加州大学遭勒索软件攻击,隐私数据大规模泄漏
近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。
标签:勒索软件, 数据泄露
5.33亿Facebook用户电话号码遭公开泄漏
近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。
标签:facebook, 数据泄漏
恶意软件导致美国八个州汽车无法年检
近日,排放测试公司Applus Technologies遭遇恶意软件攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。
标签:勒索软件, 恶意软件
谷歌和苹果(仍然)大规模采集用户隐私数据
近日爱尔兰三位一体学院的研究员道格拉斯·莱思(Douglas Leith)在最新发表的一份学术报告中写道:“尽管苹果的iOS和谷歌的Android设备用户选择了拒绝,但两个平台仍然在悄悄传送遥测数据。”
标签:谷歌, 隐私数据
IT、OT各自为战,制造业成为黑客头号目标
根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。
标签:勒索软件, 工控安全
主要针对儿童的吸费APP每年收入超过4亿美元
近日,Avast的一份报告显示,到目前为止,苹果和谷歌应用商店(App Store和Google Play)中大约204种不同的吸费软件(fleeceware)累计收入已经超过4亿美元。
标签:吸费APP, 数据安全
2020年全球数据泄漏超过去15年总和
根据Canalys的最新报告“网络安全的下一步”,2020年数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多。勒索软件攻击激增,并且首次夺取生命,报告的勒索软件攻击事件数量与2019年相比增长了60%。
标签:勒索软件, 数据泄漏
亚洲依然是工控系统勒索软件攻击重灾区
根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。
标签:勒索软件, 工控安全
能源巨头壳牌公司遭受Accelion黑客攻击
壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。
标签:Accelion黑客攻击, 壳牌公司
漏洞也是艺术品?NFT面临安全危机
上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)以6930万美元的价格在佳士得网上出售了一张数字图像,成交价格甚至远远超过了萨尔瓦多·达利或保罗·高更的艺术品。
标签:NFT, 数字证书
引爆点:2020年勒索软件攻击激增62%
根据SonicWall最新发布的《2020年威胁报告》,2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数,SonicWall形容为网络安全军备竞赛的“引爆点”。
标签:勒索软件, 物联网威胁
可以逃避虚拟机安全检测的网络钓鱼站点
近日,安全公司MalwareHunterTeam发现有网络钓鱼仿冒网站正在使用JavaScript检查访问是否来自虚拟机或“无头设备”,并屏蔽此类访问以逃避安全检测。
标签:网络钓鱼站点, 虚拟机
恶意软件新王:TrickBot
根据Check Piont最新发布的威胁报告,2月份曾经的恶意软件之王——Emotet在全球范围内被捣毁,但TrickBot木马僵尸网络则通过一波全球攻势宣布强势回归,跃居2月份最受欢迎的恶意软件榜首。
标签:Trickbot, 恶意软件
云服务商OVH数据中心大火导致大量知名站点瘫痪
3月10日晚间,法国斯特拉斯堡的OVH数据中心被大火烧毁,导致大量客户站点瘫痪,这也是数据中心历史上史无前例的灾难性事件。
标签:云服务商OVH, 数据安全
遭勒索软件攻击,赛博朋克2077补丁跳票
《赛博朋克2077》的开发商CD Projekt Red昨天宣布,由于此前遭受网络攻击,广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。
标签:索软件攻击, 赛博朋克2077
被黑客“脱裤”,ClubHouse面临一场隐私劫难
ClubHouse在中国金融互联网圈激发的亢奋状况,从春节前持续到了现在。甚至ClubHouse的邀请码,也成了仅次于北大附中校服的朋友圈顶级凡尔赛晒图。
标签:ClubHouse, 隐私安全
黑客利用网络安全公司设备漏洞入侵上百家企业
近日,Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备入侵了上百个Accellion的企业客户,并窃取了敏感文件。
标签:数据泄露, 零日漏洞
“适配”M1芯片的新型Mac电脑病毒爆发
搭载苹果革命性的M1芯片的Mac电脑已经发售数月,目前依然有大量软件未能完成对M1芯片的适配,但是一款名为Silver Sparrow的恶意软件不但率先完成了“适配”,而且还在过去一周感染了数万个MacOS设备。
标签:M1芯片, 恶意软件
起亚汽车疑遭勒索软件攻击,赎金高达2000万美元
据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。
标签:勒索软件, 起亚汽车
Sudo漏洞影响全球Unix/Linux系统
近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。
标签:Sudo漏洞, Unix/Linux系统
零售巨头牛奶集团遭勒索软件攻击,赎金高达3000万美元
泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。
标签:勒索软件, 牛奶集团
特斯拉工程师窃取特斯拉全部运营自动化代码
近日特斯拉已向北加州美国地方法院提起诉讼,指控特斯拉聘请的系统工程师亚历克斯·哈蒂洛夫(Alex Khatilov)窃取了整个公司运营的专有自动化软件。
标签:代码泄露, 特斯拉
受比特币飙涨刺激,DDoS勒索攻击抬头
安全公司Radware今天警告说,随着比特币价格的飙涨,DDoS勒索攻击的数量已经开始增多。根据Radware的报告,已经检测到的DDoS勒索组织索要5至10个比特币(150,000至300,000美元)的报酬。
标签:DDoS, 勒索攻击
7700万!Nitro PDF用户数据库大规模泄露
包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。
标签:Nitro PDF, 数据泄露
FreakOut僵尸网络病毒爆发,专门感染Linux设备
根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或以及Web应用开发程序。
标签:Linux设备, 僵尸网络
Malvuln:业界首个恶意软件漏洞库
漏洞利用似乎是恶意软件的专利,但是安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln,分类收集恶意软件的漏洞利用信息。
标签:Malvuln, 恶意软件
一条命令搞坏硬盘,Windows10这个零日漏洞年久失修
Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中,以触发硬盘驱动器错误,瞬间破坏文件系统索引。
标签:windows10, 零日漏洞
SolarWinds黑客组织开始销售泄露数据
本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。
标签:SolarWinds, 数据泄露
联合国环境规划署暴露10万条员工记录和超过4000个项目信息
近日Sakura Samurai的安全人员在研究联合国漏洞披露计划范围内的资产安全漏洞时,发现了一个ilo.org子域,该子域暴露了大量Git账户信息。
标签:数据泄露, 联合国环境规划署
辉瑞被盗新冠疫苗数据在线泄露
欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。
标签:新冠疫苗
实锤了?SolarWinds攻击者与俄罗斯黑客组织存在关联信息
周一,卡巴斯基报道称,在SolarWinds攻击者投放的Sunburst恶意软件与Kazuar之间发现了“有趣”的关联。
标签:SolarWinds, 俄罗斯黑客
惨遭“开源”,数百万Parler用户数据全部泄露
本周一更加惊人的消息从reddit社区传出,所有Parler用户数据(包括参加国会抗议示威活动人员)已经公开暴露,任何人都可查询。
标签:Parler, 数据泄露
美国政府宣布俄罗斯国家黑客极有可能是SolarWinds攻击元凶
美国国家安全委员会(NSC)下属网络统一协调小组(UCG)本周三宣布(下图),俄罗斯政府支持的高级持续威胁(APT)组织很可能是SolarWinds黑客攻击的幕后黑手。
标签:SolarWinds攻击, 黑客攻击
意大利移动运营商被黑,250万用户需更换手机SIM卡
本周一,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。
标签:Ho Mobile, 数据泄露
NIST安全框架漏掉了四个关键云安全问题
随着越来越多的企业采用越来越复杂的多云和混合云环境,照搬NIST网络安全框架暗藏着巨大风险,因为NIST网络安全框架忽略了很多关键的云安全问题。
标签:NIST安全框架, 数据安全
10万+合勤科技Zyxel安全产品曝出管理员级别后门
近日,荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。
标签:关键固件漏洞, 合勤科技
2020远程办公的头号漏洞:远程桌面协议(RDP)
根据enable的数据,今年微软通过每月的补丁日累计修复了1,245个漏洞,远远超过2019年的840个漏洞,同时也超过2017年和2018年的总数。
标签:漏洞安全, 远程桌面协议
双链攻击:美国关键基础设施大规模感染SolarWinds后门
过去一周,业界对SolarWinds黑客攻击的关注主要集中在美国联邦政府部门,但是根据工控系统安全公司Dragos的最新报告,SolarWinds恶意软件还感染了电气、石油和制造行业的十多个关键基础设施公司,这些公司也都在运行SolarWinds公司的软件。
标签:SolarWinds后门, 双链攻击
双管齐下:朝鲜国家黑客入侵新冠病毒疫苗研发机构和政府部门
卡巴斯基最近发布的APT报告显示,朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒(COVID-19)疫苗研发机构。
标签:新冠病毒疫苗, 朝鲜黑客
思科、英特尔、英伟达、德勤遭遇SolarWinds供应链攻击
根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。
标签:SolarWinds, 供应链攻击
SolarWinds黑客入侵了美国财政部官员电子邮件账户
今日,美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。
标签:邮件安全, 黑客入侵
伊朗黑客连环攻击80多家以色列公司
近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。
标签:勒索软件, 黑客攻击
最担心的事发生了:VMware遭到SolarWinds供应链攻击
VMware今天宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。
标签:SolarWinds, VMware
华为、LG、小米手机无线文件传输曝出严重漏洞
在一项对华为、LG和小米制造的安卓手机的点对点(P2P)文件共享功能的研究中,Doyensec应用程序安全工程师发现,这些手机厂商的文件共享设计程序存在严重的安全漏洞,恶意应用程序可以轻易劫持传输会话。
标签:文件传输, 漏洞安全
全球4500万医学影像照片在线暴露
近日,根据CybelAngel最新发布的为期六个月的调查报告,全球已经发现超过4500万张医学图像以及与之相关的个人身份信息(PII)和个人医疗保健信息(PHI)在线暴露。
标签:信息泄露, 数据安全
1.8万企业中招!APT29对美国政府发动大规模“日爆”攻击
上周震惊全球网络安全界的FireEye被黑事件只是冰山一角,在攻击FireEye后不到一周时间,俄罗斯黑客组织APT29又入侵了包括美国财政部和商务部在内的多个政府机构。
标签:APT29, 网络攻击