起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车
近日,有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞,黑客只需使用目标车辆的车牌,就能定位并窃取数百万辆 2013 年后生产的起亚汽车。
9月29日PostgreSQL 漏洞被利用为零日漏洞,导致 BeyondTrust 被攻破
Rapid7 的漏洞研究团队表示,攻击者在 12 月份利用 PostgreSQL 的安全漏洞作为零日漏洞,攻破了特权访问管理公司 BeyondTrust 的网络。
2月17日
2023年最具影响力的十大网络安全事件
被业内人士定性为网络安全“灾年”的2023年已经翻篇,但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。
9月4日
城市供暖系统遭网络攻击被关闭,大量居民在寒冬下停暖近2天
安全内参7月24日消息,今年1月中旬,正值隆冬时节,乌克兰利沃夫市的部分居民被迫在没有集中供暖的情况下生活了两天。安全研究人员和乌克兰当局后来得出结论,原因是一家市政能源公司遭受了网络...
9月4日
网络攻击扰乱美国超市药房运营,超 2000 家门店受影响
国际零售巨头皇家阿霍德德尔海兹集团(Ahold Delhaize)日前确认,旗下Food Lion、Stop & Shop等多个美国超市品牌的系统中断,是因为持续的“网络安全问题”所引发。公司表示,他们已关闭了一些...
12月16日
未修复的 Edimax IP 摄像头漏洞遭积极利用,僵尸网络攻击肆虐
Akamai 研究人员发现,Edimax IC-7100 IP 摄像头存在一个关键的命令注入漏洞(CVE-2025-1316),目前正被僵尸网络恶意软件积极利用以攻陷设备。研究人员确认,这一漏洞正在被用于仍在进行中的攻...
3月11日
【攻击事件】美国报业巨头遭勒索攻击,近 4 万社保号泄露
美国地方报业巨头Lee Enterprises披露,2月遭遇的网络攻击导致近4万人的社保号码泄露。该公司于5月28日确认敏感信息外泄后,于本周三向缅因州监管机构提交通报。 2月3日发现的网络攻击使Lee Ent...
6月5日
爱沙尼亚加密货币支付网关公司 CoinsPaid 第二次遭受网络攻击,750 万美元被盗
加密货币支付网关 CoinsPaid 在过去六个月内面临第二次网络攻击。据 Web3 安全公司 Cyvers 称,已发现约 750 万美元的未经授权交易。
9月4日
黑客借助 LabHost 平台对加拿大银行用户发起大规模钓鱼攻击
网络钓鱼即服务(PhaaS)平台 “LabHost “一直在帮助网络犯罪分子攻击北美银行,尤其是加拿大的金融机构,近日的攻击活动明显增加。
9月4日
针对亚太、中东和北非地区金融公司的新一波 JSOutProx 恶意软件
亚太地区 (APAC) 以及中东和北非 (MENA) 的金融组织正成为名为JSOutProx的新恶意软件“不断演变的威胁”的目标。
9月4日
俄语黑客被发现滥用 GitHub 配置文件来传播冒充合法软件的信息窃取程序
威胁情报公司 Recorded Future 周二对滥用合法 GitHub 配置文件传播信息窃取恶意软件的恶意活动发出警报。
9月4日
PWA 网络钓鱼,针对 Android、iOS 金融欺诈活动
在捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中,最近发现了一种复杂的移动网络钓鱼技术。这种网络钓鱼方法利用渐进式Web应用程序PWA,提供类似本机应用程序的体验,主要在Android和iOS设备上...
9月4日朝鲜黑客组织 Lazarus Group 借假领英账号针对Web3开发者发起网络攻击
与朝鲜关联的Lazarus Group被指为针对寻找Web3和加密货币领域自由职业的软件开发者发起新一轮网络攻击行动——“Operation 99”,旨在传播恶意软件。
1月16日
微软遭受由 APT 组织 Midnight Blizzard 发起的网络攻击
微软宣布了遭遇了一次网络攻击。此次攻击据称是由 APT 组织 Midnight Blizzard 发起的,渗透了微软的多个电子邮件帐户,包括“负责网络安全、法律和其他职能的高级管理层和员工”的电子邮件帐户...
9月4日
安全114
