文章列表
数百个Elasticsearch数据库遭到勒索攻击
据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元,而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限,并威胁在此之后赎金将增加一倍。如果再过一周没有得到报酬,他们说受害者会
美国政府修订网络安全出口禁令
2021 年 10 月 21 日,美国商务部颁布了一项网络安全出口管制规定,禁止未经许可向中国和俄罗斯出口或转售黑客工具。这项规定在颁布后 90 天生效,要求美国科技公司除非获得商务部工业与安全局(BIS)许可,否则不得向中国、俄罗斯及其他重点针对国家出售任何黑客软件及设备。美国商务部声称此举为了令
青岛聚城网络科技有限公司(geecity.com) 旗下产品某物业管理软件存在文件上传漏洞
青岛聚城网络科技有限公司(geecity.com) 旗下产品某物业管理软件存在文件上传漏洞
海尔集团(haier.net) 某分站存在反射型xss跨站漏洞
海尔集团(haier.net) 某分站存在反射型xss跨站漏洞
海尔集团(haier.com) 某分站存在swagger接口泄露漏洞
海尔集团(haier.com) 某分站存在swagger接口泄露漏洞
海尔集团(haier.com) 某分站存在Shiro反序列化漏洞
海尔集团(haier.com) 某分站存在Shiro反序列化漏洞
天津神州浩天科技有限公司(szhtkj.com.cn) 旗下产品某财务系统存在后门账号
天津神州浩天科技有限公司(szhtkj.com.cn) 旗下产品某财务系统存在后门账号
三六一度(361sport.com) 某分站存在SQL注入漏洞
三六一度(361sport.com) 某分站存在SQL注入漏洞
T00ls祝大家端午安康,幸福吉祥!
端午节,又称端阳节、龙舟节、重五节、天中节等,是流行于中国以及汉字文化圈诸国的传统文化节日,为中国四大传统节日之一,是集拜神祭祖、祈福辟邪、欢庆娱乐和饮食为一体的民俗大节。端午节源于自然天象崇拜,由上古时代祭龙演变而来。仲夏端午,苍龙七宿飞升于正南中央,处在全年最“中正”之位,正
继Conti后 哥斯达黎加社保基金再遭Hive勒索软件攻击
CCSS 表示,包括统一数字医疗系统和集中收税系统在内的几个工资和养老金数据库没有受到攻击的影响。在接受当地媒体采访中,该机构补充说,在 1500 台政府服务器中,至少有 30 台感染了 Hive 勒索软件,对恢复时间的估计仍是未知数。CCSS 的几名员工说,在他们所有的打印机开始吐出难以理解的文件后,他
