伊森 Z
媒体公司 Urban One 确认数据泄露
媒体集团Urban One近日报告了一起数据泄露事件,涉及员工及其他人员的个人信息。根据向得克萨斯州和马萨诸塞州提交的违规通知信,这家总部位于马里兰州的公司表示,网络攻击始于2月13日,系通过...
监控丑闻愈演愈烈:又一意大利记者遭 Paragon 间谍软件攻击
网络安全监督组织公民实验室(Citizen Lab)披露,美国监控公司Paragon制造的间谍软件近期锁定了第二名意大利记者,这使已导致意大利总理焦尔吉娅·梅洛尼政府与Paragon终止合作的监控丑闻再添...
僵尸网络入侵 9000 多台华硕路由器,添加持久 SSH 后门
网络安全公司GreyNoise披露,新型僵尸网络“AyySSHush”已入侵全球超9000台华硕路由器,并同步针对思科、D-Link等品牌的SOHO设备。
研究称 2.8 亿 Google Chrome 用户安装了危险扩展程序
谷歌方面表示,所有安装中只有不到 1% 包含恶意软件。但一组大学研究人员声称,在三年内有 2.8 亿人安装了受恶意软件感染的 Chrome 扩展程序。
2025年优先考虑数据和身份安全
说网络安全格局在过去几年中变得更加复杂,将是一种戏剧性的轻描淡写。攻击者触手可及的资源比以往任何时候都多,数据泄露几乎每天都会发生。对于企业和个人来说,对更强大的数据保护的需求从未...
Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复
Citrix 已发布安全更新,修复了一个影响 NetScaler 控制台(原 NetScaler ADM)和 NetScaler 代理的高严重性安全漏洞,该漏洞在特定条件下可能导致权限提升。
Wi-Fi 7试验显示企业网络的性能大幅提升
下一代无线技术正在接受现实世界的测试,结果很有希望。无线宽带联盟(WBA)与AT&T、英特尔和CommScope合作,最近领导的试验表明,Wi-Fi 7在企业环境中比Wi-Fi 6E提供了显著的性能提升。
Darcula 钓鱼攻击致 80 万人受害
网络安全研究人员近日揭露一项规模化运行的钓鱼即服务(PhaaS)活动,该犯罪网络在短短数月内已导致数十万人受害。挪威安全公司Mnemonic披露,该代号“Darcula”的钓鱼平台专门针对iPhone和Andr...
谷歌拉响警报:语音钓鱼勒索活动锁定 Salesforce 客户
谷歌警告称,专业从事语音钓鱼(vishing)攻击的黑客组织UNC6040正针对Salesforce客户发起大规模数据窃取与勒索活动。该组织通过电话伪装成IT支持人员,诱骗目标企业员工授权恶意应用访问其Sale...
AI+平台化:解读2024年十大安全巨头竞争战略
2024年,中国网络安全资本市场迎来至暗时刻。在新质生产力和人工智能技术革命的双重机遇中,网络安全头部企业需要“风物长宜放眼量”,重新审视其战略,把握网络安全未来的黄金十年。
俄罗斯 280 台服务器被摧毁,200 万 GB 数据丢失
Hackread网站消息,乌克兰国防部主要情报总局(HUR)的网络安全专家宣称对俄罗斯IPL咨询公司发起了一次成功的网络攻击,摧毁了该公司所有的IT基础设施,导致全国通信中断。
BlackCat 勒索美国国防部,300 GB 军事机密岌岌可危
五角大楼证实,与执法部门合作调查指控黑客组织ALPHV(又名BlackCat)窃取了涉及美国武装部队的敏感数据文件。该组织威胁将公布从弗吉尼亚州IT公司Technica窃取的300GB数据。
98%!汽车贷款行业合成身份欺诈案激增
近年来,合成身份欺诈者以汽车贷款行业为最大目标,导致 2023 年汽车贷款行业的欺诈尝试增加了 98%,损失高达 79 亿美元。Point Predictive 对 1.8 亿份贷款申请的研究发现,收入和就业信息不实...
SolarWinds 在其 Web Help Desk 产品中留下了关键的硬编码凭证
SolarWinds 在其 Web Help Desk 产品中留下了硬编码凭证,可供远程、未经身份验证的攻击者使用,登录易受攻击的实例、访问内部功能并修改敏感数据
