-
近期勒索软件攻击量显著提升 建议及时安装更新并提高防御措施
有些小伙伴这段时间可能注意到各类勒索软件攻击的频次增加了,比如有个小伙伴反馈,一台运行Windows10的备用机在短短半个月内被感染两次勒索软件。这台备用机是一直开机的,放在...
作者:2024-03-28 13:33 -
越南头部券商遭黑后服务中断,当地股市交易量骤降10%
由于使用VNDirect的投资者无法交易,胡志明市证券交易所25日的交易量下降了10%。图:WIKIMEDIA COMMONS / CC BY 3.0前情回顾·越南网络威胁态势越南邮政不小心公开1.2TB数据,内...
作者:2024-03-28 00:00 -
2023年零日漏洞在野利用激增,商业间谍软件是主要使用者
2023年共计有97个零日漏洞被用于攻击,比前一年的62个漏洞激增了50%以上。根据谷歌威胁分析小组(TAG)和谷歌子公司Mandiant的最新报告,2023年被用于实施攻击的零日漏洞数量显著...
作者:2024-03-28 00:00 -
在间谍软件供应商的推动下 2023年被恶意利用的0day漏洞猛增50%
网络安全专家警告说,随着国家支持的黑客和网络犯罪分子找到了复杂的攻击方式,零日漏洞(0day)变得越来越常见。Google的研究人员周三表示,他们在2023年观察到97个这样的高危并被利...
作者:2024-03-27 21:52 -
安全警告:苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标
根据KrebsOnSecurity的一份报告,利用苹果公司密码重置功能中的一个似乎是漏洞的钓鱼攻击变得越来越普遍。多位苹果用户成为了攻击目标,这些攻击会向他们发送无休止的通知或多...
作者:2024-03-27 10:21 -
金相狐黑产团伙:AI人脸识别诈骗敲响金融安全警钟
本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。壹摘要人脸识别技术作为身份验证的主要手段,被广泛应用于账户风控、金融交易等场景。金相狐组织制...
作者:2024-03-26 00:00 -
英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客
英国副首相奥利弗-道顿(OliverDowden)周一在议会向议员发表声明,将2021年选举委员会数据泄露事件归咎于为中国政府工作的黑客。道登告诉议员们,"只要中国政府威胁到英国的利益,英...
作者:2024-03-25 23:54 -
最后一击?美国超大型养老院因网络攻击申请破产
彼得森健康保险公司经营本就陷入严重困境,但去年10月自身遭受勒索软件攻击、今年2月重要供应商Change Healthcare也遭受勒索软件攻击,两起事件让公司更是雪上加霜,最终向法院提...
作者:2024-03-25 00:00 -
Konni组织针对虚拟货币行业投递AutoIt恶意软件
近期奇安信威胁情报中心发现以虚拟货币行业监管条例和法律文档为诱饵的攻击样本,疑似针对韩国地区的虚拟货币行业参与者。团伙背景Konni最开始是Cisco Talos团队于2017年披露...
作者:2024-03-25 00:00 -
卡车间蠕虫病毒可能感染并破坏整个美国商业车队
美国科罗拉多州立大学的研究人员称,美国商用卡车所需的普通电子记录设备(ELD)中可能存在漏洞,超过1400万辆中型和重型卡车都存在这种漏洞。在2024年网络和分布式系统安全研讨会...
作者:2024-03-24 01:30 -
X/Twitter安全系统似乎存在漏洞 可以冒充任意知名网站发帖
在X/Twitter上,如果网站已经按照开发者规范要求在网页源代码里添加了标头等数据,则这个网站的任何地址发布到X上时,都会额外显示网站域名以及图片等数据。要实现此功能X的爬虫...
作者:2024-03-23 16:44 -
Windows 11、特斯拉和Ubuntu Linux在温哥华Pwn2Own大会上被攻破
今天是Pwn2OwnVancouver2024开赛第一天,参赛者演示了Windows11、特斯拉、UbuntuLinux及其他设备和软件中的19个零日漏洞,以赢得73.25万美元和一辆特斯拉Model3汽车。比赛一开...
作者:2024-03-22 13:40 -
白帽黑客展示如何打开数百万把酒店RFID钥匙卡锁
全球131个国家13000座建筑中的300多万把酒店房锁存在漏洞,攻击者可利用漏洞伪造任何房门的主钥匙。虽然受影响门锁的制造商正在推出修复程序,但目前还不清楚受影响的酒店何时...
作者:2024-03-22 10:48 -
入侵《Apex 英雄》北美决赛预选战的黑客解释动机:只是闹着玩
在美国当地时间3月18日举行的《Apex 英雄》北美决赛预选战期间,有黑客入侵到比赛中强制给选手开挂,导致官方不得不叫停比赛,也令不少玩家对反作弊程序产生了质疑。近日一手造成...
作者:2024-03-22 10:11 -
安全研究人员跟踪到中国黑客组织Earth Krahang入侵了23个国家的70个机构
一个名为"EarthKrahang"的中国高级持续性威胁(APT)组织发起了一场复杂的黑客攻击活动,入侵了45个国家的70个组织,攻击目标至少116个。根据趋势科技研究人员对该活动的监测,该活动...
作者:2024-03-20 14:24 -
配置错误的Firebase实例暴露了1.25亿条用户记录
安全研究人员警告说,数百家网站错误配置了GoogleFirebase,泄露了超过1.25亿条用户记录,其中包括明文密码。三位使用mrbruh、xyzeva和logykk等网络昵称的安全研究人员解释说,这一...
作者:2024-03-20 10:26 -
Let's Encrypt签发10份新中级证书 包括5份2048 RSA证书和5份384 ECDSA证书
Let'sEncrypt今天发布博客宣布已经签发了10份新的中级证书,这些新中级证书一方面是Let'sEncrypt的定期轮换保持安全性,另一方面则是缩小证书体积从而增强速度、安全性...
作者:2024-03-20 10:15 -
APEX或EAC反作弊系统被质疑存在远程代码执行漏洞 比赛途中被黑客入侵
知名游戏公司EA目前已经暂停APEX英雄全球系列赛的北美决赛,暂停原因是在此前的比赛中途竟然有游戏选手屏幕突然出现外挂工具,还能显示其他玩家的位置等。这当然不是游戏选手作...
作者:2024-03-19 10:53 -
D加密开发商宣布推出新技术 可追查游戏文件泄露事件
近日,反盗版软件Denuvo的Irdeto宣布将推出一项新技术:TraceMarkforGames,这一种新的水印技术,允许开发者为特定游戏文件添加唯一且可能不可见的ID。通过让文件易于识别,这项新技...
作者:2024-03-19 10:10 -
全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断
前所未有的一刻,电影照见现实。前情回顾·网络攻击影响大众服务美国医疗支付关键供应商被黑瘫痪,全国众多药店无法处理处方美国最大产权保险商被黑后关机断网,全美大量购房交易...
作者:2024-03-19 00:00 -
LockBit勒索软件组织成员因感染1000多个系统被判刑四年
LockBit勒索软件组织再次成为新闻焦点,不过这次与执法部门最近查封其网站无关。该组织的一名高级成员刚刚被判处四年有期徒刑,并被勒令支付超过63.5万美元的赔偿金,因为他在用L...
作者:2024-03-18 23:30 -
六个国家新加入由美国牵头的打击手机黑客间谍软件的协议
拜登政府欢迎六个新国家加入由美国牵头的打击手机黑客间谍软件的协议,因为近期不断发现有美国政府人员成为这种被视为国家安全和反间谍威胁的技术攻击目标的新案例。美国国家...
作者:2024-03-18 21:37 -
黑客有能力避开保护 访问您与AI助手的加密私人聊天记录
对某些人来说,人工智能助手就像我们的好朋友,我们可以向他们提出任何敏感或尴尬的问题。毕竟,我们与它们的通信是加密的,这看起来很安全。然而,以色列的研究人员发现了黑客规避这...
作者:2024-03-17 03:41 -
国家安全部案例预警:“钓鱼”邮件成境外间谍机关惯用攻击手段
境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道,“钓鱼”邮件便是他们实施网络攻击的惯用手法。今天,网络平台早已成为人们工作生活的重要工具,普遍使用的电...
作者:2024-03-17 00:00 -
黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户
据卡巴斯基安全实验室发布的最新报告,该实验室检测到有用户下载的Notepad++(或者分叉版本Notepad--)携带病毒,进行针对性分析后卡巴斯基安全实验室发现黑客竟然在百度搜索上付...
作者:2024-03-16 17:31
-
高建明:美国新一轮社会主义思潮评析
-
余斌:生产力——生活方式”的传导机制及其启示
-
赵丁琪:“文化冷战”与西方资产阶级的意识形态
-
余斌:论社会形态的划分