最新文章

Top News

悬崖勒马,微软计划“隐藏”Windows 回忆功能

作者: hackernews 日期: 2024-06-11 分类: 安全快讯

网络安全公司Malwarebytes将Recall称为“预装键盘记录器”,而软件工程师和Web3批评者Molly White则称其为“间谍软件”。 在遭到大批网络安全专家的抨击和“破解”后,微软终于决定“隐藏”其刚发布数周的Windows回忆功能。 微软发布“间谍软件”...

Forescout 报告显示:物联网漏洞激增,成为黑客攻击的关键切入点

作者: hackernews 日期: 2024-06-11 分类: 漏洞

来源:Forescout 平均设备风险较高的国家有菲律宾(6.97)、泰国(6.96)、加拿大(6.51)和美国(6.44)。

在本次报告中所分析的国家中,英国的风险得分最低,仅为 6 分。

转自Freebuf,原文链接:https://www.freebuf.com/news/403145....

大选开始之际,欧盟各政党遭受 DDoS 攻击

作者: hackernews 日期: 2024-06-11 分类: 网络攻击

近日,欧洲议会选举在荷兰正式启动,未来几天将陆续在欧盟其它国家举行,这一时期成为了网络攻击事件的”高发期“。Cloudflare 在一份报告中指出,大量威胁攻击者正在针对欧洲各国的政党,发动大规模 DDoS 攻击。
Cloudflare 表示, 第二次 DDoS 攻击稍轻一些,每小时请求次数达到 4 400 万次,其中一个目标的最高请求次数为每秒 52 000 次,目标同样是荷兰的政治网站。 背后真凶疑似俄罗斯黑客组织
安全 事件发生不久后,Telegram 上,一个名为 “HackNeT ”的黑客组织宣布对此次 DDoS 攻击负责,并宣布受害者为 PVV(自由党)和 FvD(民主论坛)。...

《纽约时报》泄露 270G 数据,包含内部源代码

作者: hackernews 日期: 2024-06-11 分类: 数据泄露

匿名用户发布的《纽约时报》数据泄露帖子 《纽约时报》在给 BleepingComputer 的一份声明中表示,这些数据泄露的原因源自2024年1月的一个漏洞,导致基于云的第三方代码平台的凭证被曝光。后续的一封电子邮件确认了这个代码平台是 GitHub。该公司表示,其GitHub帐户的泄露并未影响其内部公司系统,也对其运营没有影响。...

Snowflake 攻击:Mandiant 将数据泄露与信息窃取者感染联系起来

作者: hackernews 日期: 2024-06-11 分类: 数据泄露

攻击活动时间线 Mandiant 表示:“Mandiant 发现,UNC5537 使用的大部分凭证都来自历史信息窃取程序感染,其中一些可以追溯到 2020 年。”
Snowflake 活动中使用的凭证是使用 Lumma、Meta、Racoon Stealer、Redline、Risepro 和 Vidar 等恶意软...

致命的黑客攻击:勒索软件攻击后英国出现血库危机,NHS 呼吁市民捐献 O 型血

作者: hackernews 日期: 2024-06-11 分类: 黑客事件

6月初,由于病理学和诊断服务提供商 Synnovis 遭受勒索软件攻击,严重影响伦敦几家大型 NHS 医院的运营。攻击迫使受影响的医院取消部分医疗程序,部分患者被转至其他医院。英国国家医疗服务体系 (NHS) 发出紧急呼吁,倡议市民捐献O型血。 Synnovis 是欧洲最大的医疗检测和诊断提供商SYNLAB 的病理学合作伙伴。6月3日,Synnovis 在其网站上发布公告,承认遭遇勒索软件攻击。
“6 月3 日星期一,Synnovis遭受了勒索软件攻击。影响了 Synnovis 的所有 IT 系统,导致许多病理学服务中断。 执法部门怀疑俄罗斯麒麟(qilin)勒索软件团伙是此次袭击的幕后黑手。...

蓝宝石狼人黑客监视俄罗斯教育、国防和航空航天工业

作者: hackernews 日期: 2024-06-11 分类: 黑客事件

研究人员发现,一个名为“蓝宝石狼人”的黑客组织在过去三个月内利用紫水晶信息窃取程序攻击了 300 多家俄罗斯公司。 该组织的目标包括俄罗斯的教育、制造业、科技、国防和航空航天工程行业。目前尚不清楚该组织背后的组织者是谁,以及该组织是否受到政府支持或出于经济动机。 俄罗斯网络公司 BI.ZONE自 3 月以来一直在跟踪Sapphire Werewolf 的活动。研究人员称,该组织的 Amethyst 工具是开源 SapphireStealer 的一个分支。...

针对码农的攻击行动:以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序

作者: hackernews 日期: 2024-06-11 分类: 恶意软件

VSCode 市场上的 Darcula 扩展 在代码美化扩展 (CWL Beautifer) 中发现的反向 shell 微软对 VSCode 市场缺乏严格的控制和代码审查机制,这使得攻击者可以肆意滥用该平台,而且随着平台使用的增多,情况会变得越来越糟。
研究人员警告说:“从数字可以看出,Visual Studio Code 市场上有大量的扩展对组织构成风险。”

“VSCode 扩展是一种被滥用和暴露的攻击垂直领域,...

Akira 勒索软件声称对德国制造商 E-T-A 发起网络攻击

作者: hackernews 日期: 2024-06-07 分类: 勒索软件

据称,“Akira ”勒索软件的目标是位于德国的 E-T-A Elektrotechnische Apparate GmbH 公司。该勒索软件团伙声称窃取了 24 千兆字节的敏感资料,包括客户信息、保密协议(NDA)、财务记录和员工个人信息。 为了证实这些说法,该黑客附上了一张包含以上信息的截图。 E-T-A 拥有六家生产工厂,业务遍及全球 60 个国家。公司的产品范围包括众多行业必不可少的电气保护解决方案,同时以生产断路器、电子电路保护器和其他各种电子元件而闻名。...

马来西亚铁路资产公司 RAC 面临数据泄露指控

作者: hackernews 日期: 2024-06-07 分类: 数据泄露

来源:暗网 RAC 是一家根据 1991 年《铁路法》成立的联邦法定实体,其任务是支持马来西亚的铁路基础设施建设。自 1992 年成立以来,铁路资产公司在推动马来西亚铁路行业与其他领先国家接轨方面发挥了重要作用。该公司负责管理和发展铁路资产,因此非常重要。

据称,敏感员工数据隐藏在 RAC 数据泄露库中,...