新闻资讯
Zyxel 超级管理员帐号曝光 超 10 万台设备受影响
超过 10 万台 Zyxel 防火墙、VPN 网关和接入点控制器中包含一个写死(hardcoded)的管理员后门帐号,能够让攻击者通过 SSH 接口或者网页管理员控制面板对设备进行 root 级别访问。 这个后门帐号是来自荷兰 Eye Control 安全研究团队发现的,被认为是最糟糕的漏洞,建议设备拥有者在时间允许的情况下尽
东奥组委为应对网络攻击,培养220名“白色黑客”
企图使电力和交通等重要基础设施陷入瘫痪的网络攻击也令人担忧,基础设施运营商在各自行业内建立民间组织,开展信息共享和旨在应对攻击的演习。奥组委的白色黑客主要从NTT和NEC等民间企业借调。日本国立研究开发法人“情报通信研究机构”通过名为“Cyber Colosseo”的训练项目等进行培养。课程包括20个
T-Mobile证实黑客非法访问了用户电话记录
这些数据被称为客户专有网络信息(CPNI),包括通话记录,如何时通话、通话时间时长、每次通话的呼叫者的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。不过该公司表示,黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码(或pin码)。通知没有说明T-Mobile何时发现了漏洞,只能
SolarWinds被黑事件比预期更严重 超250家机构受影响
微软表示,黑客入侵了 SolarWinds 的 Orion 监控和管理软件,从而让他们能够冒充该组织现有的任意用户和帐号,包括拥有高级别权限的账户。纽约时报报道称,疑似有俄罗斯政府背景的黑客组织利用供应链的层级来访问这些机构的系统。纽约时报在报道中指出,美国网络司令部和国家安全局在外国网络内部放置
基于Autohotkey的密码窃取器正在针对美国和加拿大的银行发起攻击
AutoHotkey 是一款免费的、Windows平台下开放源代码的热键脚本语言。研究人员发现黑客正在传播一种用AutoHotkey (AHK)脚本语言编写的新证书窃取器,这是自2020年初开始的一项持续活动的一部分。美国和加拿大的金融机构客户是此次攻击的主要目标,特别是针对银行,如丰业银行、加拿大皇家银行、汇丰银行
遭遇黑客攻击后,光荣特库摩关闭美国与英国官网
光荣特库摩在12月25日的时候发布官方声明表示:“KTE运营的官方网站,‘Forum’页面和注册用户的信息(约65000条)或已全部泄露。用户数据中的账户名(可选填)和关联密码(已加密)和注册邮箱地址都存在泄露的可能。”这次入侵主要针对的是光荣特库摩的论坛页面,其中并不含任何信用卡信息。光荣特库
遭黑客攻击:微软承认源代码泄露
在安全响应中心公布的更新说明中,微软坦言,其系统已被渗透,且不仅仅是感染了SolarWinds相关的恶意代码。按照微软的说法,黑客能从多个存储库查看其源码,不过万幸的是,这些账户并没有修改权限。微软将幕后黑手称作是老练的愤世者,但更多攻击细节需要数周甚至数月时间才能查证清楚。当然,为了打消
美国FBI警告恶作剧者正在劫持智能设备直播虚假报警事件
官员们说,恶作剧者正在接管设备,设备主人在这些设备上创建了账户,但重新使用了之前在网上泄露的凭证,即相同的用户名和密码。然后,恶作剧者向执法部门拨打电话,并向执法者谎称受害者住所正在进行犯罪活动。当执法部门到达住所作出反应时,罪犯观看直播镜头,并通过摄像头和扬声器与响应的警察接触
GoDaddy利用假日噱头对员工进行钓鱼攻击
如果经常建站或者需要和证书打交道的小伙伴一定对GoDaddy非常熟悉,就是那个带着绿色眼镜的黄毛老小子。 GoDaddy是一家主要提供域名注册和互联网主机服务的美国公司,服务产品涉及域名主机领域基础业务:域名注册、虚拟主机、VPS、独立主机,以及域名主机领域的衍生业务:独立IP、SSL证书、网站建设、
研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险
随后攻击者可以使用这些未更改的硬编码密码来获取设备上留下的任何患者数据,或破坏设备的正常运行。CyberMDX表示,X射线机、CT和MRI扫描仪、超声和乳腺摄影设备都是受影响的设备。通用电气使用硬编码密码远程维护设备。但CyberMDX的研究主管Elad Luz表示,一些客户并不知道他们的设备存在漏洞。Luz将
