文章列表
哈佛大学(harvard.edu) 某分站反射型XSS跨站漏洞
哈佛大学(harvard.edu) 某分站反射型XSS跨站漏洞
网络攻击迫使英国老牌零售商临时“关店停供”
部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。英国零售商 The Works 遭到网络攻击影响,导致部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。The Works 成立于 1981 年,在英国经营着 520 多家门店,主营打折书籍、工艺品与玩具等商品。虽然计算机系统已被攻陷,但官方强调
三星手机被曝重大漏洞 运行 Android 9 至 12 的所有机型均受影响
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采取一系列行动,包括拨打电话
欧盟委员会同时发布《信息安全条例》提案和《网络安全条例》提案
值得注意的是,《信安条例》拟要求成立由欧盟各机构安全主管部门组成的信息安全协调小组,赋予其制定配套指导文件及采取网络安全措施的权力。该小组需定期与成员国的国家安全当局保持联系,并以信息安全委员会的形式召开会议,提供咨询意见。 有专家告诉南都记者,此规定有利于协同整个欧盟机构
俄罗斯外卖应用的泄露数据中包含GRU特勤人员的用餐习惯
Yandex Food是俄罗斯大型互联网公司Yandex的子公司,于3月1日首次报告了数据泄漏事件,将其归咎于其一名员工的“不诚实行为”,并指出该泄漏不包括用户的登录信息。俄罗斯通信监管机构Roskomnadzor此后威胁要对该公司的泄漏行为处以最高10万卢布(约合人民币7652元)的罚款,路透社称该事件暴露了约580
德国当局捣毁俄罗斯暗网市场
德国当局称他们已经关闭了来自俄罗斯的世界上最大的暗网市场之一Hydra Market,在查封该市场时还没收了其价值2500万美元的比特币(BTC)。根据联邦警察周二的一份声明,法兰克福检察院的网络犯罪办公室和联邦刑事警察在"保护"该网站的服务器时没收了543个比特币。联邦警察发现了1700万客户和19000个卖
透明部落黑客针对印度官员发动新一轮黑客攻击
从2021年6月,一个可能来自巴基斯坦的攻击者与一个针对感兴趣目标的后门攻击有关,该攻击使用了一种基于 windows 的远程访问木马,名为 CrimsonRAT。Cisco Talos公司的研究人员在与The Hacker News分享的一份分析报告中说: “透明部落黑客是印度次大陆高度活跃的 APT 组织。”“他们的主要目标是阿富汗
Ola Finance DeFi 平台被黑近五百万美元被盗
分散借贷平台 Ola Finance 周四早上称其遭到黑客攻击,报告称约467万美元的加密货币被盗。Ola Finance 证实了区块链分析公司 PeckShield 的报告,称216,964.18 USDC,507,216.68 BUSD,200,000.00 fUSD,550.45 WETH,26.25 WBTC 和1,240,000.00 FUSE 在这次攻击中被盗,涉及利用“可重入性”漏洞。可
勒索软件攻击给软件巨头Atento造成4210万美元损失
勒索软件攻击造成的业务中断影响了该公司在巴西的业务,导致收入损失3480万美元,其他损失还包括缓解事件影响的730万美元额外成本。近日,客户关系管理(CRM)服务提供商Atento公布了2021年的财报,披露该公司去年10月遭受的网络攻击造成的损失高达4210万美元。具体地说,勒索软件攻击造成的业务中断影响
关键 SonicOS 漏洞影响 SonicWall 防火墙设备
SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,这个问题被描述为SonicOS的 web 管理界面中基于堆栈的缓冲区溢出,可以通过发送特制的 HTTP 请
