最新文章
Top News
华盛顿时报遭 Rhysida 勒索软件攻击
Rhysida 暗网泄密网站 Rhysida 暗网泄密网站 《华盛顿时报》暂未做出回应,但公司网站仍在正常运行,没有明显中断。
《华盛顿时报》由新闻世界传播集团于 1982 年创办,以印刷版和网络版形式出版。
Rhysida 受害者数量上升
自 2023 年 5 月成立以来, Rhysida 组织已在暗网上攻击了 114 名受害者。...
黑客冒充乌克兰安全局感染 100 台政府电脑
攻击流程(CERT-UA) “CERT-UA 已发现超过 100 台受影响的计算机,尤其是中央和地方政府机构的计算机。 ”CERT-UA表示,“请注意,相关的网络攻击至少自 2024 年 7 月就开始了,而且可能涉及更广泛的地域。”
消息来源:BleepingCompute,...
澳大利亚金矿公司遭受勒索软件袭击
澳大利亚金矿公司 Evolution Mining 披露,一勒索软件攻击影响了其 IT 系统的正常运营。 该公司在提交给澳大利亚证券交易所 (ASX) 的文件 (PDF) 中表示,该攻击于 8 月 8 日被发现,并已得到控制。
Evolution Mining 表示:“我们积极处理这一事件,重点是保护员工的健康、安全和隐私,同时确保公司的系统和数据的安全。”
该公司还透露, 大约两个月前,BianLian 勒索软件团伙在其基于 Tor 的泄密网站上公布了从澳大利亚稀土金属生产商 Northern Minerals窃取的数据,随后 Evolution Mining 遭受了勒索软件攻击。...
严重的 SAP 漏洞可让攻击者绕过身份验证破坏企业系统
据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。 漏洞被跟踪为 CVE-2024-41730,CVSS v3.1 评分高达9.8,影响 SAP BusinessObjects Business Intelligence Platform 430 和 440版本 。根据漏洞描述,如果在企业身份验证上启用了单点登录,...
Microsoft Azure Health 曝出严重漏洞,可能导致横向移动
来源:tenable官网 通过利用数据连接和第三方请求 API,研究人员执行了各种测试连接,发现 Azure 的内部元数据服务 (IMDS) 等常见端点最初无法访问。
然而,通过将数据连接配置到自己控制的外部主机,并利用重定向响应(301/302 状态代码),研究人员得以绕过服务器端缓解措施,...
微软 2024 年 8 月补丁日修复 9 个 0day 漏洞,其中 6 个已被利用
今天是微软 2024 年 8 月补丁日,本次升级针对 89 个漏洞的安全更新,其中包括六个被积极利用的漏洞和三个公开披露的0day漏洞。微软仍在努力为第十个公开披露的0day漏洞开发补丁。 本次补丁日修复了八个严重漏洞,这些漏洞涉及权限提升、远程代码执行和信息泄露。 各个漏洞类别的漏洞数量如下:
36 个特权提升漏洞
4 个安全功能绕过漏洞
28 个远程代码执行漏洞
8 个信息泄露漏洞
6 个拒绝服务漏洞
7 个欺骗漏洞
上面列出的漏洞数量并不包括本月早些时候披露的 Microsoft Edge 漏洞。...
韩国称朝鲜黑客窃取坦克与间谍飞机技术数据
韩国执政党国民力量党声称,朝鲜黑客窃取了该国主战坦克 K2 坦克以及“白头山”号和“金刚山”号间谍机的重要信息。 人民进步党对朝鲜可能利用泄露的信息来规避军方监视、在战场上取得优势表示担忧,因此呼吁紧急采取更有力的措施以维护国家安全。 K2“黑豹”坦克是韩国的一款主战坦克,由国防开发局设计,现代罗特姆公司制造。自2008年推出以来,每辆售价850万美元,目前韩国已有260辆服役,另有150辆在计划中。...
超 46 万名患者数据被盗,知名医疗机构紧急回应
Kootenai Health 数据在 3AM 勒索门户网站上泄露 3AM 是一种基于 Rust 开发的勒索软件毒株,首次报告于 2023 年 9 月。它主要作为备选工具,用于当其他更成熟的锁定工具失效时进行部署,因此其部署范围相对较为有限。 今年 1 月,Intrisec 分析师报告称,发现3AM、Conti 和 Royal 勒索软件团伙之间存在明显联系,暗示这三者之间可能存在某种关联。
BleepingComputer,译者:YY;
本文由 HackerNews.cc 翻译整理,...
俄罗斯封锁 Signal 通讯应用,当局加强信息管控
俄罗斯国家通信监管机构周五表示,已封锁对 Signal 通讯应用程序的访问,这是当局在乌克兰战乱期间加强信息管控的最新举措。
俄罗斯联邦通信监管局表示,之所以做出这一决定,是因为 Signal“违反了俄罗斯法律的规定,而这些规定必须得到遵守,以防止该通讯工具被用于恐怖主义和极端主义目的”。 2022 年 2 月,俄罗斯总统弗拉基米尔·普京向乌克兰派兵后,俄罗斯当局加大了对异见人士和自由媒体的打压。他们封锁了多家批评克里姆林宫的独立俄语媒体,并切断了对 Twitter(后来成为 X)以及 Meta 的 Facebook 和 Instagram 的访问。...
金融巨头因勒索攻击损失近 2700 万美元,超 1600 万用户数据泄露
LoanDepot通过SEC报告披露称,今年1月曝光的勒索软件攻击相关的费用总计超1.92亿元。 安全内参8月13日消息,美国抵押贷款巨头LoanDepot 6日报告称,与最近的勒索软件攻击相关的成本已达到近2700万美元。 这次网络攻击于2024年1月初被曝光。当时,公司为了应对攻击导致数据被加密的情况,选择将一些系统下线。...