最新文章
Top NewsFBI:黑客从美国政府机构和企业窃取了源代码
联邦调查局发出安全警报:黑客正在滥用配置错误的SonarQube应用程序访问并窃取美国政府机构和企业的源代码存储库。 联邦调查局表示,黑客最早从2020年4月开始进行网络攻击活动, 于本周在网站上公开。该警报特别提醒基于Web的应用程序SonarQube的所有者:供应商已将其集成到软件构建链中,测试源代码并发现安全漏洞,然后再将代码和应用程序推广到生产环境中。SonarQube应用程序安装在Web服务器上, 联邦调查局表示:未使用默认管理员凭据(admin / admin)以其默认配置(在端口9000上)运行系统的单位不受保护。...
Gitspaste-12 新型蠕虫僵尸网络通过 GitHub 和 Pastebin 传播
Gitpaste-12是Juniper Threat Labs最近发现的一种新蠕虫,它使用GitHub和Pastebin来存储组件代码,并且至少提供12种不同的攻击模块。 目前,该恶意软件正在开发中,它的目标是基于Linux的x86服务器,以及基于Linux ARM和MIPS的物联网设备。 更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1394/...
Firefox 82.0.3/78.4.1 和 Thunderbird 78.4.2 已修复一个严重的安全漏洞
(截图 via Ghacks) Thunderbird 电子邮件客户端的用户,亦可通过“帮助 -> 关于”菜单来手动执行更新检查,或通过官网下载完整的更新安装包。
由 Firefox 82.0.3 和 Thunderbird 78.4.2 的发行说明可知,本次更新仅仅修复了 CVE-2020-26950 安全漏洞,...
Windows 10、iOS、Chrome、Firefox 等存在的漏洞在天府杯比赛中被参赛黑客利用
本次黑客竞赛展示了对多个平台的攻击,包括: 1.Adobe PDF Reader 2.Apple iPhone 11 Pro running iOS 14 and Safari browser...
苹果笔记本电脑组装厂商仁宝遭勒索软件攻击
一场勒索软件攻击已经影响到了苹果组装合作伙伴仁宝公司,导致其企业网络出现问题,并可能导致部分客户的生产出现短期延误。周一,仁宝公司证实其在周日遭到了勒索软件的攻击。据悉,此次攻击对其计算机系统造成了严重破坏,但由于被发现得早,只瘫痪了整个网络的30%左右。 据ZDNet报道,在发现问题后,工人们被要求将他们的工作站的健康状况告诉仁宝的IT支持团队,并尽可能地备份任何重要文件。目前已经开展工作修复受影响的电脑,仁宝也提醒其他供应链供应商注意这个问题。...
印度杂货电商 BigBasket 遭黑客攻击 2000万 用户信息被泄
援引多家印媒报道,印度最大杂货电商 BigBasket 近期遭受黑客网络攻击,导致大约 2000 万用户的个人数据被泄漏。这些泄漏的信息包括用户的电子邮件地址、密码哈希值、联系方式(移动和手机)、地址、生日、住址和登录 IP 地址等等,这些信息在暗网上以 300 万卢比(约 26. 安全公司 Cybel 在10月30日发现安全泄露事件之后已经告知了 BigBasket。并且该电子商务平台已向位于班加罗尔(Bangaluru)的网络犯罪小组(Cyber Crime Cell)投诉。该公司正在评估“索赔的违反程度和真实性”。...
微软已经放弃了 Office 2010 但第三方服务 0patch 仍然会提供安全补丁
Office 2010这一标志性的微软办公套件的经典版本从10月起不再受到官方支持,但第三方补丁服务团队0patch表示,它将通过其微补丁帮助用户防范漏洞,继续为Office 2010延长寿命。虽然微补丁一般只会提供给拥有专业或企业订阅的0patch付费客户,但该公司表示, 然而,如果需要保证补丁安装后持续有效,需要确保原来就安装了最新版本的Office 2010以及所有可用的官方更新....
卡巴斯基曝光针对 Linux 平台的 RansonEXX 勒索软件
(来自:Kaspersky) RansonEXX 之类的恶意软件,又被许多研究人员称作“大猎手”或“有人运作的勒索软件”,特点是专门针对“难以承受停机风险”的企业和政府机构。
通过将恶意软件尽可能散播到更多的网络和系统,然后手动部署勒索软件的二进制文件,幕后黑手便可拿基础架构的安全性为威胁,迫使受害者就范。
然而过去一年,...
黑客通过提供恶意软件服务产品 Buer 牟利
在对2020年9月Ryuk黑客网络攻击事件的调查中,我们发现Ryuk黑客使用了获得初始访问权限的新方法:一个名为Buer的恶意软件删除程序。10月,该网络攻击事件演变成更大规模的垃圾邮件活动,并携带Buer及其他类型的恶意软件。
Buer于2019年8月首次推出,它是一种恶意软件服务产品, … 更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1393/...
黑客偷走 10 亿美元比特币 7 年未花 美司法部缴获最大规模加密货币
本周,联邦特工缴获了价值超过10亿美元的比特币,这些比特币与已经失效的网站“丝绸之路”有关,该网站是黑暗网络上的一个犯罪市场。这可能是美国司法部缴获的规模最大的加密货币。法庭文件显示,司法部表示,将没收这69370枚比特币(每枚比特币的价值超过1.5万美元)。 比特币是丝绸之路上唯一允许使用的货币。当局称,比特币被用于贩毒、出售枪支和洗钱等犯罪交易。 联邦调查局于2013年10月关闭了丝绸之路,并逮捕了乌布里希。2015年2月,他被判多项罪名成立,包括洗钱、贩毒和电脑黑客。...