被黑客“脱裤”,ClubHouse面临一场隐私劫难
ClubHouse在中国金融互联网圈激发的亢奋状况,从春节前持续到了现在。甚至ClubHouse的邀请码,也成了仅次于北大附中校服的朋友圈顶级凡尔赛晒图。
标签:ClubHouse, 隐私安全
黑客利用网络安全公司设备漏洞入侵上百家企业
近日,Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备入侵了上百个Accellion的企业客户,并窃取了敏感文件。
标签:数据泄露, 零日漏洞
“适配”M1芯片的新型Mac电脑病毒爆发
搭载苹果革命性的M1芯片的Mac电脑已经发售数月,目前依然有大量软件未能完成对M1芯片的适配,但是一款名为Silver Sparrow的恶意软件不但率先完成了“适配”,而且还在过去一周感染了数万个MacOS设备。
标签:M1芯片, 恶意软件
起亚汽车疑遭勒索软件攻击,赎金高达2000万美元
据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。
标签:勒索软件, 起亚汽车
Sudo漏洞影响全球Unix/Linux系统
近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。
标签:Sudo漏洞, Unix/Linux系统
零售巨头牛奶集团遭勒索软件攻击,赎金高达3000万美元
泛亚大型零售连锁运营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元的赎金。
标签:勒索软件, 牛奶集团
特斯拉工程师窃取特斯拉全部运营自动化代码
近日特斯拉已向北加州美国地方法院提起诉讼,指控特斯拉聘请的系统工程师亚历克斯·哈蒂洛夫(Alex Khatilov)窃取了整个公司运营的专有自动化软件。
标签:代码泄露, 特斯拉
受比特币飙涨刺激,DDoS勒索攻击抬头
安全公司Radware今天警告说,随着比特币价格的飙涨,DDoS勒索攻击的数量已经开始增多。根据Radware的报告,已经检测到的DDoS勒索组织索要5至10个比特币(150,000至300,000美元)的报酬。
标签:DDoS, 勒索攻击
7700万!Nitro PDF用户数据库大规模泄露
包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。
标签:Nitro PDF, 数据泄露
FreakOut僵尸网络病毒爆发,专门感染Linux设备
根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或以及Web应用开发程序。
标签:Linux设备, 僵尸网络
Malvuln:业界首个恶意软件漏洞库
漏洞利用似乎是恶意软件的专利,但是安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln,分类收集恶意软件的漏洞利用信息。
标签:Malvuln, 恶意软件
一条命令搞坏硬盘,Windows10这个零日漏洞年久失修
Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中,以触发硬盘驱动器错误,瞬间破坏文件系统索引。
标签:windows10, 零日漏洞
SolarWinds黑客组织开始销售泄露数据
本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。
标签:SolarWinds, 数据泄露
联合国环境规划署暴露10万条员工记录和超过4000个项目信息
近日Sakura Samurai的安全人员在研究联合国漏洞披露计划范围内的资产安全漏洞时,发现了一个ilo.org子域,该子域暴露了大量Git账户信息。
标签:数据泄露, 联合国环境规划署
辉瑞被盗新冠疫苗数据在线泄露
欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。
标签:新冠疫苗
实锤了?SolarWinds攻击者与俄罗斯黑客组织存在关联信息
周一,卡巴斯基报道称,在SolarWinds攻击者投放的Sunburst恶意软件与Kazuar之间发现了“有趣”的关联。
标签:SolarWinds