文章列表
CAPCOM发布公告遭黑客攻击
1.目前可确认的此次被黑客窃取的情报:9件个人情报、销售报告与财务报告;2.有可能泄露的情报:最多约35万件Capcom会员、股东等个人情报,公司员工及关系者个人情报、企业情报(销售情报、业务来往者情报、营业资料、开发资料等);3.11月2日遭到黑客攻击后立刻报警,11月12日部分个人情报与企业情报流出
黑客盗取了加密货币服务Akropolis价值约200万美元的代币
加密货币借贷服务Akropolis表示,一名黑客利用“闪电贷 ”攻击其平台,盗取了价值约200万美元的Dai代币。攻击发生在上周,Akropolis管理员暂停了平台上的所有交易,以防止进一步的损失。Akropolis表示,虽然它聘请了两家公司对事件进行调查,但两家公司都无法确定该漏洞所使用的攻击载体。尽管如此,该
Zoom 新功能:发现 Zoombombing 攻击后警告会议组织者
视频会议软件厂商 Zoom 今天推出了一项新的功能,如果在线视频中可能因为 Zoombombing 攻击而存在被破坏风险,那么该功能就会向会议组织者发出提醒。这项功能名为“At-Risk Meeting Notifier”,在 Zoom 的后端服务器上运行,通过连续扫描社交媒体和其他公共站点上的公开帖子以查找和确认 Zoom 会议链
黑客专门攻击盗窃COVID-19疫苗生产商
据报道,这些活动来自(俗称花式熊或锶),以及Lazarus Group(又名Zinc)和一家新的Cerium公司。花式熊(Fancy Bear)使用蛮力和“密码喷雾”来窃取登录凭证,而拉撒路(Lazarus)和铈(Cerium)则依靠鱼叉式网络钓鱼来模仿招聘人员和世界卫生组织。微软表示,其产品阻止了大多数攻击。消息传出之际,
帮助安服人员提高效率的小工具
# 前言由于安服项目中经常要写漏扫报告,我这里写漏扫报告一般都是基于绿盟和Nessus的;不同公司出报告出法都是不一样的,问了些朋友,他们都是直接出原始报告即可(QAQ),但是我还需要在分析下原始报告结果,筛除可利用的漏洞并出一个分析报告(不知道有没有和我一样的,如果有,那你得仔细看了)
疫情期间美国医院成为黑客攻击的重灾区
网络安全咨询公司 CynergisTek 的首席执行官 Caleb Barlow 表示:“我们从未见过如此大规模的攻击事件,实际上它已经对人产生了危害,甚至已经导致某些人死亡。这些攻击已经越过了整个安全业内对此类攻击的安全线”。在过去几年中,针对医院的大规模网络攻击都是偶然的。通常情况下,是某款勒索软件在
中国移动(10086.cn) 某分站存在mysql空口令
中国移动(10086.cn) 某分站存在mysql空口令
谷歌发布 Chrome 86.0.4240.198 修复两个零日漏洞
ZDNet 报道称,谷歌在过去三周时间内,修复了影响 Chrome 浏览器的五个凌日漏洞。在今日发布的 Chrome 86.0.4240.198 版本中,就包括了最新的两个。据悉,此前的三个零日漏洞,是谷歌内部安全研究人员发现的。而这次紧急修复的两个,则来自于不愿透露姓名的消息人士。 截止发稿时,谷歌尚未披露两个
卡巴斯基曝光针对 Linux 平台的 RansonEXX 勒索软件
安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件,其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来,RansomEXX 勒索软件的受害者,已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的
英特尔发布 20201110 CPU 微代码更新包 修复一系列 Bug 和安全漏洞
英特尔在周二晚上发布了 20201110 CPU 微代码更新包,这也是自 6 月以来的又一个重大更新。此前,安全社区已经披露了影响英特尔产品的大约 40 个新安全公告,其中包括利用 RAPL 接口来窃取 CPU 敏感数据的“鸭嘴兽”(PLATYPUS)安全漏洞。在等待许久之后,该公司终于为 Linux 用户发布了新版微代码更新
