362)。 CISA表示:“CL0P出现于2019年2月,由CryptoMix勒索软件变体演变而来,在大规模鱼叉式网络钓鱼活动中被用作勒索软件即服务(RaaS),这些活动使用经过验证和数字签名的二进制文件来绕过系统防御。”。 CISA建议采取的防止或减轻影响的步骤包括,统计实体资产和数据清单、仅授予特定的管理权限,以及激活防火墙和路由器等网络基础设施设备上的安全配置。 此外,美国国务院根据正义悬赏的任务,于6月16日悬赏高达1000万美元,奖励那些将CL0P勒索软件团伙或任何其他针对美国关键基础设施的恶意网络行为者与外国政府联系起来的线索。 > Advisory from [@CISAgov](https://twitter.com/CISAgov?ref_src=twsrc%5Etfw), [@FBI](https://twitter.com/FBI?ref_src=twsrc%5Etfw): > > Do you have info linking CL0P Ransomware Gang or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government? > > Send us a tip. You could be eligible for a reward.[\#StopRansomware](https://twitter.com/hashtag/StopRansomware?src=hash&ref_src=twsrc%5Etfw) [pic.twitter.com/fAAeBXgcWA](https://t.co/fAAeBXgcWA) > > — Rewards for Justice (@RFJ\_USA) [June 16, 2023](https://twitter.com/RFJ_USA/status/1669740545403437056?ref_src=twsrc%5Etfw) 西门子能源公司强调调查正在进行中 ---------------- 西门子能源公司一位官员表示,该公司在工业网络安全方面投入巨资,已立即采取行动,调查小组正在努力核实此次攻击。与大多数行业实体一样,该公司将其官方立场传达给电力信息共享和分析中心(E-ISAC)、北美电力可靠性公司(NERC)的威胁情报共享网络。这位官员表示,西门子能源客户还通过其ProductCERT团队共享信息,该团队管理西门子能源产品、解决方案和服务中所有与安全相关的问题。 这位官员补充道:“随着这些事情的实时发展,我们描述发生了什么以及如何发生的能力将变得更加准确。”“我们正在对CL0P勒索软件组织的帖子进行初步调查和回应。” 这位官员指出,最初的48小时通常涉及“从内部和外部各方收集大量信息,以确保我们如实报告正在发生的情况”。他说:“很可能,在接下来的几天和几周内,更多信息将继续出现,而在幕后,我们将继续直接与我们的行业合作伙伴和客户合作。” OT环境的勒索软件威胁 NERC在其新发布的《2023年可靠性状况》报告中强调了勒索软件对电力行业日益增长的威胁。2022年,虽然没有报告与网络攻击相关的客户或大型电力系统中断的报告,但指定的美国电力可靠性组织(ERO)表示收到了8份网络安全事件报告(CIP-008-6)或攻击尝试。 2022年,勒索软件并未影响大宗电力系统,但E-ISAC警告称,威胁继续针对关键基础设施。联邦实体正在特别关注针对信息技术(IT)和运营技术(OT)环境的勒索软件代码的开发。 NERC指出,勒索软件“继续影响行业和主要供应商”。“虽然经济利益往往是跨国勒索软件团伙的主要动机,但其中一些团伙也可能在俄罗斯等民族国家对手的默许支持下开展活动。” 与此同时,在2022年,联邦调查局收到了800多份来自关键基础设施运营商的勒索软件犯罪投诉。这包括15个来自能源部门的实体,如电力资产所有者和运营商。“顶级勒索软件变种包括LockBit、ALPHV/BlackCat和Hive。勒索软件团伙还针对值得信赖的第三方电力承包商,如工程公司、建筑服务和原始设备制造商。” 该实体表示,E-ISAC在通过全方位公告提高行业对这些事件的认识方面发挥了至关重要的作用。E-ISAC还特别与行业和政府专家合作,制定了“电力行业ICS’ShieldsUp’注意事项”,这是一份针对其成员的通知,旨在协助实体改进对OT恶意软件和勒索软件威胁的响应。此外,CISA最近启动了 #StopRansomware 活动,帮助各种规模的企业和基础设施运营商为此类攻击做好准备。...

    2023-07-03 166
  • 台积电遭攻击 黑客用数据威胁索要7000万美元赎金;生成的照片连AI鉴别器都看不出来,AI被自己骗了!

    台积电遭攻击 黑客用数据威胁索要7000万美元赎金; 2023年7月1日,台积电近日向国外科技媒体TechCrunch证实,公司遭到了网络攻击,部分数据泄露。台积电发言人表示,本次网络安全事件导致“与服务器初始设置和配置相关”的数据泄露,但台积电客户信息并未受到影响。 官方声明如下:台积电经过审查,本次网络安全事件并未影响台积电的业务运营,也没有泄露台积电的任何客户信息。台积电在事件发生之后,立即根据公司的安全协议和标准操作程序,终止与该供应商的数据交换。勒索集团LockBit宣称对本次安全事件负责,官方在其网站上列出了相关数据,并索要700 万美元(约5.08亿元人民币)赎金。 LockBit表示,如果台积电不付款,它还将发布密码和登录信息。LockBit表示相关数据是从Kinmax Technology窃取的,该公司为台积电提供网络,云计算,存储和数据库管理等IT服务。 生成的照片连AI鉴别器都看不出来,AI被自己骗了! 以假乱真的AI生成式图片,AI自己分辨不出来了。这张马斯克和机器人女友的照片,5个鉴别器里有2个都觉得是真的: 还有这张人类和3米巨人的合照,居然5个鉴别器一致判断为真: 啊这,AI鉴别器似乎不太靠谱的亚子。 这就是《纽约时报》最近做的一项测试,他们找来了市面上五个常见的AI鉴别器,分别喂给它们100多张照片做测试。 结果发现,AI鉴别器不仅会把AI照片错认成真的,也会把真实照片划定为AI生成的。 而且不同鉴别器之间的水平差距也不小。 具体表现如何?一起来看   加点颗粒(Grain)就能骗过鉴别器 在这项测试中一共使用了5个AI鉴别器,分别是:. Umm-maybe Illuminarty A.I or Not Hive Sensity   测试的内容包括AI和人类创作的图片,分别喂给每个鉴别器,看它们会怎样判断。 使用的AI创作工具包括Midjourney、Stable Diffusion、Dall-e等。 《纽约时报》主要展示了这样几个例子。包含5张AI创作的图片,以及2张真人拍的照片。 从统计结果来看,五个鉴别器中只有Hive全部判断正确。 Umm-maybe的表现最差,只判断对了两张图。 举例来看,这张照片是AI生成的,听说还在2月的一场摄影比赛中拿下大奖,这道题就难倒了大部分鉴别器。 但这张纯AI生成的照片,就没有逃过大部分鉴别器的法眼。 对于人类创作的照片,AI鉴别器的正确率比较高,两张照片都只有Umm-maybe鉴别器判断错误。 此外他们还专门测试了艺术画,发现大部分AI鉴别器能判断出这是真人画的。 对比另一幅AI创作的,同样也是四个鉴别器判断正确。 (Umm-maybe啊……是真的不太行)   值得一提的是,如果对AI图像进行一些加工处理,AI鉴别器会失效。 比如这张Nike男的照片,一开始有4个鉴别器判断它是AI生成的。 但如果给图片加一些颗粒,AI鉴别器就会将这张图片的AI含量从99%,判断为仅有3.3%。 最后,我们也测试了一些能上手实测的鉴别器(Umm-maybe、Illuminarty、A.I or Not)。 结果显示,对于“马斯克在苏联”这张图,Umm-maybe觉得它有85%的概率是人类创作的。 Illuminarty觉得它是AI创作的概率仅有5.4%。只有A.I or Not确定了它是AI生成的。 AI鉴别的判断标准是啥?   那么AI到底是怎么鉴别真伪的? 普遍来说,它们和人类的判断标准不太一样,人类一般以图像内容的合理性为依据,而AI更多是从图像的参数入手,比如像素的排列方式、清晰度、对比度等。 所以这就解释了开头那张巨人照片,为啥所有鉴别器都觉得很真。 在AI画画大火一年多以后,如今市面上已经出现了非常多鉴别器。有的就是直接放在Hugging Face上供大家免费使用,有的则是已经成立公司,只提供API接口形式。比如Hive就是一家提供商业解决方案的公司,从如上的测试结果可以看到,Hive的表现效果也是最好的,几乎都能判断正确。而在这之前他们的主要业务是为平台网站提供数据审核服务,图像视频文字都支持,服务的平台有Reddit、Quora等。. ...

    2023-07-02 128
  • ChatGPT检测钓鱼邮件精度高达98%

    ChatGPT这种通用大语言模型(相比谷歌和微软的网络安全大语言模型)可以根据URL检测网络钓鱼网站吗?近日,卡巴斯基研究人员测试了5265个URL(2322个钓鱼网址和2943个安全网址)。研究人员向ChatGPT(GPT-3.5)提出了一个简单的问题:“此链接是否指向网络钓鱼网站?仅根据URL的形式,AI聊天机器人的检出率为87.2%,误报率为23.2%。”“虽然检出率非常高,但超过两成的假阳性率是不可接受的,这意味着五分之一的网站都会被封锁。”卡巴斯基首席数据科学家Vladislav Tushkanov说。Tushkanov尝试了更为简单的问题:“这个链接安全吗?”结果要差得多:检出率为93.8%,假阳性率高达64.3%。事实证明,更笼统的提示更有可能导致ChatGPT判定链接是危险的。. 更多的数据点能大幅提升检测能力 NTT Security Japan的研究人员进行了同样的测试,但给ChatGPT更多提示:网站的URL,HTML和通过光学字符识别(OCR)从网站中提取的文本。 测试方法概述(来源:NTT Security)他们用1000个网络钓鱼站点和相同数量的非网络钓鱼站点测试了ChatGPT。研究者使用OpenPhish、PhishTank和CrowdCanary来收集网络钓鱼站点,用Tranco列表用创建非网络钓鱼站点列表。他们要求ChatGPT识别所使用的社会工程技术和可疑元素,在评估页面上识别品牌名称,判断该网站是网络钓鱼网站还是合法网站(以及原因)以及域名是否合法。“GPT-4的实验结果展示出了巨大的潜力,精度为98.3%。GPT-3.5和GPT-4之间的比较分析显示,后者减少假阴性的能力有所增强。”研究人员指出。研究者指出,ChatGPT擅长正确识别策略,例如虚假恶意软件感染警告、虚假登录错误、网络钓鱼短信身份验证请求以及识别不合法的域名,但偶尔无法识别域名抢注和特定的社会工程技术,如果合法域名有多个子域名,则无法识别合法域名等。此外,当使用非英语网站进行测试时,ChatGPT的效果并不好。“这些发现不仅表明大语言模型在有效识别网络钓鱼站点方面的潜力,而且对加强网络安全措施和保护用户免受在线欺诈活动的危险具有重大意义。”研究人员总结道。. ...

    2023-07-02 128
  • 7月1日,星期六,在这里每天60秒读懂世界!

    7月1日,农历五月十四,星期六 在这里,每天60秒读懂世界 1、29日晚,湖南湘西遭遇强降雨天气,多地发生内涝,河水漫过桥梁,多辆汽车被洪水冲走,暂无人员伤亡报告; 2、30日,山西临汾侯马西站一男子在车站内持刀刺伤两人,致一人死亡,嫌犯已被控制;30日下午,山东临沂一轿车闯红灯被撞失控冲入人群,造成9人受伤,附近商户:肇事司机是一名女子,疑似踩错了刹车; 3、河北邯郸3名小学生在河渠不幸溺亡,家属:现场没任何安全标志。村民:河渠水不多,但淤泥很深。当地:多部门正在处理此事;广西扶绥县一教师在医院水箱溺亡,官方回应:排除他杀,此前精神状态很不好。知情人:或是抑郁; 4、成都街头一新能源车在行驶途中电池脱落引热议,疑似吉利枫叶,吉利客服:已转相关部门调查核实; 5、上海:7月1日起,最低工资标准从2590元调整到2690元,小时最低工资标准从23元调整到24元; 6、苏州小伙楼顶站数小时后跳下身亡,围观者曾起哄"不跳不是人",警方通报:67岁男子发表怂恿跳楼等不当言论,被行拘。央媒:法律不会放过怂恿跳楼者; 7、台媒:美国防部再批2项对台军售,价值高达4.4亿美元,包括弹药和提供后勤保障支持,已是拜登上台以来第10次。中方回应:坚决反对;美战略研究机构报告:若台海爆发冲突,台湾撑不过90天; 8、亚马逊Kindle中国电子书店正式停止运营,无法再购买新的电子书,退款业务已开启; 9、外媒:法国骚乱持续发酵,已有667人被捕,249名警察受伤,马克龙提前离开欧盟峰会回国; 10、当地30日,美股三大指数集体高开,苹果市值突破3万亿美元大关,创历史新高,相当于10个贵州茅台; 11、美国防部:数月前击落的中国无人飞艇"没有收集情报";美媒:美国接近批准向乌克兰提供陆军战术导弹系统,射程约为305公里,可能扭转战局; 12、联合国教科文组织通过决议,允许美国7月31日重返教科文组织,中国对最终决议投了反对票;阿根廷:计划使用人民币结算方式支付到期外债; 13、荷兰正式宣布实施半导体出口管制,外交部回应:不符合任一方利益。阿斯麦解释:并非所有浸润式DUV设备都受限; 14、日媒:欧盟拟撤销对日本福岛等地食品进口限制。欧盟尚未证实; 15、尹锡悦大肆吹嘘韩国是"全球枢纽",还暗批前政府是"叛国势力"且被中国看不起;韩国大幅抬高投资移民门槛,获永居资格的存款标准由275万元提升为825万元人民币,并维持5年不取; 【微语】礼貌,是因为是陌生。主动,是因为在乎。不联系,因为是多余。...

    2023-07-01 158
  • 6月30日,星期五,在这里每天60秒读懂世界!

    6月30日,农历五月十三,星期五 在这里,每天60秒读懂世界 1、全国多家高校发公告称:7月1日起暂停使用微信支付,原因是微信支付针对校园行业开始收取服务费用,费率高达 0.6%。微信团队致歉:即刻修正,非盈利场景将维持零费率; 2、"中国天眼"发现纳赫兹引力波存在的关键证据,这是纳赫兹引力波搜寻的一个重要突破; 3、29日凌晨,山西大同一煤矿发生顶板冒落事故,已有3人获救,仍有1人被困;山西代县一铁矿大量瞒报矿工死亡:15年间至少瞒报17人 其中仅一年就有7人; 4、上海:今起将发行加载交通功能的社保卡,可乘地铁、公交等;深圳机场:7月起国内航班截载时间调整为航班起飞前40分钟; 5、29日下午,重庆市奉节县因持续降雨,一中巴车遭意外落石砸中,致乘客6死9伤; 6、外媒:为保护本土鸟类,新西兰计划到2050年消灭当地所有老鼠,将通过GPS应用实时更新诱饵信息; 7、北约秘书长:将于7月6日召开讨论瑞典加入北约的会议; 8、28日,印度又发生桥梁事故:恒河上的临时桥遇强风"一分为二",大批居民被困河中; 9、哈佛大学顶级物理学家从太平洋底打捞起流星碎片,称或是"外星飞船"残骸,含有的元素在地球上极不寻常; 10、外媒:武契奇儿子被科索沃当局扣留,事发时身穿写有"投降不是选择"T恤; 11、世卫研究称:广泛用于无糖饮料的阿斯巴甜可能致癌,目前可口可乐无糖汽水、玛氏Extra口香糖和一些Snapple饮料等均有使用;国际饮料协会:阿斯巴甜致癌结论有误导,更全面审查尚在进行; 12、美国南部地区遭受热浪炙烤,超5500万人处于高温警报状态下,已造成至少17人死亡; 13、外媒:乌克兰或成首个废除现金的国家,称将有助于清除至少95%的腐败案件;韩日两国就重启货币互换达成协议,最大交换额度100亿美元; 14、美官员称“苏罗维金可能提前知道瓦格纳兵变,现已被扣押接受调查”,克宫回应:这是谣言;俄空军副总司令否认他及苏罗维金被捕:正在家中休假;美方称未干涉俄内政,俄罗斯外长:美几年前就煽动并资助反对势力游行; 15、外媒:卫星图像显示白俄军事基地现多处新建设施,疑与"瓦格纳"有关;美媒:美国欲引渡普里戈任。俄外交部:不会将任何本国公民引渡至他国;俄官员:瓦格纳拒绝与国防部签合同,将不被允许继续参与在乌军事行动; 【微语】既然是人生,就免不了人情冷暖;既然是生活,就免不了酸甜苦辣!...

    2023-06-30 133
  • 请注意,境内苹果手机IOS系统将无法直接访问暗网

    Kirin博客曾经给大家介绍了苹果手机IOS系统访问暗网的方法那就是下载使用开源的IOS版本Tor浏览器Onion Browser。但是现在,境内苹果手机使用该方法已经无法访问暗网。 “Onion Browser”是Tor项目认可推荐的基于IOS系统的浏览器 Tor项目没有推出官方IOS浏览器,但是主页推荐了一款第三方浏览器 “Onion Browser”新的升级 6月中旬,Tor项目官方认可的IOS版本Tor浏览器“Onion Browser”进行一次重大升级,升级到v3.0.0版本,根据更新日志,新版本依赖Orbot进行Tor网络访问。Orbot处理所有的网络路由,而Orbot停止时,“Onion Browser”确保所有的请求都将被取消。 也就意味着,只有当Orbot正常连接Tor网络后,“Onion Browser”才开始正常工作。而不再是“Onion Browser”应用自行接入Tor网络,并访问onion站点。现在打开“Onion Browser”,会显示“Onion Browser wants to access Orbot.”,但是“Grant”后发现,Orbot根本无法成功连接。 iOS系统上的Tor:“Orbot” Orbot是Guardian项目开发的基于Tor网络的代理,自称“适用于智能手机的TOR VPN”,号称可以“保持您的应用程序流量私密且畅通” Orbot是一款免费应用程序,于2008年在Android系统上发布,2022年在iOS系统上推出。 Orbot不是一个独立的Tor浏览器。它的作用与VPN类似,通过Tor网络路由所有流量。 Orbot允许任何应用程序连接到洋葱站点,并允许你的手机自己托管一个洋葱服务器。 “Onion Browser”境内无法访问的原因 技术上而言,Orbot其实就是一个VPN,所以由于众所周知的原因,Orbot在境内无法访问。但是“Onion Browser”却依赖Orbot开启前置连接后,才能使用。因此在境内“Onion Browser”再也无法使用,除非路由层面已经跨境,或者,自行架设网桥(bridge)。...

    2023-06-29 1171
  • 微信问一问是什么、怎么入驻、SEO引流怎么玩

    前言:这是白杨SEO原创第457篇。为什么想到写这个?因为两个月前微信刚上线内测我就发了一个问一问视频,现在基本算全开放了,所以想让做SEO,流量,甚至想玩普通人都知道这个新渠道,希望对大家做品宣和搞流量有帮助。 文章大纲: 1、微信问一问是什么?入口在哪? 2、做微信问一问有什么好处? 3、微信问一问怎么开通入驻? 4、微信问一问结合搜一搜SEO怎么玩? 5、怎么从微信问一问引流与注意事项 微信问一问是什么?入口在哪? 微信问一问是微信公开课2023年3月28日晚上直播上开始说出来的,3月29日正式对外开启内测的一个问答类产品,被媒体称作说是“微信版知乎”。如图: 微信问一问入口在哪里? 微信问一问入口目前是在微信APP的”发现“—”搜一搜“下面有一个【问一问】,如下图。 你可能要问:白杨SEO,我点进去搜一搜怎么没有你上面截图这个问一问?那是因为你还没有开通,等你入驻开通了,你也有了,下面会讲怎么开通哈。 PS:微信PC版暂时还没上线,目前微信问一问仅支持视频号身份提问、写回答和评论。 如图。如果你没有视频号,也是用不了的哈。(后续大概微信号身份也行) 微信问一问有什么好处? 大家知道白杨SEO一直是做的用户精准搜索流量,从2011年入行至今,已经十多年,一直在实战第一线。这个微信问一问新赛道,肯定第一时间关注。白杨SEO观察有以下好处,仅供参考。 1、微信问一问在搜一搜位置很重要,流量巨大! 微信现在月活10亿+,搜一搜的月活也是7亿+,而问一问就在搜一搜下面的一级入口。同时,在微信APP上关键词搜一搜全部导航上给了问一问口子,搜索结果只要问答类一般排名前三,如图: 2、微信问一问可给视频号账号及视频更多曝光流量 因为上面有说到,现在问一问主要是视频号作者参与,所以不管你是提问,还是回答还是评论,只要你的内容有价值,别人就会点进去了解你,是不是给你带去曝光流量,如白杨SEO实战截图, 3、微信问一问可以结合SEO搞更多精准自然搜索流量 其实除了上面2个点外,白杨SEO觉得问一问只要这个产品一直存在,后续最大的机会在搜一搜SEO上。用户的问答流量,就是最精准的流量。我们做SEO就是做用户的主动搜索流量是不是?具体怎么结合参与,往下看哈。 微信问一问怎么开通入驻? 很多人说,我没有问一问怎么搞,这里就分享最快入驻的方法,昨天白杨SEO用另一个号实操今天就有了。除了我的主号,最早是因为官方内测到就有问一问了,你可以说是运气好。而其它人就只能自己去开通了,具体方法如下: 第一步,你可以找有问一问的人发一个问题你,或者你在搜一搜下面的有问题的随便点一个进去,如图: 第二步,点进去以后再去点写回答,如图: 这里说明一下,如果你的账号垂直的话,不要随便答不相关的,上面只是举例,比如这个我不会回答,所以你可以找有的朋友给你发相关的给你哈。 第三步,当你填写回答时,就会弹出如下图,让你用视频号身份选择,然后你点好后回答即可。 第四步,当你写好回答,然后提交,一般只要提交了,你再打开搜一搜就有了,如图我另一个实战回答,还在审核中就有了。 微信问一问结合搜一搜SEO怎么玩? 直接上干货,上实战流程步骤,懂的人直接抄作业。 1、首先要有自己的视频号账号,至于发几个视频在这里不做要求,有时间就多发,没时间少点也没关系,这里是搞问一问的流量,这是第一步基础。 2、确定自己问一问回答的行业,比如白杨SEO是SEO,流量相关,你也可以是你自己的,因为这个取决于你的流量精不精准。 3、确定你所在行业的关键词,如果不会关键词挖掘。 4、打开微信APP-搜一搜-问一问,然后点问题广场,再去去后顶上有一个搜索框,如图:输入你找到的流量关键词搜索,找到问题。 5、找到你想要回答的问题,去回答问题即可开通了。 你可能会问,白杨SEO,我这个回答问题跟SEO有什么关系? 你找准关键词,这就是SEO最最基础的一课。至于回答怎么靠前的规则,这个其实也是可以研究的,懂得人懂。还有,怎么会进入微信搜一搜全部里呢,这个还用你担心?这个产品是微信产品经理思考的,只要你的内容有价值,自然会出现在搜索用户那里。 微信问一问怎么引流及注意事项 微信问一问一般怎么引流呢?发布有啥注意事项? 白杨SEO这里实战说几点,给你参考,你也可以留言给我补充完善。 1、转变引流思维,先要有用户思维。我知道,很多SEO或者做流量的首先想到就是怎么批量发布,怎么放微信号,公众号,等联系方式引流。错了,大错特错!首先思考,你的回答对用户有不有帮助?欲取先予,这也是平台想要的! 2、如果你是新账号,不要看到别人发了视频号视频直接可以导流,你也兴冲冲来发,个人建议先发文字,不要直接引流,等发布一些量再发视频号视频,除非你视频号视频真的有很干货。 3、发布回答注意下,不要直接说你的公众号名字,更别说留你的微信号,QQ号,手机号等直接联系方式,也不能发第三方平台账号名字,如小红书,抖音账号XXX。你自己的品牌名字也先不要发,很容易被打上营销。 那微信问一问具体要怎么引流呢? 比如你的问一问账号是不是可以设置全网同名IP,比如白杨SEO,真感兴趣的人会去搜索了解你。比如问一问上面是支持可以直接回答视频号视频的,如图 比如看到上面有从相册选择,可以是照片,图片,所以有些人可能想到从图片入手了,自己去试。 比如等以后你的回答权重足够高了,或者微信以后支持问一问账号设置了,不管是账号设置类似知乎可留,或者回答带品牌应该都是可以的。毕竟一点好处没有,回答者是为了什么呢? 白杨SEO最后想说,行动起来,不要天天抱怨没有流量,没有新渠道,没有商机。即使有,你动也不动,跟你有半毛关系吗?不要说你看不见,看不起,看不懂,找在做的人一起交流啊,就这样。 以上,今天这篇又写了近3000字,希望对你有帮助。 作者介绍:白杨SEO,专注SEO研究十年,全网SEO流量实战派,对互联网精准流量有深入研究。前某跨境平台运营总监。如需加好友,请注明来源及具体需求,谢谢。...

    2023-06-29 137
  • 自媒体到底能赚多少钱,我的回答

    很多人都在问我自媒体到底能赚多少钱,我可以很负责任的告诉你,你问遍全网所有做自媒体的,也问不出一句实话,还不如不问。 自媒体这个行业,是对一个人综合能力极其考验的职业,只有亲自在这个行业里摸爬滚打好多年的人,才有发言权。自媒体这个行业就像一大片森林,你想在这个森林里种树,不能什么种子都撒,因为你没有那个能力照顾那么多树种,如果你只种一种树,坚持长期维护,就能得到这种树木丰富的生长经验。专注于一个领域,坚持去做,就算没有成绩,光失败的经历就足够让你在日后的发展中成为宝贵的经验,自然你就学会了避坑,也是逐渐能做起来的关键。很多人做不起来,都是因为看不到成绩,不愿意苦心去熬最黑暗的那段日子而放弃。 我曾经就坚持了一年半,无人问津的日子,拍的所有作品,零星的只有十几个人看,每个月收入不到一百元,整整一年半,我全当自己跟自己说话,打发无聊的照顾老人的时光,不图收入,不图有人关注,不图任何回报的一直在坚持。那段时间,连媳妇都觉得我整天拍视频就是闲的没事干,根本没把我做的事情放在眼里,也从不过问。周围的人,也更不可能让他们知道我在做什么,你没有成绩,就学会闭嘴。 越是在那样的日子里,我越跟自己较劲,非要看看我的坚持到底能换来什么结果。我从不去蹭任何人的流量,任何人的建议也不听,埋头做自己认准的内容。我并不是一个聪明人,甚至有些愚笨,但我愿意啃,去琢磨去研究,一个问题弄不明白绝不睡觉。如果换成聪明的人,可能半年别人就会做的风生水起赚的盆满钵满,我知道我笨,我不急,慢慢钻研,一点一点找适合自己走的自媒体之路,虽然我走的慢,但我走的扎实,虽然我没赚到大钱,但我得到了应得的收入之外更重要的东西——粉丝对我的信任。 自媒体这条路,外人只在乎你赚多少钱,没有人会去看你为你得到的成绩付出了什么,而那些你付出的艰辛,恰恰是那些问你赚多少钱的人,永远不会付出的。那我告诉他们我的收入,仅仅是我虚荣心驱使下的炫耀,那样做,我会非常讨厌我自己。 互联网是非常公平的地方,你承受了什么,付出了怎样的代价,必然能得到相应的回报。就算投机取巧走捷径,一夜暴富,也会在某一天,把你该承受的辛苦给你算进去。这就是我爱这个行业的原因。这个时代属于愿意终生学习的人,停止学习,就要接受被时代淘汰的事实,没有例外。在未来,我将为我能成为一名互联网自媒体人而感到骄傲和自豪,如果我能为社会做出我能做的贡献,我今生将死而无憾。 作者:失语者狂欢-今日头条  ...

    2023-06-29 152
  • 大峰摄影5天灯光全部合集课

    课程介绍 大峰摄影5天灯光全部合集课是为摄影爱好者提供的一个五天摄影灯光全流程全部合集课程,为学员提供视频讲解、教师线上指导等专业服务,让学员更深入了解摄影灯光技术,掌握更多灯光技巧,让摄影作品更加精彩绝伦。...

    2023-06-27 137
  • 暗网交易市场”Monopoly市场“的运营者被引渡到美国,FBI是如何找到他的?

    美国司法部周五宣布对33岁的米洛米尔·德斯尼卡(Milomir Desnica)提出指控,他是克罗地亚和塞尔维亚公民。他被指控在2019年底在暗网里推出“Monopoly市场”,担任该暗网市场的管理员,并通过所有销售中赚取的佣金获利。 2022年7月,华盛顿的一个联邦大陪审团对德斯尼卡提出了两项​​指控,并要求没收他所指控的罪行的所有收益。他被指控串谋分销和持有并意图分销50克以上的甲基苯丙胺,以及洗钱罪。这些罪名最高可判处终身监禁和20年有期徒刑。 针对德斯尼卡的案件是联邦调查局华盛顿外地办事处的高科技阿片类药物特别工作组和德国奥尔登堡中央刑事调查组(Zentrale Kriminalinspektion Oldenburg)网络犯罪小组联合调查的结果,该调查确定并定位了德斯尼卡。2022年11月2日,奥地利当局根据临时逮捕令逮捕了他。警方搜查了他的住所和车辆,没收了电子设备和现金。 在德斯尼卡提出异议后,奥地利法院支持了美国的引渡请求,并于周五被引渡。预计嫌疑人将于周一在华盛顿特区联邦法院首次出庭,接受美国地方法院法官卡尔·尼科尔斯(Carl J. Nichols)的审讯。 美国司法部指控德斯尼卡审查和批准想要在”Monopoly市场“上出售毒品的个人的所有申请。检察官表示,所有供应商的申请都包括“他们想要销售的毒品的描述、库存的照片证明以及为通过’Monopoly市场‘完成销售后需支付佣金的协议”。 根据法庭文件,供应商通常同意与”Monopoly市场“运营者分享5%的收入。联邦调查局表示,”Monopoly市场“总共为供应商赚取了至少1800万美元的收入,这意味着该市场的运营者据称赚取了超过90万美元的佣金。 涉嫌在暗网经营”Monopoly市场“的男子被逮捕 ”Monopoly市场“是一个暗网市场,这意味着只能通过使用匿名Tor浏览器才能访问该电子商务网站。在其他毒品中,该网站还销售阿片类药物、兴奋剂、致幻剂和处方药。检察官表示,2021年,卧底的美国执法人员能够从”Monopoly市场“购买超过100克的甲基苯丙胺。 5月份,在欧盟执法机构欧洲刑警组织的协调下,一次代号为SpecTor的联合执法行动,查获了”Monopoly市场“的犯罪基础设施,并逮捕了288名嫌疑人。执法人员还缴获了超过5400万美元的现金和虚拟货币、850公斤毒品(包括安非他明、可卡因、MDMA、LSD和摇头丸)以及117支枪。 参与SpecTor的9个国家分别逮捕了多名嫌疑人:美国(153人被捕)、英国(55人)、德国(52人)、荷兰(10人)、奥地利(9人)、法国(5人)、瑞士(2人)、波兰(1人)、巴西(1人)。 欧洲刑警组织执行主任凯瑟琳·德·博勒(Catherine De Bolle)当时在会议上表示:“这次行动向暗网上的犯罪分子发出了强烈的信息:国际执法机构有手段和能力识别你的非法活动,并追究你的责任,即使是在暗网上。” 针对”Monopoly市场“的案件之所以成立,部分原因是德国当局于2021年12月扣押了”Monopoly市场“的基础设施,这使得警方能够开始识别供应商和客户。美国联邦调查局表示,在司法互助条约的支持下,它从德国收到了市场数据库和论坛数据库的数字取证副本。 通过加密货币追踪溯源,FBI找到幕后的运营者德斯尼卡 美国联邦调查局表示,在研究了德国执法部门查获的市场数据库(其中包括发送给供应商的票据)后,确定了德斯尼卡的身份。调查人员发现,所有发给供应商的票据都包含比特币或门罗币地址,供应商被要求将”Monopoly市场“运营者应得的佣金发送到该地址,虽然这些付款详细信息已在2021年10月22日之前的票据中删除,但在后来的票据中仍然存在。 联邦调查局分析了涉及”Monopoly市场“运营者明显使用的地址的大量交易。按月计算,所有收到的资金中,有一半似乎被转账到存储中,并显然保持不变,另一半被发送到不保留用户详细信息的加密货币交易所。司法部表示:“德斯尼卡随后将非法加密货币出售给塞尔维亚的点对点交易商,以换取法定货币-所有这些都是为了清洗非法毒品销售的收益。” 检察官周六提交给法院的一份支持拘留的备忘录报告说,FBI揭开德斯尼卡的真面目的部分原因是识别出“存入MoonPay.io交易所某钱包的两笔比特币存款,该钱包也收到了2020年7月的’Monopoly市场‘收益”。FBI从MoonPay加密货币交易所获得的记录,使其能够识别用于在MoonPay进行存款的谷歌支付帐户,并追溯到德斯尼卡使用的信用卡和Gmail地址。FBI表示,其中一个电子邮件帐户包含访问”Monopoly市场“的比特币钱包所需的12个单词的助记词。 检察官在备忘录中写道:“他通过各种社交媒体、个人电子邮件帐户以及访问‘Monopoly市场’比特币钱包所需的种子短语,与‘Monopoly市场’直接联系在一起。”...

    2023-06-27 150
  • AK泄露检测工具

    收集企业内部所有的AccessKeyId作为关键特征,借助 Github API 强大的代码搜索能力,通过定时任务检测关键特征,以发现可能的AK/SK泄露事件。 (1)工具运行: (2)邮件告警: (3)Syslog集成 项目地址: https://github.com/Bypass007/AK-leak-detection...

    2023-06-26 129
  • 史上最具网络安全背景的美国总统候选人出炉

    拥有丰富网络安全背景的前国会议员威尔·赫德加入共和党总统候选人竞争; 相比同类型的候选人,如曾是少年黑客的企业家奥罗克、曾是互联网安全先驱的富豪麦克菲,前网络间谍、持续在网络安全战线推动立法的赫德显然履历更为纯正。 安全内参6月25日消息,周四,前美国国会议员(得州共和党联邦众议员)威尔·赫德(Will Hurd)正式加入2024年共和党总统候选人竞争。至此,美国总统选举历史上最具网络安全背景的候选人终于浮出水面。赫德大学主修计算机科学,曾就职于中央情报局(CIA),成为国会议员之前担任一家网络安全公司的高级顾问。在2015年初成为国会议员之后,他在国会中任职到2021年初。在国会期间,他发起或共同发起了一些关键的网络安全法案并使其成为法律,担任重要的网络安全相关委员会成员,并主持了一项负责网络安全监督的小组委员会。赫德并非第一位在总统竞选中拥有丰富网络安全背景的候选人。例如,2020年民主党候选人贝托·奥罗克(Beto O'Rourke)在青少年时期秘密加入了一个有影响力的黑客团体,并曾在软件和互联网服务提供商企业工作,然后才开始政治生涯。约翰·麦克菲(John McAfee)在2016年和2020年寻求过自由党提名,是一位互联网先驱,创立了以其名字命名的防病毒公司。晚年时期,他与一些边缘或初创网络安全公司有所关联,并参与了一些奇怪的“网络表演”。但就个人履历的多样性和近期经验而言,可以说赫德在网络安全方面比奥罗克和麦克菲更有资质。在他们参选美国总统之时,奥罗克和麦克菲早已将严肃的网络安全工作抛在了身后。 候选资格 赫德以第12位共和党候选人的身份参选,并以温和派自居,自称拥有“常识领导力”。赫德表示:“在过去20年里,我一直处于我们国家面临的最紧迫战斗的前线。911事件后,我在中东追捕恐怖分子。在国会中,我努力降低税收、保护边境,并为中产阶级提供更多机会。我在企业最高层工作,利用科技和创新为美国的未来发展做出贡献。这些经历告诉我,此刻,这次选举从未如此重要。”虽然获胜可能性较低,赫德不仅是前总统唐纳德·特朗普的批评者,他在参选声明中还抨击了现总统拜登:“拜登总统没有能力,或者说不愿意解决这些问题。如果我们提名像唐纳德·特朗普这样的不守法、自私、失败的政客——他失去了众议院、参议院和白宫——我们都知道乔·拜登将再次获胜。”然而,赫德面临着艰难的竞争。特朗普仍然在共和党初选选民中有着影响力。这位前总统在民意调查中似乎以大约20个百分点的优势领先佛罗里达州州长罗恩·德桑蒂斯(Ron DeSantis)。 网络安全履历 赫德强调了他在国会任职期间积极推动两党合作。他至少参与了两项重要的网络安全立法,并与民主党合作推动这些法案成为法律。其中一项是在2017年创建的技术现代化基金(Technology Modernization Fund),该计划旨在升级联邦政府日益老化的信息技术系统,这将减少联邦机构的网络安全漏洞。在实践中,该计划有时难以获得支持者所寻求的资金,到今年还面临类似的障碍。有趣的是,前总统特朗普的认可大大推动了该计划在国会通过,赫德却是特朗普的批评者。赫德还是2020年签署的《物联网网络安全改进法案》的主要推动者。该法案要求美国商务部国家标准与技术研究所为联邦政府的签约物联网制造商制定基准安全标准,并要求他们实施漏洞披露政策。2021年,拜登签署了一项行政命令,希望利用联邦政府的采购力量对更广泛的行业产生影响。时任网络安全公司Rapid7公共政策总监的哈雷·盖格尔(Harley Geiger)表示:“从迄今为止的情况来看,这可以说是最重要的美国物联网网络安全法律,也是最重要的推动私营部门协调漏洞披露的法律。”除了立法成就之外,赫德在其他网络安全问题上也有发声。此前,由于恐怖分子和犯罪分子可能使用加密通信来隐藏活动,国会推动立法,允许创建后门。赫德认为此项立法可能削弱加密技术,成为了主要反对者。赫德表示:“我对加密的看法是让它变得更强而不是更弱,希望我们不需要讨论任何形式的限制加密立法。”他还担任了专注于信息技术的众议院小组主席,就网络安全问题向业界和政府证人施加压力,就像在其他听证会上一样。他还在国土安全部和情报委员会任职。赫德是第一批(甚至可能是首个专门)参加黑客大会(Def Con)的国会议员。尽管如此,他并不总是受到欢迎;2019年,由于他在堕胎问题上的投票记录引发政治抨击,黑帽(Black Hat)大会取消了邀请他的计划。赫德在网络安全领域一直保持活跃,积极出席网络安全活动,并在推特上表达网络安全观点。例如,他认为《北大西洋公约》第5条款(对一个成员国的攻击即是对所有成员国的攻击)适用于网络领域。    ...

    2023-06-26 144
  • 个人职场生存的顶层设计6节课

    课程介绍 个人职场生存的顶层设计是一套由职业导师提供的6节课程,旨在帮助职场人士做好个人的职业规划和发展。这套课程包括如何树立职业目标、如何定位自己、如何制定行动计划等内容,涵盖了从个人职业发展到管理能力提升的全过程。如果你渴望在职场上实现更高的成就,这套课程可以为你提供有力的支持和指导。 学习地址 百度:https://pan.baidu.com/s/1Hx9onzBNzsHfB2BHo8uNfg?pwd=py4s 天翼:https://cloud.189.cn/t/Qr2eAnnu6VJr(访问码:3kts) 阿里:https://www.aliyundrive.com/s/2JSaN6vFKUX 夸克:https://pan.quark.cn/s/8b1691c337fa...

    2023-06-26 120
  • 6月26日新闻早讯,每天60秒读懂世界

    6月26日,农历五月初九,星期一 在这里,每天60秒读懂世界 1、江苏扬州:在市区买改善性住房取消限购,其原有住房无需三年限售;上海:试点实现新建住宅"交房即交证"; 2、四川南充市南部县发布公告:6月27日零时起关闭全县猪肉经营场所24小时,以便彻底消毒; 3、新疆:6月28日-30日古尔邦节期间,收费公路小型客车免费通行3天; 4、川大张薇事件再掀波澜!北京一律所称不再招聘四川大学毕业生,称该校毕业生的品质难以让社会信服; 5、24日晚,兰州石化公司一装置发生爆鸣:明火燃烧猛烈,浓烟数公里外可见,官方:没有造成伤亡和污染; 6、台媒:台外事部门称"驻泰代表"庄硕汉涉性骚扰属实,已要求其辞职; 7、当地24日,美国密歇根州一场大型聚会现场发生斗殴及枪击事件,致2死15伤; 8、当地24日早,美国蒙大拿州一座桥梁倒塌,多节载危险物质的车厢坠河,车厢中装有沥青和熔融硫,事故没造成人员伤亡; 9、韩媒:一些韩国航空公司暂停部分韩中航班;韩外长:韩政府没理由与中方反目,将继续加强与中方沟通增进友谊; 10、外媒:以茶换油,以抵偿所欠的2.5亿美元石油款,伊朗和斯里兰卡贸易避开美元; 11、俄媒:反制日本,普京签令将9月3日为"反日本军国主义战争胜利纪念日"; 12、巴西总统称金砖五国将探讨美元地位,美财长回应:很难找到替代货币; 13、俄媒:武契奇称,有外国势力参与和支持"瓦格纳"叛乱事件;美媒:美国情报部门于6月中旬得知普里戈任正谋划在俄采取武装行动; 14、俄外交部对西方国家发出警告:不要做出任何可能利用俄罗斯国内局势来实现其恐俄目标的暗示; 15、外媒:经白俄调停,瓦格纳集团已撤离,俄方撤销对普里戈任刑事立案,其将前往白俄罗斯,俄国防部或收编部分士兵,俄分析师:事件如何发展还有待观察;美媒:美将推迟对"瓦格纳"新制裁,担心制裁可能会"协助"普京; 【微语】人生,并不全是竞争和利益,更多的是共赢!懂得感恩,便会幸运!...

    2023-06-26 127

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注