新闻资讯
微软称两个新的Exchange零日漏洞已受到主动攻击 但没有立即修复
微软安全响应中心(MRSC)周四晚些时候在一篇博文中说,这两个漏洞被确认为CVE-2022-41040,是一个服务器端请求伪造(SSRF)漏洞,而第二个被确认为CVE-2022-41082,当PowerShell被攻击者访问时,允许在一个有漏洞的服务器上执行远程代码。"目前,微软认为利用这两个漏洞进入用户系统的目标攻击有限,"
勒索攻击肆虐,亚信安全「方舟」如何抵御风暴?
当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团体组织。亚信安全认为,勒索病毒已经正式进入到2.0时代——勒索团伙APT化。勒索团伙APT化,让现代勒索威胁表现出更强的攻击性、更好的隐蔽性、更高的达成率,更大的危害性,这无疑将对目标造
关注 | 维护国家地理信息安全 两部门联合查处违规提供地图服务行为
据悉,近日自然资源部门、国家安全机关在上海、广州、深圳、长沙、成都、重庆等地,对使用境外 “问题地图” 服务的相关企业组织开展联合执法行动。近一个时期以来,一些境外地图服务商以 “开源共享” 等名义,诱导境内人员对我重要军事目标、关键基础设施等开展非法测绘活动,造成我相关敏感涉密地理
前所未见的 APT 组织 Metador 已攻击电信、ISP 和大学约 2 年
SentinelLabs 研究人员发现了一个从未被发现的黑客组织,被追踪为Metador,主要针对中东和非洲几个国家的电信、互联网服务提供商和大学。专家指出,黑客使用的攻击链旨在绕过本地安全解决方案,同时将恶意软件平台直接部署到内存中。攻击者高度了解操作安全性,他们能够管理每个受害者仔细分割的基础设
复杂的隐秘网络攻击以国防承包商为目标
一场可能倾向于网络间谍活动的网络攻击行动,突显出针对美国和其他地区国防承包商的网络威胁日趋复杂。Securonix 的研究人员发现并追踪到的秘密行动名为 “陡然 #特立独行”(STEEP#MAVERICK),近几个月来已经袭击了欧洲的多家武器承包商,其中可能包括美国 F-35 闪电 II 战斗机项目的一家供应商。据
命运多舛!卡巴斯基能否熬过俄乌战争?
尽管多年来受到美国和英国政府的禁令,而且越来越多的人怀疑该公司与俄罗斯情报机构有关联,莫斯科最著名的网络安全公司卡巴斯基 (Kaspersky) 还是坚持了下来。创始人尤金・卡巴斯基 (Eugene Kaspersky) 经常否认他的杀毒软件公司在为俄罗斯政府做事。事实上,这家成立于 1989 年的公司在全球拥有数亿
澳大利亚史上最大数据泄露事件,40%的居民信息被泄露
据infosecurity消息,澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件,近1000万用户的个人信息被泄露。而根据澳大利亚2021年人口普查数据,其人口总数约为2500万人。这意味着,此次数据泄露事件波及人数达到该国40%的左右的人口,并成为澳大利亚史上最大的网络安全事件之一。资料显示,Optu
黑客撤回勒索诉求并道歉-FBI出手协助调查!澳大利亚Optus电信大规模数据泄露事件有点诡异!
澳大利亚电信巨头 Optus 正在接受美国联邦调查局 (FBI) 的帮助,以调查这起似乎很容易预防的泄露事件,该事件最终导致近 1000 多万用户的敏感数据暴露。与此同时,此次黑客事件的幕后黑手当地时间 9 月 27 日(周二)撤回了他们提出的 100 万美元赎金及威胁在支付赎金之前将公布大量被盗数据的诉求。该
网络攻击扰乱酒店供应链!洲际酒店集团加盟商损失惨重
有加盟的酒店业主估算,网络攻击造成的平均损失在 30000 到 75000 美元之间,洲际酒店集团全球约有 6000 家酒店;酒店业主们希望获得赔偿并了解事件细节,为此已向洲际酒店集团发起集体诉讼。前情回顾・产业供应链网络安全危机农业机械巨头爱科遭勒索攻击,美国种植季拖拉机供应受影响关键供应商被黑,
以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击
以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。在通知中,这家位于
