【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】

【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】 俄罗斯网络安全和反病毒提供商卡巴斯基透露，加密货币网络钓鱼攻击在 2022 年同比增长了 40%。该公司全年检测到 5,040,520 次加密货币网络钓鱼攻击，而 2021 年为 3,596,437次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。然后提示用户共享私钥等个人信息，这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。 在卡巴斯基于 2022 年进行的一项调查中，七分之一的受访者承认受到加密货币网络钓鱼的影响。虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面，但攻击者仍在不断改进他们的策略。 根据卡巴斯基的说法，加密货币仍然是用最少的努力快速致富的象征，这吸引了骗子创新他们的技术和故事

安全专家警告：去年针对 Linux 服务器的攻击增加了 75%

安全专家警告：去年针对 Linux 服务器的攻击增加了 75% 针对 Linux 的勒索软件攻击大幅增加，因为网络犯罪分子希望扩大他们的选择，利用企业在考虑安全问题时经常忽略的操作系统。 根据趋势科技（Trend Micro）网络安全研究人员的，Linux服务器正 "越来越多地受到勒索软件的攻击"，在过去的一年中，由于网络犯罪分子希望将他们的攻击范围扩大到Windows操作系统之外，检测到的勒索软件增加了75%。 Linux 为包括服务器在内的重要企业IT基础设施提供动力，这使得它成为对勒索软件团伙有吸引力的目标特别是当 Linux 系统与 Windows 相比被认为所受到的威胁更小时，网络安全团队可能会选择将重点放在防御 Windows 上。 研究人员指出，勒索软件团伙正越来越多地调整他们的攻击方向，专门针对 Linux 系统。

多个僵尸网络利用一年前的 TP-Link 漏洞进行路由器攻击

多个僵尸网络利用一年前的 TP-Link 漏洞进行路由器攻击 目前发现至少有六种不同的僵尸网络恶意软件正在利用去年命令注入安全问题影响的 TP-Link Archer AX21 ( AX1800 ) 路由器。该缺陷编号为 CVE-2023-1389，是可通过 TP-Link Archer AX21 Web 管理界面访问的区域设置 API 中的高严重性未经身份验证的命令注入问题。

dWallet Labs 联合创始人：开源黑客工具的激增降低了业余黑客的进入门槛，增加了攻击的数量和频率

dWallet Labs 联合创始人：开源黑客工具的激增降低了业余黑客的进入门槛，增加了攻击的数量和频率 今年上半年加密货币投资者因黑客攻击损失了 6.64 亿美元，比去年同期增长了 50% 以上。 这些损失大部分来自网络钓鱼攻击和私钥泄露。区块链安全公司 dWallet Labs 联合创始人兼首席执行官 Omer Sadika 表示，开源黑客工具的激增降低了业余黑客的进入门槛，增加了攻击的数量和频率。

研究发现忘记取消订阅给企业增加了最高 200% 的收入

研究发现忘记取消订阅给企业增加了最高 200% 的收入 订阅模式是如此普遍，以至于人们可以不终生永久性拥有任何东西。今天你可以以每月付费的方式使用软件、阅读新闻、观看影视剧、喝咖啡、甚至是吃饭。相比一次性出售，反复销售相同的产品对企业显然更有利，尤其是当客户经常忘记取消订阅时。忘记取消订阅是如此普遍，以至于有创业公司帮助客户寻找忘记取消的订阅来省钱。现在研究人员发表论文，分析了这种用户惯性给企业创造的收入。研究人员使用了未披露的支付系统提供商的大数据集，首先确定了 10 种常见的订阅服务，然后是观察它们的更新频率，以及客户换卡后更新订阅服务的可能性。研究人员发现，客户换卡后续订比例急剧下降。换句话说，当客户需要主动去重新订阅服务时，他们很多时候选择了不订阅。研究人员的计算显示惯性导致的持续订阅给企业增加了 14%-200% 的收入。对消费者来说，意味着数百美元的不必要支出。来源 ， 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

【报告：双重勒索软件在2021年增加了近500%】

【报告：双重勒索软件在2021年增加了近500%】 4月20日消息，万事达卡旗下加密分析公司Ciphertrace近日在其官方网站上发布了勒索软件当前趋势报告。报告称，双重勒索软件在2021年增加了近500%，比特币仍然是勒索软件组织的首选的支付系统，但门罗币 (XMR) 在勒索软件组织的使用率急剧上升。2021年前6个月，向勒索软件集团支付的款项为5.9亿美元，比2020年全年增长42%。