新闻资讯
美核武器机构遭黑客攻击 俄罗斯“安逸熊”被指为幕后黑手
综合媒体12月17日报道,DOE和NNSA的官员在听取了美国能源部首席信息官洛基(Rocky Campione)的简报后,开始协调向国会监督机构通报此次泄密事件。他们发现联邦能源监管委员会(FERC)、新墨西哥州和华盛顿的桑迪亚和洛斯阿拉莫斯国家实验室(Sandia and Los Alamos national laboratories)、国家安全
深入调查SolarWinds黑客事件 微软已查封一个核心服务器
援引外媒 ZDNet 报道在对 SolarWinds 黑客事件深度调查中 ,微软通过和一家科技联盟合作查封并沉洞了在本次事件中扮演核心角色的域名。该域名是avsvmcloudcom,作为恶意软件的命令和控制(C&C)服务器,通过该公司的 Orion 应用程序的木马化更新交付给约 18000 名 SolarWinds 客户。在 2020 年 3-6 月期
疑似遭俄黑客攻击后 美国国土安全部/数千家企业争分夺秒展开调查
科技公司SolarWinds是黑客使用的关键“踏脚石”,该公司表示,其多达1.8万名客户下载了一个被入侵的软件更新,使黑客能够在近9个月的时间里不被察觉地监视企业和机构。美国周日发出紧急警告,命令政府用户断开SolarWinds软件的连接,称该软件已被“恶意行为者”入侵。这一警告是在路透社报道疑似俄罗斯
黑客组织找到一种巧妙的方法绕过目标网络的多因素身份认证
在一次入侵期间,Volexity 的研究人员注意到黑客使用一种新颖技术绕过了 Duo 提供的 MFA 保护。在受感染的网络上获得管理员特权后,黑客使用这些不受束缚的权限从运行 Outlook Web App 的服务器上窃取了名为 akey (企业为各种网络服务提供帐号身份验证)的 Duo 机密。然后,黑客使用 akey 生成 cookie
Adrozek恶意软件劫持Chrome,Firefox,Edge浏览器
微软公布有一个名为Adrozek的恶意程序在劫持浏览器该软件是以诱导用户下载插件,然后注入恶意广告,欺骗会员充值赚钱!尽管现代浏览器具有完整性检查功能以防止篡改,但该恶意软件巧妙地禁用了此功能,从而使攻击者可以规避安全防御措施,并利用扩展从远程服务器获取额外的脚本,以注入虚假广告并通过
微软拒绝承认Microsoft 365云服务遭入侵
不过,微软否认云服务遭到入侵。在声明中表示:“我们还想要向所有客户澄清,在这些调查中我们并没有在微软任意产品和云服务中发现漏洞。”不过微软强调正在开展针对政府、私营企业的大规模调查活动,并警告安全人员注意以下迹象: ● 通过 SolarWinds Orion 产品中的恶意代码入侵 这导致攻击者
美网安巨头遭"国家级别"攻击 专家:再专业也不能保证百分百安全
此外,黑客还侵入了一些内部系统,主要寻求有关政府客户的信息。火眼透露,目前为止,还没有任何证据表明,存储客户数据的主系统有数据外泄。火眼公司在全球拥有大量客户,包括索尼等跨国企业,也包括美国国土安全部等美国联邦和地方政府部门。火眼首席执行官、前空军军官凯文·曼迪亚在8日发表的一篇
研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险
随后攻击者可以使用这些未更改的硬编码密码来获取设备上留下的任何患者数据,或破坏设备的正常运行。CyberMDX表示,X射线机、CT和MRI扫描仪、超声和乳腺摄影设备都是受影响的设备。通用电气使用硬编码密码远程维护设备。但CyberMDX的研究主管Elad Luz表示,一些客户并不知道他们的设备存在漏洞。Luz将
遭黑客攻击!辉瑞新冠疫苗机密文件被窃取 美FDA却急着“亮绿灯”
近日,负责评估这款疫苗生产的欧洲药品管理局(European Medicines Agency)表示,机构受到了网络攻击。欧洲当局称,辉瑞(Pfizer)和BioNTech生产的新冠病毒疫苗在英国首次使用仅几天后,该药物的监管文件就“被非法获取”。这种被称为BNT162b2的疫苗是迄今为止西方国家唯一批准的疫苗。不过,他们称,这
黑客捐赠勒索来的比特币:慈善机构犯难却无法退款
Children International表示:“如果这笔捐款跟黑客有关,我们将无意保留。”但Darkside发出警告称:这笔钱是通过加密算法mixer发送的,模糊了比特币的真正发送者和接收者,故无法退回。资料显示,网络犯罪组织Darkside主要开发勒索软件,通过给电脑加密,借此向大公司勒索牟利。据了解,这些慈善捐款是D
