最新文章
Top News
黑客组织针对北美,利用 VMware ESXi 虚拟机管理程序发起攻击
HackerNews 编译,转载请注明出处: 黑客组织Scattered Spider(又称0ktapus、Muddled Libra、Octo Tempest和UNC3944)正针对北美零售、航空及运输行业的VMware ESXi虚拟机管理程序发起攻击。谷歌旗下Mandiant团队指出,该组织主要采用欺骗性电话联系IT服务台的社会工程手段,...
CISA 警告:Interlock 勒索软件变种肆虐欧美,攻击手段升级
HackerNews 编译,转载请注明出处: 美国网络安全和基础设施安全局(CISA)周二警告北美和欧洲的企业,需加强系统防护以应对一种新的Interlock勒索软件变种。 该双重勒索组织于2024年秋季首次出现在勒索软件领域,已知针对各种关键基础设施组织和行业,包括医疗保健、教育、技术、政府和制造业。...
研究人员警告:简单无线电入侵可紧急逼停北美所有列车
HackerNews 编译,转载请注明出处: 北美货运列车尾部安装的制动监测装置存在严重安全隐患。安全研究员尼尔·史密斯12年前发现并报告了该漏洞,但近期才被公开披露。这种被称为列车尾部装置(EoT)和车头装置(HoT)的系统,通过无线电信号在列车两端传输制动数据。然而其通信协议既无身份认证也无加密保护,仅采用BCH校验码进行错误检测。 这意味着攻击者仅需价值不足500美元的无线电设备,即可远程发送纯文本指令操控列车制动。美国网络安全和基础设施安全局(CISA)最新警告指出:成功利用此漏洞(编号CVE-2025-1727,CVSS评分8.1)可导致列车急停造成运营中断,甚至触发制动失灵。...
北美“ 淘金潮 ”? 数字货币挖矿者正涌向这座加国小城
如同 18 世纪美国西部的淘金潮一样,加拿大的马尼托巴省(Manitoba)的小城温尼伯(Winnipeg)正在成为数字货币矿工向往的淘金圣地。近日,加拿大媒体 CBC 消息称,一大批来自全球各地的数字货币投资者将温尼伯视为开设矿场的最佳场所,他们拜访了当地的地产商、电力部门等机构。 在温尼伯拥有 2 万英亩低成本商业用地的 CentrePort 公司表示,很早就有亚洲、南美洲投资者觊觎这些土地,该公司负责人透露:“ 我们也遇到非亚洲的大型公司前来咨询,其中一些公司在北美已有很大的发展,正寻求大规模扩张。” 数字货币挖矿投资者为何向往温尼伯呢?原因有两大方面:当地电价非常便宜、年均气温偏低。...