文章列表
西门子 SIMATIC PLC 中的关键漏洞可能让攻击者窃取加密密钥
工业网络安全公司Claroty在一份新报告中表示:“攻击者可以使用这些密钥对西门子SIMATIC设备和相关的TIA Portal进行多次高级攻击,同时绕过其所有四个访问级别保护。”“黑客可能会利用这些机密信息,以无法修复的方式破坏整个SIMATIC S7-1200/1500产品线。”该关键漏洞被追踪为CVE-2022-38465,在CVSS
Shein母公司将因数据泄露向纽约州支付190万美元
罚款是在司法部长办公室对 2018 年的一次黑客攻击进行调查后作出的,其中信用卡和个人信息,如姓名、电子邮件和哈希密码被盗。该数据泄露事件影响了 3900 万 Shein 和 700 万 Romwe 账户,包括属于纽约人的 80 多万个账户。据 OAG 称,在 Zoetop 得知黑客攻击后,该公司只联系了部分受影响的客户,没有
网络犯罪分子正在使用一种名为 Caffeine 的新型网络钓鱼即服务 (PhaaS) 工具包
该服务包括自助服务机制,用于制作定制的网络钓鱼工具包、管理中间重定向页面和最后阶段的诱饵页面、动态生成托管恶意负载的 URL 以及跟踪活动电子邮件活动。与大多数 PhaaS 平台不同,Caffeine 具有完全开放的注册过程,这意味着任何拥有电子邮件的人都可以注册他们的服务。“与 Mandiant 遇到的大多
丰田披露30万客户个人信息意外泄露事件
丰田汽车公司警告客户,在一个访问密钥在 GitHub 上公开近 5 年后,他们的个人信息可能被意外曝光。丰田发现,其 T-Connect 网站的部分源代码被错误地发布在 GitHub 上。T-Connect 是该公司开发的一个应用程序,允许车主控制车辆的信息娱乐系统并监控车辆的访问情况。该代码还包含了存储客户信息的数据
新报告揭示了Emotet在最近攻击中使用的传递和规避技术
Emotet是一个威胁行为者的工作,被跟踪为木乃伊蜘蛛(又名TA542),于2014年6月作为银行木马出现,然后在2016年演变成一个通用加载程序,能够提供勒索软件等第二阶段有效载荷。虽然僵尸网络的基础设施在2021年1月作为协调执法行动的一部分被拆除,但Emotet在2021年11月通过另一种名为TrickBot的恶意软
美国第四大医疗系统CommonSpirit Health疑似遭勒索软件攻击
虽然 CommonSpirit 拒绝透露具体细节,但一位熟悉其补救措施的人士向 NBC 新闻证实,它遭受了勒索软件攻击。CommonSpirit 也拒绝分享有关其有多少设施出现延误的信息。然而,包括田纳西州的 CHI 纪念医院、德克萨斯州的一些圣卢克医院和西雅图的弗吉尼亚梅森方济会健康中心在内的多家医院都宣布
2K确认一些用户数据被窃和用于出售
10 月 6 日,2K 开始联系那些信息被窃取并被出售的客户。该公司解释说:“未经授权的第三方访问并复制了您向我们寻求支持时记录的一些个人数据,包括您的电子邮件地址、帮助台 ID 号、玩家标签和控制台详细信息。没有迹象表明我们系统中保存的任何您的财务信息或密码被泄露。然而,出于谨慎考虑,我们
激活工具带毒,静默推广安装360、2345系列软件
近期,火绒安全实验室拦截到一批携带病毒的“小马激活工具”。病毒启动后会从远程服务器上下载恶意配置信息,并执行静默安装软件的恶意行为。推广的软件包括“360”、“2345”系列软件以及“腾讯电脑管家”等其他软件,不排除后续下发其他恶意配置的可能。火绒安全软件可查杀该病毒;【软件安装拦截】
厌倦了数据泄露让印尼人破罐破摔 开始反向支持暴露13亿张SIM卡信息的黑客
印度尼西亚人在混乱中惊醒,并迅速转为愤怒。通信和信息技术部(Kominfo)的回应是,告诉公民他们有责任定期更换密码。这一甩锅的做法让印尼政府部门成了顶流,网民们并开起了苦涩的玩笑。一位官员在一次新闻发布会上无奈地恳求 Bjorka。"如果你可以,请不要攻击。"" 别再当白痴了," 比约卡在他们的 B
比亚迪股份有限公司(byd.com) 某分站存在命令执行
比亚迪股份有限公司(byd.com) 某分站存在命令执行
