排序
Meta 揭露伊朗黑客组织利用 WhatsApp 攻击全球政治人物
Meta Platforms 周五成为继微软、谷歌和 OpenAI之后最新一家曝光伊朗APT组织活动的公司,据称该组织利用一组 WhatsApp 账户试图针对以色列、巴勒斯坦、伊朗、英国和美国的个人。
8月27日
美国知名军工芯片厂商因网络攻击生产能力受损
微芯科技于周二向美国证券交易委员会(SEC)提交文件披露称,8月17日,该公司“检测到可能涉及其信息技术系统的可疑活动。”公司随后展开调查。8月19日,调查结果确认存在未经授权的访问。该公...
8月26日
Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击
LiteSpeed Cache WordPress 插件中存在一个严重漏洞,攻击者可以利用该漏洞创建恶意管理员账户,从而控制数百万个网站。
8月22日
石油巨头 Halliburton 遭受大规模网络攻击
Halliburton于周三确认其系统正遭受网络攻击。报告显示,该攻击已迫使公司实施了全面的网络隔离措施,要求员工断开所有与内部网络的连接。
8月22日
美国证券交易委员会终止对影响 9500 万人的 MOVEit 攻击的调查
美国证券交易委员会(SEC)已经结束了对 Progress 软件公司处理 MOVEit Transfer 的0day漏洞被广泛利用、导致 9500 多万人数据泄露事件的调查。
8月8日
黑客攻击数字教室管理平台 Mobile Guardian,新加坡 13000 台设备被远程清除数据
黑客入侵了全球使用的数字教室管理平台 Mobile Guardian,并远程抹去了至少 13,000 名学生的 iPad 和 Chromebook 上的数据。
8月8日
城市供暖系统遭网络攻击被关闭,大量居民在寒冬下停暖近2天
安全内参7月24日消息,今年1月中旬,正值隆冬时节,乌克兰利沃夫市的部分居民被迫在没有集中供暖的情况下生活了两天。安全研究人员和乌克兰当局后来得出结论,原因是一家市政能源公司遭受了网络...
7月26日
2.3 亿美元被盗!印度加密货币交易所 WazirX 遭黑客攻击
近期,印度加密货币交易所WazirX被黑客入侵,价值超过2.349亿美元的资金被盗。为了保证剩余资产的安全,目前平台关闭了所有提款。WazirX表示,团队正在积极调查这一事件。
7月22日
黑客利用伪造的无人机合同来感染乌克兰国防企业
根据乌克兰网络机构最近的一份报告,乌克兰国防企业再次成为黑客的目标,攻击者向他们发送伪装成无人机采购合同的恶意电子邮件。 这些电子邮件包含一个 zip 存档和一个 PDF 文档,其中包含一个...
7月22日
Cloudflare 发布报告:黑客可以在漏洞 PoC 公开 22 分钟后发起攻击
攻击者可以快速将可用的概念验证 (PoC) 漏洞武器化,用于实际攻击,最快的一个例子是在漏洞公开后 22 分钟内便可完成。
7月15日
“CrystalRay”黑客扩展武器库,利用渗透测试工具 SSH-Snake 和其他开源工具攻击 1500 个目标
2 月份使用 SSH-Snake 渗透测试工具发起攻击的“CrystalRay”黑客组织大幅增加了攻击规模,使用扩充的武器库袭击了数千名受害者。
7月13日仍有 38 万个网站链接到 Polyfill 恶意站点
Polyfill供应链攻击事件曝光已经过去一周,但仍然有超过38万个网站链接到(已被关停的)Polyfill.io恶意网站,其中不乏财富500强和政府网站。2024年6月25日,Sansec安全研究团队披露了一起严重...
7月8日
大多数 Passkey 容易受到 AitM 攻击
Passkey(通行密钥)是一种流行的无密码技术,多用于验证用户对云托管应用程序的访问。尽管Passkey被寄予厚望,号称密码终结者,但却容易受到中间对手(AitM)攻击。根据eSentire的一项研究,如...
7月4日乘客在航班上架设恶意 WiFi 热点面临长达 23 年刑期
随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行,在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多,这种行为是否“可刑”?近日,澳大利亚联邦警察...
7月3日
网络攻击的民主化:数十亿未熟练的潜在黑客现在如何攻击您的组织
网络攻击已经是几乎所有类型的企业最严重的运营和财务威胁。对CISO的调查一直显示,网络钓鱼攻击、身份安全、社会工程以及由此产生的数据泄露和勒索软件攻击是首要问题。
7月3日
微软曝光:俄罗斯黑客入侵的客户邮件数超预期披露
据彭博新闻社首次报道,微软于周四表示,一个由 Kremlin 支持的黑客组织对今年 1 月发生的公司内部系统入侵事件负责,该组织获取的客户电子邮件数量超过了最初披露的数量。
6月29日
欧洲杯 2024 成黑客攻击盛宴
在德国举办的欧洲足联锦标赛(欧洲杯2024)吸引了超过2000万球迷的关注,全球范围内也有数千万球迷观赛。然而,这场盛事不仅吸引了观众的注意,还引来了网络犯罪分子的关注,他们利用球迷的观赛...
6月29日
探索安全
标签云
安全114
