文章列表
美国陆军宣布招募“国家黑客”
乌俄冲突让网络战更加白热化,近期,美国陆军本周宣布对外招募网络战部队,防御国外政府发动的网络攻击以及防御工作。美国陆军指出,21 世纪的战争已经转移到网络,恶意网络流量、复杂的钓鱼攻击、病毒和其他虚拟攻击,正对美国关键基础设施以及人民安全产生直接威胁。美国陆军表示,加入 “网络战士”
曾攻击云通讯巨头Twilio的黑客,又连续攻击130多个组织
在 8 月初接连攻击云通讯巨头 Twilio 和云服务商 Cloudflare 后,攻击者逐渐浮出水面。网络安全公司 Group-IB 指出,该组织在数月内疯狂入侵了 130 多家机构,盗取了近 1 万名员工的凭证。Group-IB 将该攻击组织追踪为 0ktapus,该组织主要攻击使用 Okta 单点登录服务的企业。Group-IB 在一名客户受到
北约调查黑客出售顶级导弹公司MBDA的数据
一个网络犯罪团伙正在出售显然是从欧洲公司 MBDA Missile Systems 窃取的机密数据。供您参考,MBDA是一家生产导弹和其他武器的欧洲公司。它于 2001 年由法国、意大利和英国公司合并而成。MBDA是仅次于波音的世界第二大导弹制造商。公司拥有三大主要产品线:空对空导弹、空对地导弹和地对空导弹。其产品
关键的FileWave MDM缺陷向远程黑客开放组织管理的设备
FileWave 的移动设备管理(MDM)系统易受两个关键安全漏洞的攻击,这两个漏洞可用于实施远程攻击和控制与其连接的设备群。Claroty 安全研究员 Noam Moshe 在周一的一份报告中表示:“这些漏洞可以远程攻击,使攻击者能够绕过身份验证机制,获得对 MDM 平台及其托管设备的完全控制”。FileWave MDM 是一
新议程勒索软件出现在威胁领域
趋势科技研究人员最近发现了一个新的目标勒索软件,被跟踪为 Agenda,它是用 Go 编程语言编写的。该勒索软件被用于针对该公司的一位客户进行有针对性的攻击。对该事件的调查显示,攻击者使用面向公众的 Citrix 服务器作为入口点,他们可能使用有效帐户访问该服务器并在受害者网络内进行横向移动。新的
17%的组织云安全实践几乎为零
关于数据泄露成本的说明关于该报告提及的数据泄露成本,指的是从安全事件发生,到应急响应结束,组织业务系统完全恢复,前、中、后所产生的所有支出,如事件的调查费用,聘请安全专家的费用,采用安全产品或服务的费用,组织的危机管理费用,以及业务停摆损失及声誉损失,相应的法律合规损失,与组织为
苹果网络流量神秘绕道俄罗斯
互联网协会高级互联网技术经理 Aftab Siddiqui 在为负责互联网路由的公共利益组织 MANRS(路由安全共同商定的规范)撰写的一篇文章中表示,俄罗斯的 Rostelecom 周二开始宣布苹果部分网络的路由,这是一个实践称为 BGP(边界网关协议)劫持。BGP 是将多个网络连接在一起形成互联网的粘合剂。不幸的是,
苏宁(suning.com.cn) 某分站目录遍历漏洞
苏宁(suning.com.cn) 某分站目录遍历漏洞
国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标
服务美英等国主要航空公司的技术供应商 Accelya 透露,近期遭遇勒索软件攻击,部分系统已经受到影响;AlphV/BlackCat 勒索软件团伙已经公布了据称窃取自 Accelya 的数据,包含电子邮件、员工合同等内容;航空产业已经成为勒索软件团伙的一大主要攻击目标,今年 5 月,印度香料航空、加拿大战斗机培训服
攻击者从比特币 ATM 中窃取加密货币
网络犯罪分子利用 General Bytes 比特币 ATM 服务器中的零日漏洞来窃取加密货币。每当用户通过受损的 ATM 存款时,黑客就可以将加密货币资金存入他们的账户。滥用零日General Bytes 的一位客户最近告知新闻媒体,黑客正在从他们的 ATM 机中窃取比特币。调查显示,黑客滥用了 Crypto Application Server
