新闻资讯
FBI称勒索软件攻击者正在利用Mega.nz云存储服务发起攻击
Mega公司表示,没有办法阻止黑客利用合法的软件,因为他们完全控制了他们所入侵的系统。再有,除非执法部门或黑客组织举报,否则也不可能知道其2.2亿账户持有人的加密文件上保存了什么。Mega首席执行官兼主席Stephen Hall表示,如果政府部门发现了Mega的链接,就会报告给Mega,并在几分钟内关闭该账户
全球最大肉类加工公司JBS遭网络攻击 关闭北美分支计算机网络
JBS表示,这起黑客攻击事件有可能会推迟公司与客户和供应商的部分交易。对于其肉类加工工厂的运营是否受到黑客攻击的影响,JBS没有提供相关情况说明。据悉,此次黑客攻击影响到了加拿大一家最大肉类加工工厂的运营。此外,还有媒体报道说,JBS已经因此暂停了澳洲的牛羊屠宰业务。目前还没有JBS的美国业
美国联邦调查局将向"Have I Been Pwned"提供执法中获得的已泄露密码
该网站的创建者特洛伊-亨特(Troy Hunt)宣布了与FBI的这一合作关系,他解释说,联邦调查局主动询问是否有办法为该机构提供一个 "将泄露的密码输入HIBP并通过Pwned Passwords功能将其浮现出来的渠道"。正如亨特所解释的,联邦调查局参与了各种数字犯罪的调查,如僵尸网络、勒索软件、在线儿童性剥削和恐
美国士兵使用抽认卡APP竟意外泄露核武器库存信息
开源情报调查组织Bellingcat的一份报告显示,驻扎在欧洲的美国士兵有可能在使用抽认卡APP以帮助其记忆信息细节时,不小心暴露了有关美国核武器库存的信息。Bellingcat的研究人员Foeke Postma写道,士兵们使用诸如Chegg、Cram、Quizlet等学习类的应用程序创建了抽认卡,并在这些卡片中存储了美国核武器
美国发布针对管道部门的首个网络安全规定
据外媒报道,美国国土安全部(DHS)于当时间周四发布了针对管道部门的首个网络安全规定。本月早些时候,Colonial Pipeline遭遇勒索软件攻击,进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国网络安全和基础设施安全局(CISA)报告确认的、潜在的网络攻击
日本智库预计俄罗斯将对东京夏季奥运会发起网络攻击
这位日本专家表示,日本已经开始培训 "白衣黑客"并创建政府反黑客组织。JFSS主任呼吁日本、美国和英国等发达国家立即采取行动,与从事网络防御的公共和商业贸易团体合作。藤谷总结了俄罗斯网络安全公司卡巴斯基和其他公司的证据,新的黑客组织DarkSide在攻击过程中刻意避免对俄罗斯、乌克兰、格鲁吉亚
企业端到端加密正在兴起
端到端加密多年来一直是WhatsApp、Viber和Skype等客户消息应用程序不可或缺的一部分。在过去的六个月中,Zoom公司将安全功能添加到了视频会议平台上,微软公司不久也将端到端加密功能添加到了Teams中,这凸显出端到端加密作为一种强大的安全选项越来越受到客户欢迎,特别是对于那些将云计算作为标准商
印尼政府在公民数据遭泄露后宣布对黑客论坛采取封锁措施
被称为Kotz的威胁者泄露了100万名公民的详细信息样本以证明他们的说法。泄露的数据包括公民姓名、身份证号码、税务登记信息、手机号码,另外,一些公民的头像和工资相关信息也被泄露。尽管这些数据被认为包含一些过时的信息及死者的详细资料,但印尼当地记者发现这些数据都是真实的。印尼政府上周在通
苹果修补MacOS中允许Sneaky屏幕截图的零日漏洞
苹果已经修补了MacOS中的一个关键漏洞,该漏洞可能会被利用,在某人不知情的情况下,拍摄某人电脑的屏幕截图,并捕捉他们在应用程序或视频会议上的活动图像。根据一份发布的报告,苹果公司在周一发布的最新版本MacOS Big Sur 11.4中解决了这个漏洞-这个漏洞是由企业网络安全公司JAMF的研究人员发现的。
餐厅预订系统修补易利用的XSS漏洞
影响WordPress插件Redi餐厅预订的一个易于攻击的漏洞允许未经验证的攻击者通过简单地将恶意JavaScript代码片段提交到预订备注字段来窃取预订数据和客户个人身份信息。该漏洞影响21.0307之前的Redi餐厅预订版本,该插件的补丁(v.21.0426)版本可供下载。该漏洞(CVE-2021-24299)是一个持久性跨站点脚本错
