超过200万个被盗信用卡号码在俄罗斯黑暗网络市场曝光关键要点超过200万个被盗的信用卡号码在俄罗斯语言的黑暗网络卡片交易市场BidenCash中被泄露。许多泄露的信用卡号码可能已被金融机构取消，而近70的被盗号码将在今年到期。尽管BidenCash数据泄露的效用有限，威胁行为者仍可利用其他被曝光的信息进行攻击，包括姓名、电话号码、电子邮件和家庭地址。随着俄罗斯乌克兰战争导致的政治和经济动荡，卡片交...

反黑行动：Hive 勒索软件团伙的司法打击重点摘要美国及国际执法机关对Hive勒索软件团伙采取了行动，包括查封服务器及关闭其暗网网站。Hive的主要泄密网站及受害者谈判平台现已张贴公告，声明该网站已被查封。联邦调查局FBI深入Hive网络，并成功获取解密密钥，帮助受害者免于支付赎金。近年来，执法机构的取缔行动对勒索软件团伙产生了一定影响，但彻底消灭这些团伙仍面临挑战。美国及国际执法机关最近采取了针...

软件供应链安全的重要性关键要点软件供应链攻击呈指数级增长，开发者成为高价值目标。2023年，软件供应链的攻击风险将加大，特别是在技术公司裁员的背景下。开源生态系统的安全卫生措施将带来更多安全隐患需要解决。安全团队需与开发团队更紧密合作以应对不断变化的安全挑战。随着2023年的深入，回望2022年，我们会发现软件供应链周围的许多问题发生了剧烈变化。软件供应链攻击数量激增，并且市场条件的变化、技术公司...

新SLP漏洞可能引发2200倍的DDoS攻击重点总结新发现的服务定位协议(SLP)漏洞(CVE202329552)可能导致高达2200倍的分布式拒绝服务(DDoS)攻击。攻击者利用该漏洞，通过放大UDP响应，显著增强对目标服务器的攻击效果。全球超过54000个SLP实例受影响，主要集中在多个国家和行业中。据BleepingComputer报导，一个新的服务定位协议(SLP)漏洞(CVE202329...

付款卡泄露记录的变化趋势关键要点付款卡泄露记录在2022年出现显著下降，降至5940万。美国的金融机构占据了70的被曝露的付款卡记录。网络犯罪活动受到俄罗斯与乌克兰战争的影响。未来的全球事件还可能继续影响卡片欺诈市场。根据The Record的报道，暗网上出售的被泄露的付款卡记录在2021年接近1亿的基础上，下降至2022年的5940万。其中，美国金融机构占该泄露记录的70。尽管一些小型餐馆和酒吧...

吸引人才，弥补网络安全领域技能缺口主要要点在面对日益增长的安全威胁以及技能短缺的挑战下，网络安全领导者需要采取新策略来吸引和培养人才。具体而言，应关注整体视野、投资人才及扩大招聘范围。这些措施不仅有助于解决技能缺口问题，还能提升企业的整体安全能力。近几年来，网络安全领域的领导者们确实经历了不小的挑战。由于威胁行为者活动增加和破坏性恶意软件的影响，对网络安全的需求急剧上升，但与此同时，网络安全专业人...