文章列表
河北南昊高新技术开发有限公司(nhydj.cn) 某产品阅卷系统存在未授权访问漏洞
河北南昊高新技术开发有限公司(nhydj.cn) 某产品阅卷系统存在未授权访问漏洞
南京博纳睿通软件科技有限公司(bonawise.com) 旗下医院建站系统存在任意密码重置
南京博纳睿通软件科技有限公司(bonawise.com) 旗下医院建站系统存在任意密码重置
超过 380,000 个 Kubernetes API 服务器面临一系列攻击
Kubernetes 是一个开源容器编排系统,用于自动化软件部署、扩展和管理。Shadowserver 基金会开始扫描可访问的 Kubernetes API 实例,这些实例以 200 OK HTTP 响应对探测器进行响应。“在我们能够识别的超过 45 万个 API 中,我们每天发现超过 38 万个允许某种形式的访问的 Kubernetes API。这些数据每
美报告:加密货币在勒索软件攻击中的使用
2022 年 5 月 24 日,美参议院国土安全和政府事务部发布了《加密货币在勒索软件攻击、可用数据和国家安全事务中的使用》(Use of Cryptocurrency in Ransomware Attacks, Available Data, and National Security Concerns)的报告。这份新报告详细介绍了加密货币在激励勒索软件攻击方面的作用以及政府
Cybergang声称REvil回来了,执行DDoS攻击
已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai一位好客客户的分布式拒绝服务(DDoS)活动负责。然而,研究人员表示,这次袭击很可能不是臭名昭著的网络犯罪集团的死灰复燃,而是一次模仿行动。Akamai研究人员自5月12日以来一直在监控DDoS攻击,Akamai周三在博客中透露,当时一名客户向公
支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金
据The Hacker News消息,昵称为h4x0r_dz的安全研究人员在支付巨头PayPal的汇款服务中发现了一个未修补的大漏洞,可允许攻击者窃取用户账户中的资金。其攻击原理是利用点击劫持技术诱导用户进行点击,在不知不觉中完成交易,最终达到窃取资金的目的。所谓点击劫持技术,指的是不知情的用户被诱骗点击看
国际刑警组织:国家网络武器将很快在暗网上出现
国际刑警组织秘书长 Jurgen Stock 警告,由国家开发的网络武器会在 “几年” 后出现在暗网上;他呼吁商界领袖加强与政府及执法部门的合作,上报网络安全事件,明晰威胁态势。国际刑警组织高级官员警告称,军方在网络战中使用的数字工具,最终有可能落入恶意黑客手中。国际刑警组织秘书长 Jurgen Stock
电子邮件依然是数据安全最大威胁
根据 Ponemon Institute 的最新研究报告,在过去 12 个月中,近 60% 的企业和机构经历过由于员工在电子邮件中犯下错误导致的数据丢失或泄露。65% 的受访 IT 安全从业人员认为,电子邮件依然是组织中数据丢失风险最高的渠道。紧随其后的是云文件共享服务(62%)和即时通讯平台(57%)。该研究调查了全球
俄遭网络攻击成倍上升,黑客索要金额最高达2.5亿卢布
据俄罗斯《独立报》5月22日报道,自俄罗斯对乌克兰发起特别军事行动以来,俄罗斯国内企业和基础设施遭受的网络攻击成倍上升。黑客索要的敲诈金额最高达2.5亿卢布(约合2800万元人民币)。 俄罗斯网络安全公司Group-IB数字侦查实验室负责人奥列格·斯库尔金表示,今年一季度,该实验室对黑客攻击的反
山石网科(hillstonenet.com.cn) 某产品存在逻辑漏洞导致垂直越权
山石网科(hillstonenet.com.cn) 某产品存在逻辑漏洞导致垂直越权
