惨遭“开源”,数百万Parler用户数据全部泄露
本周一更加惊人的消息从reddit社区传出,所有Parler用户数据(包括参加国会抗议示威活动人员)已经公开暴露,任何人都可查询。
标签:Parler, 数据泄露
美国政府宣布俄罗斯国家黑客极有可能是SolarWinds攻击元凶
美国国家安全委员会(NSC)下属网络统一协调小组(UCG)本周三宣布(下图),俄罗斯政府支持的高级持续威胁(APT)组织很可能是SolarWinds黑客攻击的幕后黑手。
标签:SolarWinds攻击
意大利移动运营商被黑,250万用户需更换手机SIM卡
本周一,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。
标签:Ho Mobile, 数据泄露
NIST安全框架漏掉了四个关键云安全问题
随着越来越多的企业采用越来越复杂的多云和混合云环境,照搬NIST网络安全框架暗藏着巨大风险,因为NIST网络安全框架忽略了很多关键的云安全问题。
标签:NIST安全框架, 数据安全
10万+合勤科技Zyxel安全产品曝出管理员级别后门
近日,荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。
标签:关键固件漏洞, 合勤科技
2020远程办公的头号漏洞:远程桌面协议(RDP)
根据enable的数据,今年微软通过每月的补丁日累计修复了1,245个漏洞,远远超过2019年的840个漏洞,同时也超过2017年和2018年的总数。
标签:漏洞安全, 远程桌面协议
双链攻击:美国关键基础设施大规模感染SolarWinds后门
过去一周,业界对SolarWinds黑客攻击的关注主要集中在美国联邦政府部门,但是根据工控系统安全公司Dragos的最新报告,SolarWinds恶意软件还感染了电气、石油和制造行业的十多个关键基础设施公司,这些公司也都在运行SolarWinds公司的软件。
标签:SolarWinds后门, 双链攻击
双管齐下:朝鲜国家黑客入侵新冠病毒疫苗研发机构和政府部门
卡巴斯基最近发布的APT报告显示,朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒(COVID-19)疫苗研发机构。
标签:新冠病毒疫苗
思科、英特尔、英伟达、德勤遭遇SolarWinds供应链攻击
根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。
标签:SolarWinds, 供应链攻击
SolarWinds黑客入侵了美国财政部官员电子邮件账户
今日,美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。
标签:邮件安全, 黑客入侵
伊朗黑客连环攻击80多家以色列公司
近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。
标签:勒索软件
最担心的事发生了:VMware遭到SolarWinds供应链攻击
VMware今天宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。
标签:SolarWinds, VMware
华为、LG、小米手机无线文件传输曝出严重漏洞
在一项对华为、LG和小米制造的安卓手机的点对点(P2P)文件共享功能的研究中,Doyensec应用程序安全工程师发现,这些手机厂商的文件共享设计程序存在严重的安全漏洞,恶意应用程序可以轻易劫持传输会话。
标签:文件传输, 漏洞安全
全球4500万医学影像照片在线暴露
近日,根据CybelAngel最新发布的为期六个月的调查报告,全球已经发现超过4500万张医学图像以及与之相关的个人身份信息(PII)和个人医疗保健信息(PHI)在线暴露。
标签:信息泄露, 数据安全
1.8万企业中招!APT29对美国政府发动大规模“日爆”攻击
上周震惊全球网络安全界的FireEye被黑事件只是冰山一角,在攻击FireEye后不到一周时间,俄罗斯黑客组织APT29又入侵了包括美国财政部和商务部在内的多个政府机构。
标签:APT29
本周一Google服务全球大面积中断
本周一下午5时许(部分服务中断问题延续至周二凌晨),Google服务发生全球大面积中断,几乎全球各地的Google用户都遇到访问问题。
标签:APT29, google