伊森 Z
英国 2025 年战略防务评估:首次公开网络战能力
英国的《2025年战略防务评估》(SDR)详细阐述了一项计划,旨在通过增加网络、人工智能(AI)和数字化作战手段的运用,整合其军事防御与进攻能力。 与美国一样,英国也参与攻击性网络行动,即使...
微软 GitHub 遭大规模攻击,超过 10 万个存储库被感染
据 IT 之家报道,网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。
因勒索攻击泄露患者敏感数据,这家医疗巨头赔偿超 4.6 亿元
安全内参9月13日消息,一家美国医疗巨头将支付6500万美元(约合人民币4.6亿元),以了结其患者发起的集体诉讼。这些患者的数据被勒索软件犯罪分子窃取,泄露的数据中包括患者的裸露照片,且至少...
俄罗斯黑客对塔吉克斯坦政府发动大规模宏病毒钓鱼攻击
近日,网络安全公司Recorded Future旗下的Insikt Group披露,一支与俄罗斯有关联的黑客组织TAG-110,近期针对塔吉克斯坦发动了一轮新型鱼叉式网络钓鱼攻击,首次弃用了其标志性的HTA加载器HATVI...
并购新纪录!Google 将豪掷 230 亿美金震撼收购 Wiz
据熟悉内情的人士透露,谷歌母公司 Alphabet正在就以约 230 亿美元的价格收购网络安全初创公司 Wiz 进行深入谈判,这将是谷歌有史以来规模最大的一次收购。此外,它也是以色列公司最大的一...
黎巴嫩卫生部 55GB 数据泄露于暗网
据知道创宇暗网雷达监测显示,某暗网数据交易平台有人宣称2024年黎巴嫩卫生部数据遭到泄露,该威胁行为者声称拥有55GB的内部数据文件,并将该数据定价为5000美元。
低成本恶意软件泛滥,能窃取多个浏览器存储的个人数据
网络中存在的各类威胁错综复杂且不断变化,攻击者一直在改进其攻击方法,经常出现一些新的信息窃取恶意软件。据Cyber Security News消息,最近一种名为 PureLogs 的恶意软件以其低廉的价格、...
勒索软件团伙利用 Paragon 分区管理器漏洞发动 BYOVD 攻击
微软发现了 Paragon 分区管理器的五个 BioNTdrv.sys 驱动程序漏洞,其中一个被勒索软件团伙利用进行零日攻击,以在 Windows 系统中获取 SYSTEM 权限。
国际版剪映惊现新型钓鱼骗局,专门针对苹果账户
犯罪分子正通过伪造CapCut(剪映)订阅发票窃取Apple ID凭证与信用卡信息。字节跳动旗下短视频编辑平台CapCut当前主导市场,使其成为网络犯罪分子的高价值目标。网络安全公司Cofense近期监测到...
因遭受勒索软件攻击,这家医疗诊断巨头在意大利全国暂停运营
4 月 23 日,国际医疗诊断和试验巨头 Synlab 的意大利分公司因遭受勒索软件攻击,被迫关闭其 IT 系统,目前所有医学诊断和试验服务均已暂停。
黑客利用伪造的无人机合同来感染乌克兰国防企业
根据乌克兰网络机构最近的一份报告,乌克兰国防企业再次成为黑客的目标,攻击者向他们发送伪装成无人机采购合同的恶意电子邮件。 这些电子邮件包含一个 zip 存档和一个 PDF 文档,其中包含一个...
Oracle NetSuite 配置错误可能导致数据泄露
AppOmni 的网络安全研究人员警告称,Oracle NetSuite SuiteCommerce 平台存在数据泄露风险,可能使攻击者能够访问客户的敏感信息。
黑客利用 AWS 配置错误通过 SES 和 WorkMail 发起网络钓鱼攻击
据 Palo Alto Networks Unit 42 的调查发现,网络犯罪分子正将目标对准亚马逊网络服务(AWS)环境,向毫无戒心的目标推送网络钓鱼活动。
全新 WiFi 安全漏洞曝光,可能影响全球 23 亿安卓用户
第一个安全漏洞可能影响到 “wpa_supplica nt”,它是无线网络(如 WPA(WiFi 保护访问))安全机制的开源软件实现。黑客可利用该漏洞创建一个克隆版WiFi热点并截取用户数据。有安全研究员证实...
