新闻资讯
黑客声称已窃取3000万客户信息,微软否认数据遭泄露
微软于 6 月下旬发布博文,承认旗下 Microsoft 365 及 Azure 云服务遭到 DDoS 攻击。黑客组织 Anonymous Sudan 宣称对本次攻击负责,成功入侵了微软服务器,并窃取了 3000 万客户的信息。Anonymous Sudan 昨天发布公告,成功入侵了微软,获取了包含 3000 万微软账户、电子邮件和密码的大型数据库。Anon
警报:330,000 个 FortiGate 防火墙仍未修补 CVE-2023-27997 RCE 缺陷
不少于 330000 个 FortiGate 防火墙仍未打补丁,容易受到 CVE-2023-27997 的攻击,这是一个影响 Fortinet 设备的严重安全缺陷,已在野外受到积极利用。CVE-2023-27997(CVSS 评分:9.8)也称为 XORtigate,是影响 Fortinet FortiOS 和 FortiProxy SSL-VPN 设备的严重漏洞,可能允许远程攻击者通过特制
侵入比尔·盖茨、马斯克等名人账号,推特黑客案罪犯被判5年监禁
6 月 26 日消息,根据美国司法部的消息,一名参与了 2020 年推特大规模黑客攻击的英国男子,周五在纽约联邦法院被判处五年监禁,并被罚款 79.4 万美元(IT之家备注:当前约 571.7 万元人民币),这是他在网络诈骗中非法获得的金额。这名男子名叫约瑟夫・奥康纳,今年 24 岁,今年 5 月承认了四项计算机
台积电供应商遭攻击 黑客威胁索要7000万美元赎金
台积电近日向外媒证实,在被LockBit勒索软件团伙列为受害者后,该公司经历了数据泄露。本周四,LockBit团伙在暗网泄露网站上列出了台积电,威胁台积电要支付7000万美元赎金,否则就要公布从该公司窃取的数据。在拒绝付款的情况下,还将公布进入网络的入口点和登录窗口和密码等内容。而台积电在一份声明
俄罗斯卫星网络被黑:观测到连接持续中断 攻击者“声援”瓦格纳集团
身份不明的黑客组织在Telegram发布消息,声称已针对卫星电信提供商Dozor发起攻击。Dozor主要为俄罗斯电力线路、油田、俄军和联邦安全局(FSB)等提供服务。黑客组织发布的第一条消息大意如下:“为俄罗斯电力线路、油田、国防部军事单位、联邦安全局、养老金基金、北方商船队、比利比诺核电站等众多项
针对无人机的新电磁攻击可能会让攻击者控制
该研究来自 IOActive,该公司发现“通过在固件更新期间的正确时间注入特定的 EM 故障,可以危害目标设备。”该公司硬件安全总监加布里埃尔·冈萨雷斯(Gabriel Gonzalez)在本月发布的一份报告中表示:“这将使攻击者能够在主处理器上执行代码,从而访问实现无人机核心功能的Android操作系统。”这项研究
miniOrange 的 WordPress 社交登录和注册插件受到严重的身份验证绕过漏洞的影响
miniOrange 的 WordPress 社交登录和注册插件中存在一个严重的身份验证绕过缺陷,可以允许访问网站上的任何帐户。Wordfence 研究人员在 miniOrange 的 WordPress 社交登录和注册插件中发现了一个身份验证绕过漏洞,该漏洞允许未经身份验证的攻击者通过知道关联的电子邮件地址来访问网站上的任何帐户。W
零日警报:Apple 发布了针对 iOS、macOS 和 Safari 中被主动利用的缺陷的补丁
其中包括自 2019 年以来一直活跃的名为三角测量行动的移动监视活动中的一对零日漏洞。该活动背后的确切威胁参与者尚不清楚。CVE-2023-32434 - 内核中的整数溢出漏洞,恶意应用程序可利用该漏洞以内核权限执行任意代码。CVE-2023-32435 - WebKit 中的内存损坏漏洞,在处理特制的 Web 内容时可能导致任意
微软承认6月发生了针对Outlook和OneDrive的黑客攻击事件
微软在6月初发生了重大的服务中断事故,影响了他们的旗舰办公套件,包括Outlook电子邮件和OneDrive文件共享应用程序,以及他们的云计算平台。一个名为Anonymous Sudan的黑客组织声称会对这次中断事故负责,他们通过用垃圾流量访问网站来进行分布式拒绝服务(DDoS)攻击。起初,微软对所发现的原因还有
改名的风险!GitHub上数百万个存储库可能被劫持
GitHub上数以百万计的企业软件存储库容易受到劫持,这是一种相对简单的软件供应链攻击,攻击者会将某个特定存储库的项目重定向到一个恶意的存储库。Aqua Security的研究人员在本周的一份报告中说,这个问题与GitHub如何处理依赖关系有关,当GitHub用户或组织更改项目名称或将其所有权转让给另一个实体
