最新文章
Top News
西门子能源遭遇勒索软件攻击,大量数据被盗!
Clop盗取了西门子能源和施耐德电气数据(来源:BleepingComputer) 这家法国跨国公司年收入超过370亿美元,专门从事数字自动化和能源管理,其产品被广泛用于全球多个重要行业。
2023年5月30日,施耐德电气发现了MOVEit传输软件的漏洞并迅速部署了可用的缓解措施,以确保数据和基础设施的安全,后续也在持续密切监测这一情况。
2023年6月26日,...
微软发出警告,俄罗斯黑客正进行大范围的凭证窃取攻击
据微软披露,近日检测到由俄罗斯国家附属黑客组织 "午夜暴雪 "进行的凭证窃取攻击激增。 微软的威胁情报团队说,入侵行为利用住宅代理服务来混淆攻击的源IP地址,目标是政府、IT服务提供商、非政府组织、国防和关键制造部门。 “午夜暴雪”以前被称为Nobelium,也以APT29、Cozy Bear、Iron Hemlock和The Dukes等名称被追踪过。...
Anatsa 安卓木马正在窃取美国、英国用户的银行账户信息!
Google Play 上的恶意应用程序(ThreatFabric) 恶意应用程序提交时间表(ThreatFabric) 从 GitHub 检索到的有效载荷(ThreatFabric)...
Suncor Energy 遭遇网络攻击,致使加拿大石油系统全面瘫痪!
无法通过网站登录 来源:BleepingComputer 但情况似乎比该公司通知的要糟糕得多。
自上周五(6月23日)以来,许多人在Twitter发帖称目前在加拿大石油公司的加油站无法使用信用卡或借记卡付款,现金是唯一的选择。
加拿大石油公司的技术问题也使“洗车季卡”的持有者无法在该公司的洗车中心使用他们的特权,这些洗车中心现在要求退还他们的卡费。...
暴雪娱乐遭 DDoS 攻击,影响《暗黑破坏神》多款游戏
6月25日上午11点,有游戏玩家反应Blizzard Battle.net无法登入、连线缓慢及网站问题,暴雪也证实其电玩平台遭到DDoS攻击。 暴雪娱乐的 Battle.net在线服务遭到分布式拒绝服务(DDoS)攻击,导致玩家无法正常登录游戏或游戏中断,受影响的游戏包括《暗黑破坏神4》、《魔兽世界》等。 当在 PC 上启动 Battle.net时,会出现一个通知:“我们目前正遭受 DDoS 攻击,可能造成游戏高延迟以及断线情况。我们正在努力减缓此次攻击所造成的影响。”...
美国政府如何管控供应商数据安全?以国土安全领域为例
新规旨在确保受控非机密信息的安全和隐私保护,并改进向国土安全部报告事件的流程。 安全内参6月26日消息,美国国土安全部(DHS)发布了一项最终规定,对《国土安全采购规章》(HSAR)进行修改,删除一条现有条款,保留该条款编号,并更新了一条现有条款。该机构还将新增两条合同条款,提出对受控非机密信息(Controlled Unclassified Information, 最终规定旨在确保受控非机密信息的安全和隐私保护,改进向国土安全部报告事件的流程。这些措施十分有必要,因为国土安全部承包商遇到涉及该部门信息的事件时,亟需保护受控非机密信息,并做出适当响应。...
CISA 督促联邦机构修补 iPhone 漏洞
Bleeping Computer 网站消息,美国网络安全与基础设施安全局(CISA)督促联邦机构尽快修补 iMessage 零点击漏洞。卡巴斯基表示这些漏洞已被黑客在野外利用,网络攻击者通过漏洞在其员工的 iPhone 上部署 Triangulation 间谍软件。 卡巴斯基研究人员在其莫斯科办事处以及其他地区员工的 iPhone 上发现了间谍软件,经过研究分析发现间谍攻击始于 2019 年,目前仍在进行中、攻击者使用了 iMessage 零点击漏洞,并利用现已修补的 iOS 零日漏洞,入侵用户的 iphone。
苹果表示不会在任何产品中留后门
值得一提的是,...
改名的风险!GitHub上数百万个存储库可能被劫持
一项新的研究显示,许多企业在重命名项目时,不知不觉地将其代码库的用户暴露在重载劫持之下。 GitHub上数以百万计的企业软件存储库容易受到劫持,这是一种相对简单的软件供应链攻击,攻击者会将某个特定存储库的项目重定向到一个恶意的存储库。 Aqua Security的研究人员在本周的一份报告中说,这个问题与GitHub如何处理依赖关系有关,当GitHub用户或组织更改项目名称或将其所有权转让给另一个实体时,容易受到重新劫持。
改名的风险
为了避免破坏代码的依赖性,GitHub在原 repo 名称和新名称之间建立了一个链接,...
既能挖矿又能窃取敏感信息,《超级马里奥》游戏被植入恶意软件
完整的感染链 安全专家建议,如果用户最近下载了这款游戏,应尽快对设备进行恶意软件扫描,删除检测到的任何恶意软件,并在检测到恶意软件后,将存储的任何敏感密码信息重置,并使用密码管理器进行存储。
同样,下载游戏或任何软件时,要确保从经认证的发行方网站或权威数字内容分发平台等官方来源进行下载。...
近 1000 万驾照持有者信息在DMV、OMV网络攻击中泄露
俄勒冈州 DMV 和路易斯安那州 OMV 的网络攻击已泄露近 1000 万驾照持有者的敏感数据。 此次泄露事件归因于与俄罗斯有关的 Clop 勒索软件团伙,利用了两个 DMV 使用的 MOVEit Transfer 安全文件传输服务中的零日漏洞CVE-2023-34362 。 此次数据泄露可能影响了全球数百个组织,其中包括几个美国联邦机构。...