新闻资讯
印度阿卡萨航空公司承认存在安全漏洞 导致34533条用户信息暴露
本月初开始商业运营的印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障,导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特(Ashutosh Barot)发现的,其中包括客户全名、性别、电子邮件地址、手机号码等等。在阿卡萨航空公司网站于 8 月 7 日成立上线之后,巴罗特在几
3200万成为有史以来第一家向员工植入微芯片的公司
两年多前,一名黑客在左手右手拇指和手指之间植入了一个小型 NFC 芯片,入侵了 Android 智能手机,绕过了几乎所有的安全措施,证明了生物黑客的风险。同年年底,另一名黑客将一个带有比特币钱包私钥的小型 NFC 芯片植入他的皮肤下,使他能够通过挥手购买食品杂货或在银行账户之间转账。这很快就会成为
黑客泄露患者数据,COVID-19患者数据在暗网上出售
据外媒网站透露,网络安全公司 Resecurity 发现从泰国医学科学部泄漏的患者个人身份信息(PII),其中包含部分 COVID-19 患者的数据信息。目前已经有几个暗网市场在出售 COVID-19 患者数据,一些不法分子通过 Telegram 频道进行购买。Resecurity 公司主要为大型企业提供网络安全保护服务,该公司发现泄
反编译SLocker Android勒索软件源代码在线发布
源代码的反编译斯洛克尔 android 勒索软件在过去六个月里的新版本数量增加了六倍,它刚刚在 GitHub 上发布,现在任何想要它的人都可以使用。SLocker 源代码由一名用户发布,该用户使用 “fs0c1ety” 作为在线绰号,并敦促所有 GitHub 用户贡献代码并提交错误报告。SLocker 或 Simple Locker 是一种移动
CISA 在其目录中添加了 10 个新的已知被积极利用的漏洞
美国网络安全和基础设施安全局 (CISA) 周五在其已知利用漏洞 (KEV) 目录中增加了 10 个新的被积极利用的漏洞,其中包括影响 Delta Electronics 工业自动化软件的高严重性安全漏洞。该问题被跟踪为CVE-2021-38406(CVSS 分数:7.8),影响 DOPSoft 2 版本 2.00.07 及之前的版本。成功利用该漏洞可能会导
美国陆军宣布招募“国家黑客”
乌俄冲突让网络战更加白热化,近期,美国陆军本周宣布对外招募网络战部队,防御国外政府发动的网络攻击以及防御工作。美国陆军指出,21 世纪的战争已经转移到网络,恶意网络流量、复杂的钓鱼攻击、病毒和其他虚拟攻击,正对美国关键基础设施以及人民安全产生直接威胁。美国陆军表示,加入 “网络战士”
曾攻击云通讯巨头Twilio的黑客,又连续攻击130多个组织
在 8 月初接连攻击云通讯巨头 Twilio 和云服务商 Cloudflare 后,攻击者逐渐浮出水面。网络安全公司 Group-IB 指出,该组织在数月内疯狂入侵了 130 多家机构,盗取了近 1 万名员工的凭证。Group-IB 将该攻击组织追踪为 0ktapus,该组织主要攻击使用 Okta 单点登录服务的企业。Group-IB 在一名客户受到
北约调查黑客出售顶级导弹公司MBDA的数据
一个网络犯罪团伙正在出售显然是从欧洲公司 MBDA Missile Systems 窃取的机密数据。供您参考,MBDA是一家生产导弹和其他武器的欧洲公司。它于 2001 年由法国、意大利和英国公司合并而成。MBDA是仅次于波音的世界第二大导弹制造商。公司拥有三大主要产品线:空对空导弹、空对地导弹和地对空导弹。其产品
关键的FileWave MDM缺陷向远程黑客开放组织管理的设备
FileWave 的移动设备管理(MDM)系统易受两个关键安全漏洞的攻击,这两个漏洞可用于实施远程攻击和控制与其连接的设备群。Claroty 安全研究员 Noam Moshe 在周一的一份报告中表示:“这些漏洞可以远程攻击,使攻击者能够绕过身份验证机制,获得对 MDM 平台及其托管设备的完全控制”。FileWave MDM 是一
新议程勒索软件出现在威胁领域
趋势科技研究人员最近发现了一个新的目标勒索软件,被跟踪为 Agenda,它是用 Go 编程语言编写的。该勒索软件被用于针对该公司的一位客户进行有针对性的攻击。对该事件的调查显示,攻击者使用面向公众的 Citrix 服务器作为入口点,他们可能使用有效帐户访问该服务器并在受害者网络内进行横向移动。新的
