新闻资讯
德国当局捣毁俄罗斯暗网市场
德国当局称他们已经关闭了来自俄罗斯的世界上最大的暗网市场之一Hydra Market,在查封该市场时还没收了其价值2500万美元的比特币(BTC)。根据联邦警察周二的一份声明,法兰克福检察院的网络犯罪办公室和联邦刑事警察在"保护"该网站的服务器时没收了543个比特币。联邦警察发现了1700万客户和19000个卖
透明部落黑客针对印度官员发动新一轮黑客攻击
从2021年6月,一个可能来自巴基斯坦的攻击者与一个针对感兴趣目标的后门攻击有关,该攻击使用了一种基于 windows 的远程访问木马,名为 CrimsonRAT。Cisco Talos公司的研究人员在与The Hacker News分享的一份分析报告中说: “透明部落黑客是印度次大陆高度活跃的 APT 组织。”“他们的主要目标是阿富汗
Ola Finance DeFi 平台被黑近五百万美元被盗
分散借贷平台 Ola Finance 周四早上称其遭到黑客攻击,报告称约467万美元的加密货币被盗。Ola Finance 证实了区块链分析公司 PeckShield 的报告,称216,964.18 USDC,507,216.68 BUSD,200,000.00 fUSD,550.45 WETH,26.25 WBTC 和1,240,000.00 FUSE 在这次攻击中被盗,涉及利用“可重入性”漏洞。可
勒索软件攻击给软件巨头Atento造成4210万美元损失
勒索软件攻击造成的业务中断影响了该公司在巴西的业务,导致收入损失3480万美元,其他损失还包括缓解事件影响的730万美元额外成本。近日,客户关系管理(CRM)服务提供商Atento公布了2021年的财报,披露该公司去年10月遭受的网络攻击造成的损失高达4210万美元。具体地说,勒索软件攻击造成的业务中断影响
关键 SonicOS 漏洞影响 SonicWall 防火墙设备
SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,这个问题被描述为SonicOS的 web 管理界面中基于堆栈的缓冲区溢出,可以通过发送特制的 HTTP 请
Wyze摄像头曝出大漏洞,近三年时间才修复
近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。这三个安全漏洞的具体信息如下:漏洞一:CVE-2019-9564,可绕过身份安全
美参议员关注黑客利用警察的电子邮件账户窃取用户数据一事
美国参议院议员开始注意到关于黑客伪造"紧急数据请求"以获取苹果等科技公司数据的报道,其中一位开始调查隐私问题。3月29日,一份报告显示,黑客正在利用其所俘获的政府和警察电子邮件账户,使他们能够假装成执法官员。通过使用电子邮件账户和连接服务,黑客能够在某些情况下向科技公司索取数据。具体
伦敦警方又逮捕两名黑客组织 Lapsus$ 相关青少年
4 月 2 日消息,又有两名英国青少年(一名 16 岁,一名 17 岁)因涉嫌与黑客组织 Lapsus$ 有关联而被伦敦市警方逮捕,该黑客组织对微软、英伟达、三星等大公司进行了多次攻击。两人均已被起诉,目前被警方拘留。根据伦敦市警方的公告,这两名青少年出现在了海布里角地方法院,但此后没有发表任何相关言
俄乌冲突下,美西方对俄网络和信息技术的制裁及影响
随着俄乌战争局势日益焦灼,西方各国相继宣布了要全面制裁俄罗斯的消息,美国更是将俄罗斯列入科技出口管制名单中。令人意外的是,俄乌战争影响范围之广,几乎波及了全球科技网,全球多家科技巨头宣布制裁俄罗斯。西方对俄罗斯的经济制裁和封锁越来越严厉,甚至已经波及到俄罗斯的网络安全行业。这些极
苹果释出补丁修复两个 0day 漏洞
苹果周四释出了补丁修复了两个 0day 漏洞。漏洞是由一名未公开名字的研究人员发现的:第一个漏洞 CVE-2022-22675 位于 macOS Monterey 和 iOS 或 iPadOS 中,与越界写(out-of-bounds write)问题有关,允许黑客使用内核权限执行恶意代码;第二个漏洞 CVE-2022-22674 也是与越界写问题有关,会导致内核
