新闻资讯
黑客专门攻击盗窃COVID-19疫苗生产商
据报道,这些活动来自(俗称花式熊或锶),以及Lazarus Group(又名Zinc)和一家新的Cerium公司。花式熊(Fancy Bear)使用蛮力和“密码喷雾”来窃取登录凭证,而拉撒路(Lazarus)和铈(Cerium)则依靠鱼叉式网络钓鱼来模仿招聘人员和世界卫生组织。微软表示,其产品阻止了大多数攻击。消息传出之际,
疫情期间美国医院成为黑客攻击的重灾区
网络安全咨询公司 CynergisTek 的首席执行官 Caleb Barlow 表示:“我们从未见过如此大规模的攻击事件,实际上它已经对人产生了危害,甚至已经导致某些人死亡。这些攻击已经越过了整个安全业内对此类攻击的安全线”。在过去几年中,针对医院的大规模网络攻击都是偶然的。通常情况下,是某款勒索软件在
谷歌发布 Chrome 86.0.4240.198 修复两个零日漏洞
ZDNet 报道称,谷歌在过去三周时间内,修复了影响 Chrome 浏览器的五个凌日漏洞。在今日发布的 Chrome 86.0.4240.198 版本中,就包括了最新的两个。据悉,此前的三个零日漏洞,是谷歌内部安全研究人员发现的。而这次紧急修复的两个,则来自于不愿透露姓名的消息人士。 截止发稿时,谷歌尚未披露两个
卡巴斯基曝光针对 Linux 平台的 RansonEXX 勒索软件
安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件,其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来,RansomEXX 勒索软件的受害者,已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的
英特尔发布 20201110 CPU 微代码更新包 修复一系列 Bug 和安全漏洞
英特尔在周二晚上发布了 20201110 CPU 微代码更新包,这也是自 6 月以来的又一个重大更新。此前,安全社区已经披露了影响英特尔产品的大约 40 个新安全公告,其中包括利用 RAPL 接口来窃取 CPU 敏感数据的“鸭嘴兽”(PLATYPUS)安全漏洞。在等待许久之后,该公司终于为 Linux 用户发布了新版微代码更新
阿里巴巴投资的印度杂货电商BigBasket遭黑客攻击 2000万用户信息被泄
援引多家印媒报道,阿里巴巴投资的印度最大杂货电商 BigBasket 近期遭受黑客网络攻击,导致大约 2000 万用户的个人数据被泄漏。这些泄漏的信息包括用户的电子邮件地址、密码哈希值、联系方式(移动和手机)、地址、生日、住址和登录 IP 地址等等,这些信息在暗网上以 300 万卢比(约 26.8 万人民币)的
酒店预订平台泄露Booking.com等在线预订网站的用户数据
暴露的数据库最初是由Website Planet的研究人员发现,Prestige Software拥有的一个配置错误的AWS S3 bucket在没有任何安全认证的情况下被开放给公众访问。研究人员分析了该数据库,并得出结论称,它包含了价值24.4GB的数据,总计超过1000万个文件。值得一提的是,Prestige Software为酒店提供了一个名
朝鲜黑客利用 Torisma 间谍软件进行攻击
这是一场针对航空航天和国防部门的网络间谍活动,目的是在受害者的机器上安装数据收集植入程序,以进行监视和数据过滤。他们攻击的目标是澳大利亚、以色列、俄罗斯的互联网服务提供商(ISPs)以及俄罗斯和印度的国防承包商的 IP 地址。这些攻击涉及一个之前未被发现的间谍软件工具 Torisma,它在暗中监
虚假马斯克账户借特朗普推文行骗 数小时获利逾25万
诈骗账户发布推文称,选举基本上大局已定,为了庆祝大选,他将向用户赠送礼品,并给出了指向musk-coins.com的链接。Mashable首先发现了这一骗局,它发现连接会把用户引流到一个网站,要求用户提供自己的比特币,以获取更高的回报。骗取价值3.2万美元的比特币和价值6000美元的以太坊(总价值约合人民币2
CAPCOM 内部服务器遭入侵
CAPCOM在公告中表示目前还没有任何迹象表明用户信息遭到破坏,而且这次网络攻击也没有影响CAPCOM旗下游戏的网络功能。接下来CAPCOM将联合警方及相关部门进行调查并逐步恢复网络等系统功能。和以往黑客的大规模攻击不同,这一次针对CAPCOM内部服务器的黑客行动显然是冲着内部资料来的,也许未来不远的一
