新闻资讯
深度分析6万起数据泄露事件:事件增多规模扩大但披露减少
黑客赢了,而受害者在跟数据泄露通知法案斗智斗勇。威胁情报平台提供商HackNotice分析了过去三年来6万多份数据泄露报告,分析结果颇为令人不安,包括数据泄露事件增长速率惊人,以及官方数据泄露通知数量相对下降。在分析中,HackNotice仔细审查了2018至2020年间公开报道的67,529起数据泄露事件。报告
超30亿用户凭证遭泄露 快来看看有没有你
据悉,COMB属于一个巨大的个人数据存储库,而该数据库并非新的黑客攻击事件和数据泄露事件,而是以往“多次违规事件汇编”,并且有可能是有史以来最大的一次用户凭证汇编结合。COMB信息中的包含了过32亿个电子邮件和明文密码,拥有像Netflix(网飞)、LinkedIn(领英)、Bitcoin(比特币)等大平台的用
Plex Media服务器被积极滥用以放大DDoS攻击
https://www.bleepingcomputer.com/news/security/plex-media-servers-actively-abused-to-amplify-ddos-attacks/Plex Media Server为用户提供了与Windows,macOS,Linux和FreeBSD平台兼容的流系统,以及网络连接存储(NAS)设备,Docker容器等。 Netscout表示,自2020年11月以来观察到的放大的PMSSDP
Linux 恶意软件 Kobalos 曝光
Kobalos 恶意软件功能与访问方式概览(来自:ESET | PDF)参考希腊神话中一个顽皮的小动物,ESET 研究人员将这款恶意软件命名为 Kobalos 。但除了 Linux、FreeBSD 和 Solaris,安全专家还发现了能够在 AIX、甚至 Windows 平台上运行的恶意软件变种的蛛丝马迹。通过逆向工程可知,Kobalos 能够在互联网
在Solar Winds软件中发现3个新的严重安全漏洞
在SolarWinds Orion平台中发现了两个缺陷(CVE-2021-25274和CVE-2021-25275),而在公司的Windows Serv-U FTP服务器中发现了第三个单独的缺陷(CVE-2021-25276),网络安全公司Trustwave在技术分析中表示。 据信,在去年12月曝光的针对Orion平台的任何“野外”攻击或史无前例的供应链攻击中,都没有利
300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节
这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查,关键原因在于该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。Avast 认为这是一项新的技术。Avast 认为攻击者增加了 Google Analytics(分析)样式的流量不仅是为了隐藏恶意命令,而且扩展作者
Trickbot恶意软件现在使用Masscan映射受害者的网络
Trickbot恶意软件已通过网络侦察模块升级,该模块旨在感染受害者的计算机后对本地网络进行调查。这个名为masrv的新模块使用开源的 masscan 工具,具有自己的TCP / IP堆栈的Mass Port扫描程序,并能够在几分钟内扫描大量Internet。Trickbot使用网络扫描仪模块来映射受害者的网络,并在任何具有开放端口
Perl.com 官网被劫持用以分发恶意软件
虽然近年来受欢迎程度逐渐下滑,但不少系统依然依赖 Perl 编程语言。上周末 Perl 基础架构博客 Perl NOC 报道称,Perl.com 官网被劫持,不再指向它原本应该指向的地方。它不再指向 Perl 相关的新闻网站,而被指向了一个停车网站。更严重的是,它被用于分发恶意软件。需要说明的是,Perl编程语言的官方
针对 NxxxPlayer 用户的供应链攻击
安全公司Eset周一表示,Bigxxxx软件分发系统遭到黑客攻击,并被用来向部分用户提供恶意更新。最初的更新是在去年9月通过操纵两个文件交付的:主Bigxxxx二进制文件Nxxx.exe和下载更新本身的NxxxPack.exe。Eset恶意软件研究员Ignacio Sanmillan表示:"我们有足够的证据说明Bigxxxx基础设施(res06.bigxxxx
黑客访问CRM软件后,USCellular数据遭遇泄露
“2021年1月6日,我们检测到一个数据安全事件,未经授权的个人可能已获得访问您的无线客户帐户和无线phne号码的权限。零售店的一些员工被未经授权的个人成功诈骗,并将软件下载到商店电脑上。” “由于该员工已经登录到客户零售管理(“CRM”)系统,下载的软件允许未经授权的个人远程访问商店电脑
