最新文章

Top News

涉及美国海岸警卫队,法国国防技术制造商 Exail 暴露了数据库访问权限

作者: hackernews 日期: 2023-09-22 分类: 数据泄露

Cybernews 研究团队发现,法国高科技工业集团 Exail 暴露了一个带有数据库凭证的可公开访问的环境 (.env) 文件。 Exail于 2022 年由 ECA Group 和 iXblue 合并后成立,专注于机器人、海事、导航、航空航天和光子技术,其客户包括美国海岸警卫队。由于这些特性,Exail成为攻击者特别感兴趣的目标。...

美国政府发出 Snatch 勒索软件警告

作者: hackernews 日期: 2023-09-22 分类: 安全快讯, 恶意软件

9月21日,美国当局发布了一份新的网络安全公告,介绍了Snatch勒索软件即服务(RaaS)组织使用的最新战术、技术和程序(TTPs)。 网络安全和基础设施安全局(CISA)和联邦调查局解释说,虽然Snatch于2018年首次出现,但自2021年以来一直在学习借鉴其他勒索软件的技术,现已发展“壮大”。 该勒索软件采用了经典的双重勒索“玩法”,如果受害者不付钱,就会将其详细信息发布到泄密网站上。...

边检延误超 1 小时!网络攻击迫使加拿大边境检查站系统中断服务

作者: hackernews 日期: 2023-09-22 分类: 国际动态, 网络攻击

有消息称,据报道,由于亲俄罗斯黑客组织发动网络攻击,加拿大多家机场出现大规模服务中断。 加拿大边境服务署(CBSA)表示,上周影响机场自助值机机器和电子门的连接问题,是由DDoS攻击引发。此类攻击通过发送大量垃圾流量干扰系统运行。 边境服务署发言人表示,他们在短短几个小时内恢复了所有系统。...

思科以 280 亿美元现金收购 Splunk

作者: hackernews 日期: 2023-09-22 分类: 国际动态, 今日推送

思科宣布以每股157美元的价格全现金收购网络安全公司Splunk。
人工智能技术快速崛起是促成本次收购的主要原因之一。
这是思科公司有史以来最大的一笔收购,也是该公司向软件和网络安全领域转型突围的标志性事件。

本周四晚间,据彭博社多家美国媒体报道, Splunk是知名的应用性能管理(APM)和网络安全分析与响应平台提供商,在安全信息和事件管理(SIEM)解决方案市场的主要竞争对手是同处Gartner领导者象限的微软Azure Sentinel、IBM QRadar、Exabeam和Securonix等。...

2023 年美国网络安全保险索赔金额飙升

作者: hackernews 日期: 2023-09-21 分类: 安全快讯

2023年上半年,美国企业的网络保险索赔频率增长了12%,索赔严重程度增长了42%,平均损失金额超过11.5万美元。
根据保险公司Coalition发布的《2023上半年网络安全保险索赔报告》,2023年上半年,由于勒索软件、资金转账欺诈(FTF)和商业电子邮件泄露(BEC)攻击, 报告发现,收入超过1亿美元的企业的索赔案件数量增幅最大(20%),攻击造成的损失也更大,与2022年下半年相比,索赔严重程度增加了72%。...

Nagios XI 网络监控软件曝出多个安全漏洞

作者: hackernews 日期: 2023-09-21 分类: 漏洞事件, 今日推送

Security Affairs 网站披露,Outpost 24 的研究人员 Astrid Tedenbrant 在 Nagios XI 网络和 IT 基础架构监控与管理解决方案中发现四个漏洞,漏洞分别追踪为 CVE-2023-40931。
Nagios XI 可监控所有关键任务基础设施组件, 漏洞 CVE-2023-40932 是一个通过自定义徽标组件的跨站点脚本问题,网络攻击者可以触发该安全漏洞来读取和修改目标受害者的页面数据(包括登录表单中的纯文本密码)。
Outpost24 在发布的帖子中指出 CVE-2023-40931、CVE-2023-4 0933 和 CVE-2023 09...

T-Mobile 程序故障,用户竟能看到他人账户信息

作者: hackernews 日期: 2023-09-21 分类: 安全快讯, 数据收集

据BleepingComputer消息,9月20日,有T-Mobile 用户表示,他们在登录该公司的官方移动应用程序后竟然可以看到其他人的账户和账单信息。 根据Reddit 和 Twitter上的用户反映,暴露的信息包括用户的姓名、电话号码、地址、账户余额以及信用卡详细信息,例如后四位数字和到期日期。有用户声称,这一情况从两周前开始就一直出现,在向 T-Mobile 反馈后也未得到回应。 T-Mobile 表示,此次事件并非网络攻击造成,其系统也没有遭到破坏,尽管大量用户报告称受到了此问题的影响,但T-Mobile 表示该事件的影响有限,仅影响不到 100 人。...

黑客组织 USDoD 再次登场:全球近 6 万人信息泄露,信用机构恐慌

作者: hackernews 日期: 2023-09-21 分类: 黑客事件, 数据泄露, 今日推送

研究人员声称,与之前的重大违规事件有关的臭名昭著的黑客组织已经泄露了从信用机构TransUnion窃取的数GB个人数据。一个专门收集恶意软件样本的网站 vx-underground 表示,一名绰号为“USDoD”的个人发布了一个3GB的数据库,其中包含58,505名个人的个人身份信息(PII)。 尽管没有关于这些人是客户还是员工的信息,但考虑到该公司的规模,至少部分所获取的PII似乎来自客户。 Vx-underground在X(以前称为Twitter)上的一篇帖子中表示:“该数据库似乎于2022年3月2日遭到泄露。这个泄露的数据库包含全球各地个人的信息,包括美洲(南北美洲)以及欧洲。”...

起底美国情报机关网攻窃密的主要卑劣手段

作者: hackernews 日期: 2023-09-20 分类: 安全快讯, 今日推送, 网络安全

近日,中国国家计算机病毒应急处理中心通报,在处置西北工业大学遭受网络攻击时,成功提取了名为“二次约会”的间谍软件样本。该软件为美国国家安全局开发的网络“间谍”武器,在遍布全球多国的上千台网络设备中潜藏隐秘运行。 美国在网络安全领域劣迹斑斑。国家安全机关破获的系列美国间谍情报机关网络攻击窃密案件中,“黑客帝国”维护“网络霸权”的卑劣伎俩浮出水面。
招数一:建立网攻武器库
美国情报部门凭借其强大的网络攻击武器库,对包括中国在内的全球多国实施监控、窃密和网络攻击,可谓无所不用其极。特别是美国国家安全局,...