ITmoster的博客

BadUSB 是带有嵌入式固件的闪存驱动器，可用于重新编程设备并允许它充当人机界面小工具，例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 （HID） 在计算机上执行各种操作。换句话说，BadUSB是虚拟键盘，可以预先编程以在计算机上键入字符，而无需物理操作。一旦插入，他们就可以直接开始工作，甚至执行需要同时使用两个或多个键的复杂击键。

疫情期间，许多教育机构陆续推出在线教学模式。有些平台甚至还推出了免费课程，让学生试着接受数字化教育。但随着越来越多的学生转向这种在线学习平台，殊不知那些藏在暗处的网络攻击者早已对这些“羔羊”虎视眈眈。例如，Unacademy，印度最大的在线教育平台之一，最近承认了在疫情期间遭受了网络攻击，大约1100万学生的个人信息数据遭到泄露。据网络安全情报公司Cyble报道，这些黑客随之在暗网以2,000美金（约7.7万印度卢比）的价格出售这些“偷”来的用户数据。无独有偶，印度Gurugram市的在线学校管理平台

据ZDNet称，全球物流运输巨头Pitney Bowes在不到七个月的时间内就遭受了两次Maze勒索软件攻击，且该公司的内部网络拓扑图也被公之于众。什么是Maze勒索软件，它为何如此特别？Maze通常是一种复杂的Windows勒索软件，目前已攻击了全球数家公司，它要求受害者支付高额赎金，以恢复被加密的数据。就像其他勒索软件一样，Maze会在企业网络中传播，感染它所发现的计算机并加密该计算机上的数据。通常情况下，攻击者窃取了重要数据之后，会将其进行加密，然后索要赎金来恢复这些数据。这使Maze成了勒索软