最新文章
Top News
CISA发出警告:Chrome 和 Excel 解析库存在被利用的漏洞
Chrome和Excel解析库存在被利用的漏洞。在发现漏洞之后,美国网络安全和基础设施安全局(CISA)立即向联邦机构发布了紧急通知,要求机构在1月23日前完成风险缓解工作,并遵循供应商的指南迅速解决这些漏洞。 目前,美国网络安全和基础设施安全局(CISA)已经将两个识别出来的重大漏洞添加到被利用漏洞(KEV)目录中。其中一个是最近修补的Google Chrome中的漏洞,另一个是影响开源Perl库“Spreadsheet::ParseExcel”的漏洞,该库被用于读取Excel文件中的信息。...
黑客劫持 X 上的政府和企业认证账户并将其用于加密诈骗
金色认证的 X 账户出售广告(CloudSEK) 一些卖家还提供了其他选项,比如以 500 美元的价格将诈骗账户作为附属账户添加到金色认证账户中的选项,使其无需通过社交媒体平台更严格的验证程序即可获得可信度。
暗网市场和 Telegram 上的威胁行为者声称,网络犯罪分子也会利用那些被非法入侵的闲置企业账户,...
俄罗斯黑客潜伏在乌克兰电信巨头 Kyivstar 内网长达数月
在2023年12月12日上午Kyivstar 遭受大范围黑客攻击,导致技术故障,造成Kyivstar网络上的通信和互联网接入服务暂时不可用。与俄罗斯武装部队格鲁乌单位有联系的名为Solntsepek 的黑客组织此前声称对此次袭击负责。该组织声称,Kyivstar拥有的10,000台计算机、4, 这次黑客攻击是自近两年前俄乌开战以来最严重的一次黑客攻击,俄罗斯黑客至少从去年5月起就侵入了乌克兰电信巨头Kyivstar的系统。从12月12日起,乌克兰最大的电信运营商为约2400万用户提供的服务中断了数天。...
澳大利亚地方法院遭勒索攻击:敏感案件数据遭泄露,司法权威性被破坏
澳大利亚维多利亚州法院系统遭受了勒索软件攻击。一位独立安全专家认为,此次攻击由俄罗斯黑客策划。 维多利亚州法院服务局(CSV)发言人表示,黑客侵入了法院系统的音视频存档区域。这意味着高度敏感案件的证人证词等听证录音可能已被访问或窃取。 CSV正在努力通知出庭记录遭黑客访问的人,并计划设立一个联系中心,向自认为受到攻击的人提供服务。...
Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元
构建工具的截图 2022年11月,Zeppelin RaaS停止运营后,执法机关和安全研究人员披露了 Zeppelin加密系统的漏洞,成功开发了解密工具以援助自2020年起的受害者。
但截止目前,此次事件版本中的漏洞暂未被修复。...
黑客劫持了 Orange Spain 的 RIPE 账户,导致公司客户遭遇互联网服务中断
化名为“Snow”的黑客成功访问了Orange Spain的RIPE账户,并对BGP路由进行了错误配置,导致互联网中断。 由于这次攻击,公司的客户在1月3日的几个小时内无法访问互联网。 该公司确认一名黑客侵入了其RIPE账户。
NOTA: Orange在IP网络协调中心(RIPE)的账户遭到未授权访问,导致一些客户的网络访问受到影响。服务几乎已经恢复。...
尼康、索尼和佳能针对深度造假的新技术
鉴于图像造假问题日益严重,尼康、索尼集团和佳能等主要相机制造商正在采取积极措施打击深度造假。他们正在努力在相机中实现数字签名,作为图像来源和完整性的证明。
据 Nikkei Assia 称,这些数字签名将包括有关日期、时间、地点和摄影师的信息,并且不会被篡改。 美国前总统唐纳德·特朗普和日本首相岸田文雄等名人的深度伪造品的激增凸显了此类技术的重要性。此外,中国清华大学的研究人员开发了一种新的生成式人工智能模型,每天能够生成约 70 万张图像。...
LinkedIn 个人资料让英国核安全受到威胁
负责管理该国放射性废物的英国公司放射性废物管理公司 ( RWM ) 面临着通过社交网络 LinkedIn 发起的网络攻击。尽管这次袭击没有成功,但引起了核工业界的担忧,引发了对关键核基础设施安全的质疑。
据《卫报》报道 ,此次网络攻击是通过商业通信社交网络 LinkedIn 组织的。然而, RWM 正在领导一个耗资 500 亿英镑的项目,建设一个地质处置库来处置放射性废物。作为创建核废料服务 (NWS) 的一部分,RWM 联合了三个核组织,它们富有成效的合作将有助于在尽可能短的时间内实施该项目。
NWS 发言人表示:“NWS 与许多其他英国公司一样,...
全球 1100 万 SSH 服务器面临“水龟攻击”威胁
安全威胁监控平台 Shadowserver 最近的一份报告警告说,互联网上有近1100万台SSH服务器(由唯一的IP地址标识),很容易受到水龟攻击(TerrapinAttack),从而威胁到某些SSH连接的完整性。
“水龟攻击”是德国波鸿鲁尔大学安全研究人员开发的新攻击技术。 “水龟攻击”会在握手过程中操纵序列值,损害SSH通道的完整性,特别是在使用ChaCha20-Poly1305或带有Encrypt-then-MAC的CBC等特定加密模式时。与攻击相关的三个漏洞的编号为:CVE-2023-48795、CVE-2023-46445和CVE-2023-46446。...
尼日利亚黑客利用 BEC 欺诈窃取 750 万美元,或面临最高 20 年刑期
上周五(12月29日),一位名为 Olusegun Samson Adejorin 的尼日利亚黑客因对马里兰州和纽约州的两个慈善组织实施诈骗行为在加纳被捕,并面临与商业电子邮件泄密 (BEC) 攻击有关的指控。 根据美国联邦大陪审团的八项指控,Adejorin 面临的指控包括电信欺诈、严重身份盗窃和未经授权访问受保护的计算机,这些行为与针对马里兰州两家慈善组织的攻击有关,该攻击导致美国一家慈善组织损失超过 750 万美元。
Adejorin窃取数百万美元,...