123,123,123

榮譽(yù)&資訊

微軟分享針對(duì)Mac的UpdateAgent復(fù)雜木馬的細(xì)節(jié)

網(wǎng)絡(luò)安全仍然是一個(gè)不斷發(fā)展的領(lǐng)域，對(duì)威脅者和安全專家來(lái)說(shuō)都是如此。盡管如此，最近產(chǎn)生的一個(gè)積極因素是，公司更愿意與合作伙伴、專家和更大的社區(qū)分享信息，共同應(yīng)對(duì)威脅。這方面的一個(gè)例子是，微軟與蘋果合作修補(bǔ)macOS設(shè)備中的"Shrootless"漏洞。微軟已經(jīng)提供了有關(guān)一個(gè)針對(duì)Mac的復(fù)雜木馬的詳細(xì)信息。

2022-02-07 了解更多 >
榮譽(yù)&資訊

峰值流量每秒350萬(wàn)兆！微軟遭遇史上最強(qiáng)黑客攻擊

微軟披露，去年11月曾遭遇一次史無(wú)前例的DDoS(分布式拒絕服務(wù))黑客攻擊，峰值流量高達(dá)3.47Tbps，換算成大家比較熟悉的概念就是接近350萬(wàn)兆。據(jù)悉，這次攻擊的對(duì)象是微軟Azure云服務(wù)在亞洲的客戶。

2022-01-30 了解更多 >
榮譽(yù)&資訊

朝鮮關(guān)鍵服務(wù)無(wú)法訪問(wèn) 疑似遭到DDoS攻擊

根據(jù) NK News 獲得的日志文件和域名記錄顯示，在上周五和上周日朝鮮的關(guān)鍵服務(wù)器無(wú)法訪問(wèn)，從而在互聯(lián)網(wǎng)上消失了數(shù)個(gè)小時(shí)。網(wǎng)絡(luò)安全研究員 Junade Ali 說(shuō)，連接失敗的模式表明，朝鮮的 IT 基礎(chǔ)設(shè)施可能受到了分布式拒絕服務(wù)（DDOS）攻擊。

2022-01-30 了解更多 >
榮譽(yù)&資訊

半數(shù)北美企業(yè)高管與雇員收到過(guò)黑客提出的協(xié)助發(fā)起勒索軟件攻擊請(qǐng)求

為應(yīng)對(duì)近年來(lái)不斷增長(zhǎng)的勒索軟件攻擊，越來(lái)越多的企業(yè) IT 高管和員工，已經(jīng)收到了專業(yè)人士的相關(guān)安全建議。Hitachi ID 剛剛公布了針對(duì)北美企業(yè)的最新調(diào)查報(bào)告，其中強(qiáng)調(diào)了內(nèi)外部的 IT 安全措施需求?？芍?65% 的受訪者表示，他們有被黑客接近，試圖引誘他們參與謀劃針對(duì)自家企業(yè)的勒索軟件攻擊。

2022-01-29 了解更多 >
榮譽(yù)&資訊

黑客利用Github漏洞偽裝成Linus稱將發(fā)布“元宇宙系統(tǒng)”

1月26日晚，Github上出現(xiàn)以“Linux之父”Linux為簽名的一條消息，稱將發(fā)布元宇宙系統(tǒng)MetaSoft，會(huì)比Linux和Git更偉大，但此后并未上線任何內(nèi)容。

2022-01-29 了解更多 >
榮譽(yù)&資訊

調(diào)查：勒索軟件團(tuán)伙正在加大力度招募內(nèi)部人員來(lái)協(xié)助攻擊

最近對(duì)100家大型（超過(guò)5000名員工）北美IT公司的調(diào)查顯示，勒索軟件行為者正在做出更大努力以招募目標(biāo)公司的內(nèi)部人員來(lái)協(xié)助攻擊。這項(xiàng)調(diào)查是由Hitachi ID進(jìn)行的，該公司在2021年11月進(jìn)行了類似的研究。跟上一次調(diào)查相比，提供金錢以協(xié)助對(duì)其雇主進(jìn)行勒索軟件攻擊的員工數(shù)量增加了17%。

2022-01-28 了解更多 >
榮譽(yù)&資訊

Let’s Encrypt錯(cuò)誤簽發(fā)數(shù)百萬(wàn)張證書所有錯(cuò)誤證書將在5天內(nèi)吊銷

提醒：如果你使用Let’s Encrypt提供的免費(fèi)SSL證書，請(qǐng)檢查你提交申請(qǐng)時(shí)留的郵箱，如果郵箱收到來(lái)自Let’s Encrypt的通知?jiǎng)t你的證書很可能會(huì)在未來(lái)5天內(nèi)被吊銷。

2022-01-28 了解更多 >
榮譽(yù)&資訊

因ISP遭DDoS攻擊至少8名安道爾Minecraft魷魚游戲選手淘汰

Andorra Telecom 是安道爾唯一的互聯(lián)網(wǎng)服務(wù)供應(yīng)商（ISP），在為期多天的 Twitch 游戲錦標(biāo)賽中多次遭受分布式拒絕服務(wù)（DDoS）攻擊。DDoS 攻擊發(fā)生在原定的《Minecraft》魷魚游戲比賽期間，這是有史以來(lái)最成功的 Twitch Rivals 比賽直播之一。

2022-01-27 了解更多 >
榮譽(yù)&資訊

黑客利用OpenSea平臺(tái)漏洞竊取用戶價(jià)值百萬(wàn)美元的NFT

1月25日消息，據(jù)區(qū)塊鏈分析公司Elliptic稱，NFT市場(chǎng) OpenSea 存在一個(gè)漏洞，使得黑客能夠以遠(yuǎn)低于市場(chǎng)價(jià)值的價(jià)格從所有者手中搶走罕見的NFT，并將其轉(zhuǎn)售以賺取豐厚利潤(rùn)。

2022-01-27 了解更多 >
榮譽(yù)&資訊

研究人員揭示EV充電站管理系統(tǒng)的脆弱性并提出保護(hù)建議

隨著道路上電動(dòng)汽車數(shù)量的增加，對(duì)電動(dòng)汽車(EV)充電站和這些充電站內(nèi)基于互聯(lián)網(wǎng)的管理系統(tǒng)的需求也在增加。然而這些管理系統(tǒng)面臨著自己的問(wèn)題：網(wǎng)絡(luò)安全攻擊。

2022-01-26 了解更多 >
榮譽(yù)&資訊

新加坡加密貨幣交易平臺(tái)遭黑客攻擊 400個(gè)賬戶被盜

參考消息網(wǎng)1月21日?qǐng)?bào)道據(jù)臺(tái)灣《自由時(shí)報(bào)》網(wǎng)站1月20日?qǐng)?bào)道，新加坡的加密貨幣交易平臺(tái)Crypto.com傳出在17日遭到黑客攻擊，Crypto.com執(zhí)行長(zhǎng)馬爾沙韋克證實(shí)有約400個(gè)賬戶被入侵。專家估算黑客共盜走了4000多枚以太幣，以及444枚比特幣，總損失約3350萬(wàn)美元。

2022-01-26 了解更多 >
榮譽(yù)&資訊

國(guó)際紅十字會(huì)被黑客入侵，超50萬(wàn)人信息或被泄漏

1月19日，國(guó)際紅十字會(huì)數(shù)據(jù)庫(kù)遭到黑客攻擊，超過(guò)50萬(wàn)人信息泄漏。

2022-01-25 了解更多 >
榮譽(yù)&資訊

又一加密貨幣交易所被黑客攻擊超3000萬(wàn)美金被竊取

中關(guān)村在線消息，在周四凌晨發(fā)表的一篇博客文章中，加密貨幣交易所Crypto.com承認(rèn)，在1月17日發(fā)生黑客攻擊后，該公司損失了遠(yuǎn)遠(yuǎn)超過(guò)3000萬(wàn)美元的比特幣和以太坊。

2022-01-25 了解更多 >
榮譽(yù)&資訊

Cynerio報(bào)告：醫(yī)院中一半的聯(lián)網(wǎng)設(shè)備容易受到黑客攻擊

根據(jù)醫(yī)療網(wǎng)絡(luò)安全公司Cynerio的一份新報(bào)告，醫(yī)院中使用的互聯(lián)網(wǎng)連接設(shè)備有一半以上存在漏洞，可能會(huì)危及病人安全、機(jī)密數(shù)據(jù)或設(shè)備的可用性。

2022-01-24 了解更多 >
榮譽(yù)&資訊

黑客組織Patchwork感染自己開發(fā)的惡意程序導(dǎo)致內(nèi)部系統(tǒng)被曝光

印度相關(guān)的黑客組織 Patchwork 自 2015 年 12 月以來(lái)一直很活躍，主要通過(guò)魚叉式網(wǎng)絡(luò)釣魚攻擊針對(duì)巴基斯坦。在 2021 年 11 月底至 12 月初的最新活動(dòng)中，Patchwork 利用惡意 RTF 文件投放了 BADNEWS（Ragnatela）遠(yuǎn)程管理木馬（RAT）的一個(gè)變種。但有趣的是這次活動(dòng)卻誤傷了他們自己，使得安全研究人員得以一窺它的基礎(chǔ)架構(gòu)。

2022-01-24 了解更多 >
榮譽(yù)&資訊

奧斯汀街頭騙子盯上停車咪表：放置自制二維碼以竊取付款信息

永遠(yuǎn)不要低估騙子的狡猾。不法分子從人們尤其是不太懂技術(shù)的人那里偷錢的方法多得令人眼花繚亂。最近在美國(guó)幾個(gè)城市發(fā)現(xiàn)的一個(gè)做法是在停車咪表上貼上不屬于設(shè)備本身的二維碼，引導(dǎo)用戶進(jìn)入虛假網(wǎng)站，然后收集受害者的付款信息。

2022-01-21 了解更多 >
榮譽(yù)&資訊

白宮邀請(qǐng)?zhí)O果、亞馬遜、IBM討論開源軟件安全問(wèn)題

在美國(guó)遭受多次利用開源軟件漏洞的攻擊后，包括蘋果在內(nèi)的科技公司高管將于周四參加白宮的網(wǎng)絡(luò)安全會(huì)議。1月13日星期四的會(huì)議是由于發(fā)現(xiàn)了開源Log4j軟件的漏洞而專門召開的，該軟件在國(guó)際上被用于應(yīng)用程序的數(shù)據(jù)記錄。

2022-01-21 了解更多 >