最新文章

Top News

思科 0day 漏洞 CVE-2023-20273 被大规模利用,然检测到的植入程序却在神秘下降

作者: hackernews 日期: 2023-10-23 分类: 漏洞事件, 今日推送

Shadowserver 基金会首席执行官 Piotr Kijewski 也告诉 BleepingComputer,自 10 月 21 日以来,他们发现植入程序急剧下降,扫描仅发现 107 台设备带有恶意植入程序。 被恶意植入的 Cisco IOS XE 设备数量 另一种理论认为,灰帽黑客正在自动重启受影响的 Cisco IOS XE 设备以清除植入程序。2018 年也出现过类似的活动,当时一名黑客声称已经修补了 100,000 个 MikroTik 路由器,这样它们就不会被滥用于加密劫持和 DDoS 活动。

然而,...

卡西欧数据泄露涉及 149 个国家用户

作者: hackernews 日期: 2023-10-23 分类: 黑客事件, 数据泄露

日本卡西欧 (Casio) 近期披露,有黑客侵入其 ClassPad 教育平台的服务器后,泄露了来自 149 个国家及地区的用户数据。
卡西欧于 10 月 11 日检测到开发环境中的 ClassPad 数据库发生故障。有证据表明,攻击者在一天后(即 10 月 12 日)便访问并获得了数据, 截至 10 月 18 日,攻击者获取了属于91921 条日本用户的个人信息记录、35049 条记录属于148个海外国家和地区用户的记录。 卡西欧认为,由于主管部门对系统操作失误以及运营管理不足,造成开发环境中的部分网络安全设置被禁用,进而导致攻击者能获得未经授权的访问。...

阿拉伯语黑客组织正与哈马斯开展合作

作者: hackernews 日期: 2023-10-23 分类: 国际动态, 黑客事件, 今日推送

研究人员 发现了 巴勒斯坦军事组织哈马斯与历史悠久的阿拉伯语黑客组织之一之间可能存在合作的迹象。根据研究公司 Recorded Future 发布的一份报告,哈马斯可能已转向加沙以外的运营商和“第三方”,以保持与以色列战争期间运行的军事部门卡萨姆 (al-Qassam) 相关的新闻网站。 哈马斯对以色列发动首次重大袭击几天后,哈马斯成员和支持者使用的 Telegram 频道宣布推出一款与 Al-Qassam 相关的应用程序。该应用程序的发布是为了传播哈马斯的信息。...

国际刑事法院系统因网络间谍活动而遭到破坏

作者: hackernews 日期: 2023-10-23 分类: 国际动态, 数据泄露

国际刑事法院在五周前提供了有关网络攻击的更多信息,称这是一次出于间谍目的的有针对性的行动。 该政府间组织  在检测到其信息系统存在异常活动几天后,于 9 月 19 日披露了此次泄露事件。 作为一个国际法庭,国际刑事法院(ICC)设在荷兰海牙,其职责是调查犯有国际社会关注罪行的个人并追究其责任。
间谍活动
在周五的一份声明中,国际刑事法院分享了有关网络攻击后采取的行动的新细节以及对该事件的法证分析的一些初步结果。...

乌克兰武器曝光!秘密与美军联手,遏制俄罗斯网络攻击

作者: hackernews 日期: 2023-10-23 分类: 国际动态, 今日推送, 网络攻击

乌克兰情报部门网络部门负责人伊利亚·维蒂克讨论了乌克兰此前一直保密的事情,特别是与美军联合开展的联合追捕行动对乌克兰的帮助,在俄乌战争一开始就阻碍了俄罗斯的网络攻击。
乌克兰与美国网络司令部的合作始于俄罗斯网络攻击前几周。俄罗斯军事情报部门对这些袭击负有责任, 从某种意义上说,乌克兰十年来一直在为与莫斯科的网络战做准备。早在开始之前,俄罗斯国家支持的黑客就瞄准了乌克兰的电网,一直在调查乌克兰的网络。乌克兰也因此在网络战中受到打击,开始建立欧洲最复杂的网络之一。...

日本最大通信运营商九百万条数据被盗,泄露时间长达十年

作者: hackernews 日期: 2023-10-20 分类: 国际动态, 数据泄露

一位负责系统维护的前外包临时工非法获取了约900万条用户信息,并将部分信息发给其他公司。
10月17日,日本最大通信网络运营商NTT WEST两家子公司宣布,一位负责系统维护的前外包临时工非法获取了约900万条用户信息,并将部分信息发给其他公司,其中包括用户姓名、地址、电话号码以及信用卡信息等。 据悉,2022年4月,一位使用NTT WEST子公司系统的用户指出存在信息泄露情况的可能性,于是两家子公司开展了内部调查,但未能掌握相关证据。直到今年7月,警方以违反《反不正当竞争法》为依据对上述前临时工进行调查,才曝光了信息泄露一事。...

这类网络攻击可令全球经济损失 3.5 万亿美元!美中日受影响最严重

作者: hackernews 日期: 2023-10-20 分类: 推荐阅读, 网络攻击

最新研究称,如果发生针对支付系统的大规模网络攻击,全球经济可能遭受3.5万亿美元(约合人民币25.6万亿元)的损失;发生概率大约为3.3%,相当于30年一遇。
有消息称:英国保险巨头劳埃德保险社(Lloyd"s of London)警告称,如果发生针对支付系统的大规模网络攻击,全球经济可能遭受3. 针对上述假想情景,劳埃德保险社与剑桥大学风险研究中心共同建模,认为其发生概率较低。研究人员提出,发生概率大约为3.3%,相当于30年一遇。 模拟预测金融系统遭网攻后果...

Deepfake!黑客冒充非洲联盟主席与多位欧洲领导人通话

作者: hackernews 日期: 2023-10-20 分类: 国际动态, 黑客事件

黑客利用人工智能冒充非洲联盟委员会主席穆萨-法基(Moussa Faki)与多位欧洲领导人通话。
法基的发言人 Ebba Kalondo 在 X(前 Twitter)上发文称,网络不法分子假冒法基与一些欧洲国家首都城市领导人进行了深度伪造视频通话。 据肯尼亚新闻媒体《东非人》(The EastAfrican)报道,卡隆多还证实,疑似网络犯罪分子与多位欧洲领导人进行了通话。 该报道称,黑客在通话过程中使用了深度伪造的视频篡改技术来冒充主席。同时,非洲联盟(AU)在一份声明中说,有人使用伪造的电子邮件地址要求与外国领导人通话。...