每一年,网络犯罪都变得更快、更容易、成本更低,使得各种公司——包括银行——比以往任何时候都更容易受到攻击。到2021年,网络犯罪造成的损失预计将达到每年6万亿美元。为了阻止这样的攻击,银行在网络安全上花费了数千亿美元,监管机构也理所当然地加大了力度。
Weinert建议用户在可能的情况下,从基于SMS短信和语音的MFA切换为使用基于应用程序的身份验证。自然,他认可了Microsoft Authenticator应用程序,但还有其他具有相同功能的应用程序(例如Google Authenticator、Cisco的Duo Mobile)和相同的保护功能(加密通信、更多控制等)。
黑客通过提供一种假装泄露谁在访问其个人资料的工具,诱使Facebook用户提供其帐户登录凭据。档案包括电子邮件、姓名和电话号码等个人身份信息(PII)数据,专家们还发现了该欺诈活动中被雇用的数十个域。该档案还包括有关网络犯罪分子如何自动执行流程的技术信息。
物联网能够得到广泛的应用在于其大部分应用不用依靠人来完成,这样不仅节省人力,还能提高效率。但是,这种无人化的操作给恶意攻击者提供了机会。恶意攻击者很可能会对射频扫描设备进行破坏,甚至可能在实验室里获取射频信号,对标签进行篡改、伪造等,这些都会威胁到物联网的安全。
北京管局将继续加大对APP数据安全问题的抽查覆盖面,对问题企业责令整改。对整改不及时、不到位的企业,将依法予以行政处罚,确保北京APP数据安全巡查检测专项行动取得实效,从根本上显著提升北京地区电信和互联网网络数据安全水平。
针对运行DeFi(去中心化金融)平台的加密货币服务,flash loan攻击现在已经是很常见的了。该平台允许用户使用加密货币借贷、预测价格变化并在类似加密货币储蓄的帐户中赚取利息。黑客从DeFi平台(如Akropolis)借出资金,但随后使用平台代码中的漏洞逃脱借贷机制并获得资金时,这就是所谓的Flash loan攻击。
