新闻资讯
研究人员警告未修补的“DogWalk”微软Windows漏洞
微软支持诊断工具 (MSDT) 中的一个新的 Windows 零日漏洞已经提供了一个非官方的安全补丁,即使 Follina 漏洞继续在野外被利用。该问题(称为 DogWalk)与路径遍历漏洞有关,当潜在目标打开包含诊断配置文件的特制 “.diagcab” 存档文件时,可利用该漏洞将恶意可执行文件存储到 Windows 启动文件夹中
俄罗斯称西方因网络攻击面临“直接军事冲突”风险
路透 6 月 9 日 - 俄罗斯周四警告西方,针对其基础设施的网络攻击有可能导致直接军事对抗,在网络领域挑战莫斯科的企图将遭到有针对性的反制措施。该警告是在俄罗斯住房部网站似乎在周末被黑客入侵之后发出的,在互联网上搜索该网站导致乌克兰语的“荣耀归于乌克兰”标志。外交部在一份声明中表示,俄
为抵御网络攻击 意大利巴勒莫市关闭了所有系统
受周五遭遇的网络攻击的影响,位于意大利南部、拥有 130 万人口的巴勒莫市被迫关闭了所有系统。据悉,作为该国的第五大人口城市,该地区每年迎接近 230 万游客。但在系统下线之后,此举对于市民和游客息息相关的广泛运营服务都产生了巨大影响。过去三天,当地 IT 专家(SISPI)一直在努力尝试恢复系统
谷歌因侵犯隐私向居民赔偿 1 亿美元
据 Cybernews 网站消息,美国伊利诺伊州居民对谷歌发起了一项集体诉讼,指控这家科技巨头未经其同意的情况下收集和存储个人生物特征,此举违反了伊利诺伊州的生物识别信息隐私法 (BIPA)。最终谷歌以同意支付 1 亿美元赔偿与诉讼达成和解。根据原告们的说法,谷歌相册在未经充分的事先通知和同意
黑客利用商业电话系统漏洞发起DDoS攻击
从上月中旬开始,安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增,目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。经进一步调查,被滥用发动这些攻击的设备是 Mitel 生产的 MiCollab 和 MiVoice Business Express 协作系统,其中包含 TP-240 VoIP 处理
美国首次承认发动多次网络攻击“支援”乌克兰
俄乌冲突爆发以来,除了现实中的战火,还有一个隐秘的战场,那就是 “网络战” 。俄罗斯屡次遭到来自境外的网络攻击。而近日,美国国家安全局局长在接受采访时首次承认,在这轮乌克兰危机中,美国发起过多次网络攻击。 据英国 “天空新闻” 当地时间 6 月 1 日报道,美国网络司令部司令兼国家
勒索软件增长进入新时代
去年,勒索软件事件惊人增长,25% 的数据泄露都涉及勒索软件因素。威瑞森新近发布的 2022 版《数据泄露调查报告》(DBIR)指出,去年一年里,伴随数据泄露的勒索软件事件大幅增长了 13%,而去年的报告中仅有 12% 的事件是勒索软件相关的。换句话说,这一增长率超过了之前五年的增长总和。这第 15 版 DB
数百个Elasticsearch数据库遭到勒索攻击
据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元,而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限,并威胁在此之后赎金将增加一倍。如果再过一周没有得到报酬,他们说受害者会
美国政府修订网络安全出口禁令
2021 年 10 月 21 日,美国商务部颁布了一项网络安全出口管制规定,禁止未经许可向中国和俄罗斯出口或转售黑客工具。这项规定在颁布后 90 天生效,要求美国科技公司除非获得商务部工业与安全局(BIS)许可,否则不得向中国、俄罗斯及其他重点针对国家出售任何黑客软件及设备。美国商务部声称此举为了令
继Conti后 哥斯达黎加社保基金再遭Hive勒索软件攻击
CCSS 表示,包括统一数字医疗系统和集中收税系统在内的几个工资和养老金数据库没有受到攻击的影响。在接受当地媒体采访中,该机构补充说,在 1500 台政府服务器中,至少有 30 台感染了 Hive 勒索软件,对恢复时间的估计仍是未知数。CCSS 的几名员工说,在他们所有的打印机开始吐出难以理解的文件后,他
