新闻资讯
勒索软件攻击给软件巨头Atento造成4210万美元损失
勒索软件攻击造成的业务中断影响了该公司在巴西的业务,导致收入损失3480万美元,其他损失还包括缓解事件影响的730万美元额外成本。近日,客户关系管理(CRM)服务提供商Atento公布了2021年的财报,披露该公司去年10月遭受的网络攻击造成的损失高达4210万美元。具体地说,勒索软件攻击造成的业务中断影响
关键 SonicOS 漏洞影响 SonicWall 防火墙设备
SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,这个问题被描述为SonicOS的 web 管理界面中基于堆栈的缓冲区溢出,可以通过发送特制的 HTTP 请
Wyze摄像头曝出大漏洞,近三年时间才修复
近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。这三个安全漏洞的具体信息如下:漏洞一:CVE-2019-9564,可绕过身份安全
美参议员关注黑客利用警察的电子邮件账户窃取用户数据一事
美国参议院议员开始注意到关于黑客伪造"紧急数据请求"以获取苹果等科技公司数据的报道,其中一位开始调查隐私问题。3月29日,一份报告显示,黑客正在利用其所俘获的政府和警察电子邮件账户,使他们能够假装成执法官员。通过使用电子邮件账户和连接服务,黑客能够在某些情况下向科技公司索取数据。具体
伦敦警方又逮捕两名黑客组织 Lapsus$ 相关青少年
4 月 2 日消息,又有两名英国青少年(一名 16 岁,一名 17 岁)因涉嫌与黑客组织 Lapsus$ 有关联而被伦敦市警方逮捕,该黑客组织对微软、英伟达、三星等大公司进行了多次攻击。两人均已被起诉,目前被警方拘留。根据伦敦市警方的公告,这两名青少年出现在了海布里角地方法院,但此后没有发表任何相关言
俄乌冲突下,美西方对俄网络和信息技术的制裁及影响
随着俄乌战争局势日益焦灼,西方各国相继宣布了要全面制裁俄罗斯的消息,美国更是将俄罗斯列入科技出口管制名单中。令人意外的是,俄乌战争影响范围之广,几乎波及了全球科技网,全球多家科技巨头宣布制裁俄罗斯。西方对俄罗斯的经济制裁和封锁越来越严厉,甚至已经波及到俄罗斯的网络安全行业。这些极
苹果释出补丁修复两个 0day 漏洞
苹果周四释出了补丁修复了两个 0day 漏洞。漏洞是由一名未公开名字的研究人员发现的:第一个漏洞 CVE-2022-22675 位于 macOS Monterey 和 iOS 或 iPadOS 中,与越界写(out-of-bounds write)问题有关,允许黑客使用内核权限执行恶意代码;第二个漏洞 CVE-2022-22674 也是与越界写问题有关,会导致内核
黑客通过Azure静态页面来冒充微软
Azure 静态 Web 应用是微软的一项服务,可从代码存储库自动生成完整的堆栈 Web 应用,并将其部署到 Azure。它允许开发人员使用自定义域名来标记 web 应用程序,并为 HTML、CSS、JavaScript 和图像等静态内容提供 web 托管。安全研究人员 MalwareHunterTeam 发现,威胁行为者注意到,可以很容易地将自定
投放800个恶意NPM包!黑客发动大规模供应链攻击
“通常,攻击者使用一个匿名的一次性NPM帐户发起攻击,”以色列安全公司Checkmarx透露:“但这一次,攻击者似乎完全自动化了NPM帐户创建过程,为每个恶意程序包都开设了专用帐户,这使得这批新的恶意包更难被发现和完全清理。”此前,JFrog和Sonatype最近的报告都详细介绍了数百个恶意NPM包,这些包利
调查发现三分之一美国Netflix用户分享他们的密码
这家流媒体巨头也采取了一些措施来打击密码共享,这使得该公司损失了数十亿美元的收入。但这一过程是微妙的,因为在该公司成长为媒体领域巨头过程当中,没有任何护城河措施。采取可能被视为对客户过度惩罚的行动,存在不小的风险。本月早些时候,Netflix 宣布在美国以外的三个地区对密码共享进行月费测
