新闻资讯
超过280,000个WordPress网站使用WPGateway插件零日漏洞进行攻击
WordPress安全公司Wordfence指出,该问题被跟踪为CVE-2022-3180(CVSS评分:9.8),该问题正在被武器化,以将恶意管理员用户添加到运行WPGateway插件的站点。“插件功能的一部分暴露了一个漏洞,允许未经身份验证的攻击者插入恶意管理员,”Wordfence研究员Ram Gall在一份通报中说。WPGateway被宣传为
美国认为俄罗斯间谍利用卡巴斯基杀毒软件窃取NSA机密
尽管目前还没有确凿的证据,但《华尔街日报》发表的一篇文章称,2015 年,俄罗斯国家资助的黑客在俄罗斯安全公司卡巴斯基实验室(Kaspersky Lab)制定的安全计划的帮助下,从一家承包商处窃取了高度机密的 NSA 文件。目前,无法独立确认《华尔街日报》发表的关于这家受欢迎的安全供应商的声明是否准确
朝鲜黑客利用Log4Shell漏洞攻击美国、加拿大、日本能源供应商
Cisco Talos 发现 Lazarus 集团在今年的一波攻击,主要锁定 VMware Horizon 环境中含有 Log4Shell 漏洞的能源业者。Lazarus 此前曾被美国网络安全和基础设施安全局 (CISA) 归咎于朝鲜政府。在于 Java 纪录框架 Apache Log4j 中的 Log4Shell 漏洞(CVE-2021-44228),持续成为黑客入侵组织的起始点,朝
勒索软件组织攻击黑山,并索要赎金1000万美元
事件细节黑山政府在上周三承认了其关键基础设施遭到了攻击,勒索软件攻击是造成破坏和混乱的原因。黑山公共行政部长 Maras Dukaj 本周在当地电视台表示,此次网络攻击背后的不法分子是一个有组织的网络犯罪团伙。同时,他还补充道,黑客使用一种特殊病毒攻击该国的关键基础设施,并提出 1000 万美元的
勒索软件攻击洛杉矶联合学区,造成多项服务中断
据外媒报道,洛杉矶联合学区(LAUSD)因遭到勒索软件攻击,造成了多项服务中断,持续的中断包括 “访问电子邮件、计算机系统和应用程序”。该学区表示,正在着手恢复受影响的服务。关于 LAUSDLAUSD 为 1000 多所学校的 60 多万名从幼儿园到 12 年级的学生提供服务,并雇用了超过 26000 名教师。它是仅
250万学生贷款记录因违规泄露
据外媒报道,EdFinancial 和俄克拉荷马州学生贷款管理局 (OSLA)已承认,超过250万学生用户的个人数据和贷款记录遭泄露,目前正在陆续通知受害者。根据其披露的违规信息,造成此次数据泄露的主要元凶是Nelnet Servicing公司——一家服务系统和网络门户提供商,为 OSLA 和 EdFinancial 提供相应的服务。2
公安部发布“百日行动”期间打击网络违法犯罪十大典型案例
一、四川公安机关破获 “8.10” 侵犯公民个人信息案四川公安网安部门侦查查明,犯罪嫌疑人王某等人为牟取非法利益,成立 3 家助贷催收公司,组建技术团伙利用技术手段非法获取公民个人信息,并以此开展助贷催收业务,非法牟利 1000 余万元。8 月 10 日,四川公安机关集中收网,抓获犯罪嫌疑人 189 名,
谷歌Chrome浏览器再现0 day漏洞 已发布更新补丁
9 月 7 日消息,谷歌于 9 月 2 日发布了其 Chrome 浏览器的更新,其中包含针对 Mac 和 Windows 版漏洞的修复。Chrome 浏览器 105.0.5195.102 版本更新已推出,修复了一个高风险安全漏洞,该漏洞修补了一个危险的 0 day 漏洞,即被发现后立即被恶意利用的安全漏洞。这是该公司在 2022 年迄今为止修补的
微软警告伊朗磷黑客集团的勒索软件攻击
这家科技巨头正在以DEV-0270(又名Nemesis Kitten)的名义监控活动集群,该公司表示,它由一家以公共别名Secnerd和Lifeweb运营的公司运营,理由是该集团与这两个组织之间的基础设施重叠。“DEV-0270利用高严重性漏洞的漏洞来访问设备,并以早期采用新披露的漏洞而闻名,”微软表示。“DEV-0270还在整个
虚假防病毒和清洁应用程序安装 SharkBot Android 银行木马
臭名昭著的Android银行木马SharkBot,再次伪装成防病毒和清洁应用程序出现在Google Play商店中。存在问题的应用程序Mister Phone Cleaner和Kylhavy Mobile Security,总共被安装了6万多次,主要针对西班牙、澳大利亚、波兰、德国、美国和奥地利的用户。Mister Phone Cleaner (com.mbkristine8.cleanmas
