本周的大部分视频都是关于抓取(和伪造)LinkedIn 数据的,但人们不断回想起关于勒索软件的讨论。就在今天早上,在录制这场直播两天后,我最终在国家电视台上谈论了DP World 安全事件,虽然我们尚未得到任何确认,但它具有另一起勒索软件案件的所有特征。在那次采访之前,我在各种勒索软件 Tor 网站上进行了搜索,其中出现的大人物的数量令人震惊。这确实让我思考:有多少其他个人和公司通过这些事件而被暴露却从未被告知?我想知道…
参考
- 赞助商:网络研讨会:“如何防御 Evilginx2”。 Kuba Gretzky (Evilginx2) 和 Marcin Szary (Secfense) 展示了一种对抗 MFA 绕过的工具。
- LinkedIn 抓取的内容是供公开使用的数据和大量猜测的电子邮件地址的组合(如果您猜到足够多的电子邮件地址,您一定会猜对一些!)
- 勒索软件的情况正变得越来越疯狂,似乎没有犯罪分子不会屈服的程度(这是马特约翰森的一个有趣的话题)
- HIBP 的 RDBMS 组件现在运行在“无服务器”SQL Azure 上(是的,仍然有服务器,但不再那么明显了)