加州大学遭勒索软件攻击,隐私数据大规模泄漏

近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。

作者:星期三, 四月 7, 2021577
标签:,

5.33亿Facebook用户电话号码遭公开泄漏

近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。

作者:星期二, 四月 6, 20211,170
标签:,

恶意软件导致美国八个州汽车无法年检

近日,排放测试公司Applus Technologies遭遇恶意软件攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。

作者:星期二, 四月 6, 20211,139
标签:,

动用核武器?英国首次提出网络空间核威慑理论

近日,英国《2021年国防评论》关于在网络空间适用核威慑理论(动用核武反击网络攻击)的声明引发了网络安全行业的广泛争议。

作者:星期五, 四月 2, 2021653
标签:,

谷歌和苹果(仍然)大规模采集用户隐私数据

近日爱尔兰三位一体学院的研究员道格拉斯·莱思(Douglas Leith)在最新发表的一份学术报告中写道:“尽管苹果的iOS和谷歌的Android设备用户选择了拒绝,但两个平台仍然在悄悄传送遥测数据。”

作者:星期五, 四月 2, 2021834
标签:,

IT、OT各自为战,制造业成为黑客头号目标

根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。

作者:星期四, 四月 1, 20212,206
标签:,

主要针对儿童的吸费APP每年收入超过4亿美元

近日,Avast的一份报告显示,到目前为止,苹果和谷歌应用商店(App Store和Google Play)中大约204种不同的吸费软件(fleeceware)累计收入已经超过4亿美元。

作者:星期三, 三月 31, 20211,698
标签:,

2020年全球数据泄漏超过去15年总和

根据Canalys的最新报告“网络安全的下一步”,2020年数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多。勒索软件攻击激增,并且首次夺取生命,报告的勒索软件攻击事件数量与2019年相比增长了60%。

作者:星期三, 三月 31, 20211,353
标签:,

PHP被植入恶意软件后门

本周一PHP项目宣布遭到黑客攻击,PHP的主Git服务器被非法访问,攻击者上载了两个恶意提交,其中包括后门,但在投入生产环境之前就被发现了。

作者:星期二, 三月 30, 20211,210
标签:,

亚洲依然是工控系统勒索软件攻击重灾区

根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。

作者:星期一, 三月 29, 20211,399
标签:,

能源巨头壳牌公司遭受Accelion黑客攻击

壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。

作者:星期五, 三月 26, 20211,034
标签:,

针对iOS开发人员的Xcode供应链攻击

一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。

作者:星期二, 三月 23, 20211,205
标签:,

宏碁遭勒索软件攻击,5000万赎金创世界纪录

近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。

作者:星期一, 三月 22, 20212,749
标签:,

漏洞也是艺术品?NFT面临安全危机

上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)以6930万美元的价格在佳士得网上出售了一张数字图像,成交价格甚至远远超过了萨尔瓦多·达利或保罗·高更的艺术品。

作者:星期四, 三月 18, 20213,894
标签:,

引爆点:2020年勒索软件攻击激增62%

根据SonicWall最新发布的《2020年威胁报告》,2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数,SonicWall形容为网络安全军备竞赛的“引爆点”。

作者:星期四, 三月 18, 20212,466
标签:,

可以逃避虚拟机安全检测的网络钓鱼站点

近日,安全公司MalwareHunterTeam发现有网络钓鱼仿冒网站正在使用JavaScript检查访问是否来自虚拟机或“无头设备”,并屏蔽此类访问以逃避安全检测。

作者:星期二, 三月 16, 20211,875
标签:,

恶意软件新王:TrickBot

根据Check Piont最新发布的威胁报告,2月份曾经的恶意软件之王——Emotet在全球范围内被捣毁,但TrickBot木马僵尸网络则通过一波全球攻势宣布强势回归,跃居2月份最受欢迎的恶意软件榜首。

作者:星期一, 三月 15, 20211,791
标签:,

云服务商OVH数据中心大火导致大量知名站点瘫痪

3月10日晚间,法国斯特拉斯堡的OVH数据中心被大火烧毁,导致大量客户站点瘫痪,这也是数据中心历史上史无前例的灾难性事件。

作者:星期四, 三月 11, 20213,144
标签:,

特斯拉监控摄像头被黑

近日,据彭博社报道,黑客入侵并访问了特斯拉、Equinox、多家医疗诊所、监狱以及犹他银行在内多家企业的实时监控摄像头。

作者:星期四, 三月 11, 20213,157
标签:,

农业4.0的网络安全挑战

根据最新数据,到2050年,全球农业需要养活大约100亿人,这意味着在农业用地不扩张的前提下,农业生产需要增长近56%,才能确保全球粮食安全。

作者:星期四, 三月 4, 20214,571
标签:,

遭勒索软件攻击,赛博朋克2077补丁跳票

《赛博朋克2077》的开发商CD Projekt Red昨天宣布,由于此前遭受网络攻击,广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。

作者:星期五, 二月 26, 20212,197
标签:,

顶级云计算平台面临“云水坑攻击”

根据Accurics的最新报告,伴随托管基础设施的云服务快速增长,“云水坑攻击”呈现爆发式增长。

作者:星期四, 二月 25, 20212,031
标签:,

被黑客“脱裤”,ClubHouse面临一场隐私劫难

ClubHouse在中国金融互联网圈激发的亢奋状况,从春节前持续到了现在。甚至ClubHouse的邀请码,也成了仅次于北大附中校服的朋友圈顶级凡尔赛晒图。

作者:星期三, 二月 24, 20212,256
标签:,

黑客利用网络安全公司设备漏洞入侵上百家企业

近日,Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备入侵了上百个Accellion的企业客户,并窃取了敏感文件。

作者:星期二, 二月 23, 20213,918
标签:,

“适配”M1芯片的新型Mac电脑病毒爆发

搭载苹果革命性的M1芯片的Mac电脑已经发售数月,目前依然有大量软件未能完成对M1芯片的适配,但是一款名为Silver Sparrow的恶意软件不但率先完成了“适配”,而且还在过去一周感染了数万个MacOS设备。

作者:星期二, 二月 23, 20213,566
标签:,

红杉资本被黑客入侵

据网络安全公司Axios报道,红杉资本上周五告诉其投资者遭到黑客入侵,黑客使用的是BEC(商业电子邮件欺诈)攻击,攻击者仿冒红杉员工向投资者发送电子邮件,可能已经访问了投资者的一些个人和财务信息。

作者:星期一, 二月 22, 20212,762
标签:,

起亚汽车疑遭勒索软件攻击,赎金高达2000万美元

据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。

作者:星期五, 二月 19, 20213,575
标签:,

地震监测预警面临三大网络安全威胁

与登陆火星相比,地震监测和预警(地震发生后第一时间通知可能受地震波影响的人群)是当今科技发展造福社会更为直观的成果之一。

作者:星期四, 二月 18, 20213,756
标签:,

Sudo漏洞影响全球Unix/Linux系统

近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。

作者:星期四, 一月 28, 20217,771
标签:,

零售巨头牛奶集团遭勒索软件攻击,赎金高达3000万美元

泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。

作者:星期四, 一月 28, 20213,433
标签:,

特斯拉工程师窃取特斯拉全部运营自动化代码

近日特斯拉已向北加州美国地方法院提起诉讼,指控特斯拉聘请的系统工程师亚历克斯·哈蒂洛夫(Alex Khatilov)窃取了整个公司运营的专有自动化软件。

作者:星期三, 一月 27, 20213,092
标签:,

受比特币飙涨刺激,DDoS勒索攻击抬头

安全公司Radware今天警告说,随着比特币价格的飙涨,DDoS勒索攻击的数量已经开始增多。根据Radware的报告,已经检测到的DDoS勒索组织索要5至10个比特币(150,000至300,000美元)的报酬。

作者:星期一, 一月 25, 20216,321
标签:,

7700万!Nitro PDF用户数据库大规模泄露

包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。

作者:星期四, 一月 21, 20213,613
标签:,

OpenWRT论坛用户数据泄露

OpenWRT是全球最流行的路由器开源操作系统,而OpenWRT论坛作为最大的OpenWRT爱好者团体,近日发生了数据泄露。

作者:星期三, 一月 20, 20213,490
标签:,

FreakOut僵尸网络病毒爆发,专门感染Linux设备

根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或以及Web应用开发程序。

作者:星期三, 一月 20, 20213,454
标签:,

Malvuln:业界首个恶意软件漏洞库

漏洞利用似乎是恶意软件的专利,但是安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln,分类收集恶意软件的漏洞利用信息。

作者:星期一, 一月 18, 20215,063
标签:,

一条命令搞坏硬盘,Windows10这个零日漏洞年久失修

Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中,以触发硬盘驱动器错误,瞬间破坏文件系统索引。

作者:星期五, 一月 15, 20213,567
标签:,

SolarWinds黑客组织开始销售泄露数据

本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。

作者:星期四, 一月 14, 20214,025
标签:,

联合国环境规划署暴露10万条员工记录和超过4000个项目信息

近日Sakura Samurai的安全人员在研究联合国漏洞披露计划范围内的资产安全漏洞时,发现了一个ilo.org子域,该子域暴露了大量Git账户信息。

作者:星期四, 一月 14, 20213,568
标签:,

辉瑞被盗新冠疫苗数据在线泄露

欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。

作者:星期三, 一月 13, 202112,489
标签:

实锤了?SolarWinds攻击者与俄罗斯黑客组织存在关联信息

周一,卡巴斯基报道称,在SolarWinds攻击者投放的Sunburst恶意软件与Kazuar之间发现了“有趣”的关联。

作者:星期二, 一月 12, 20213,721
标签:,

惨遭“开源”,数百万Parler用户数据全部泄露

本周一更加惊人的消息从reddit社区传出,所有Parler用户数据(包括参加国会抗议示威活动人员)已经公开暴露,任何人都可查询。

作者:星期二, 一月 12, 20213,911
标签:,

美国政府宣布俄罗斯国家黑客极有可能是SolarWinds攻击元凶

美国国家安全委员会(NSC)下属网络统一协调小组(UCG)本周三宣布(下图),俄罗斯政府支持的高级持续威胁(APT)组织很可能是SolarWinds黑客攻击的幕后黑手。

作者:星期五, 一月 8, 20214,146
标签:,

日产公司源代码泄露

本周一,日产北美公司一台配置错误(使用了默认的管理员用户名密码组合:admin/admin)的Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播,直到周三该服务器才脱机。

作者:星期四, 一月 7, 20215,589
标签:,

意大利移动运营商被黑,250万用户需更换手机SIM卡

本周一,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。

作者:星期四, 一月 7, 20215,540
标签:,

NIST安全框架漏掉了四个关键云安全问题

随着越来越多的企业采用越来越复杂的多云和混合云环境,照搬NIST网络安全框架暗藏着巨大风险,因为NIST网络安全框架忽略了很多关键的云安全问题。

作者:星期一, 一月 4, 20214,475
标签:,

10万+合勤科技Zyxel安全产品曝出管理员级别后门

近日,荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。

作者:星期一, 一月 4, 20214,311
标签:,

2020远程办公的头号漏洞:远程桌面协议(RDP)

根据enable的数据,今年微软通过每月的补丁日累计修复了1,245个漏洞,远远超过2019年的840个漏洞,同时也超过2017年和2018年的总数。

作者:星期二, 十二月 29, 20203,475
标签:,

双链攻击:美国关键基础设施大规模感染SolarWinds后门

过去一周,业界对SolarWinds黑客攻击的关注主要集中在美国联邦政府部门,但是根据工控系统安全公司Dragos的最新报告,SolarWinds恶意软件还感染了电气、石油和制造行业的十多个关键基础设施公司,这些公司也都在运行SolarWinds公司的软件。

作者:星期一, 十二月 28, 20203,282
标签:,

双管齐下:朝鲜国家黑客入侵新冠病毒疫苗研发机构和政府部门

卡巴斯基最近发布的APT报告显示,朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒(COVID-19)疫苗研发机构。

作者:星期一, 十二月 28, 20203,217
标签:,

远程办公安全,只有30%的企业准备好了

虽然新冠病毒已经在全球肆虐将近一年,但是依然有大量企业并未对随时有可能到来的远程办公模式切换,以及随之而来的安全风险做好准备。

作者:星期五, 十二月 25, 20205,046
标签:,

思科、英特尔、英伟达、德勤遭遇SolarWinds供应链攻击

根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。

作者:星期三, 十二月 23, 20203,819
标签:,

SolarWinds黑客入侵了美国财政部官员电子邮件账户

今日,美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。

作者:星期三, 十二月 23, 20203,744
标签:,

伊朗黑客连环攻击80多家以色列公司

近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。

作者:星期二, 十二月 22, 20204,481
标签:,

最担心的事发生了:VMware遭到SolarWinds供应链攻击

VMware今天宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。

作者:星期二, 十二月 22, 20204,301
标签:,

华为、LG、小米手机无线文件传输曝出严重漏洞

在一项对华为、LG和小米制造的安卓手机的点对点(P2P)文件共享功能的研究中,Doyensec应用程序安全工程师发现,这些手机厂商的文件共享设计程序存在严重的安全漏洞,恶意应用程序可以轻易劫持传输会话。

作者:星期一, 十二月 21, 20204,409
标签:,

“日爆攻击”后全球政府发出安全警告

近日,APT黑客组织利用隐藏在美国软件提供商SolarWinds的产品中的木马后门发动供应链攻击,全球网络安全部门纷纷发出警告。

作者:星期四, 十二月 17, 20204,216
标签:,

全球4500万医学影像照片在线暴露

近日,根据CybelAngel最新发布的为期六个月的调查报告,全球已经发现超过4500万张医学图像以及与之相关的个人身份信息(PII)和个人医疗保健信息(PHI)在线暴露。

作者:星期三, 十二月 16, 20204,202
标签:,

勒索软件窃取英特尔53GB数据

据网络安全公司CheckPoint报道,勒索软件组织Pay2Key在本周一发布了从英特尔公司的哈瓦那实验室获得的内部文件的详细信息。

作者:星期三, 十二月 16, 20204,331
标签:,

1.8万企业中招!APT29对美国政府发动大规模“日爆”攻击

上周震惊全球网络安全界的FireEye被黑事件只是冰山一角,在攻击FireEye后不到一周时间,俄罗斯黑客组织APT29又入侵了包括美国财政部和商务部在内的多个政府机构。

作者:星期二, 十二月 15, 20204,111
标签:,

忘记密码