新闻资讯
地缘政治引爆欧洲风电安全!已有三家风能公司遭遇网络袭击
自俄乌冲突全面爆发以来,已有三家欧洲风能公司遭遇网络攻击,这引发了人们的警觉。欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。遭受攻击的企业没有公开将黑客行为,归因于特定犯罪团伙或国家,俄罗斯也一直否认发动过相关网络攻击。但布鲁塞尔行业组织Wind
医疗软件公司因泄露近50万患者敏感数据被罚款150万欧元
近日,法国数据保护监管机构 (CNIL)根据欧盟《通用数据保护条例》(GDPR)相关条款,对医疗软件供应商 Dedalus Biology 处以了 150 万欧元的罚款。Dedalus Biology 在法国为数千个医学分析实验室提供服务,其因泄露了来自 28 个实验室的 491939 名患者的敏感信息而遭处罚。该数据库已在网络上传播,
可口可乐161GB数据被盗 包括金融数据、密码和商业账户等
俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。Stormous 在宣布成功入侵之前,曾在 Telegram 上发起投票,询问它应该针对哪家公司,而可口可乐公司获得
谷歌4月27日起强制实施安卓APP隐私保护新政
用户想知道他们的数据被收集的目的是什么,以及开发人员是否正在与第三方共享用户数据,”Android安全和隐私产品副总裁Suzanne Frey说。“此外,用户希望了解应用程序开发人员在下载应用程序后如何保护用户数据。这项透明度措施是按照苹果的“隐私营养标签”建立的,由谷歌在近一年前的2021年5月首次宣
微软称俄罗斯对乌克兰发动了数百次网络攻击
自俄乌冲突以来,微软多次发布与俄罗斯有关的报告。在 4 月 27 日的新闻稿中,微软声称存在多个有俄罗斯背景的黑客组织针对乌克兰的基础设施进行了数百次攻击。“自入侵前开始,我们已经看到至少六个由俄罗斯支持的黑客组织对乌克兰发动了超过 237 次行动 —— 包括正在进行的威胁平民福祉的破坏性攻击
微软披露了两个 Linux 权限提升漏洞,统称为 Nimbuspwn
“这些漏洞可以链接在一起,以获得Linux系统上的root权限,允许攻击者部署有效载荷,如根后门,并通过任意根代码执行执行其他恶意操作,”微软发布的公告中写道。攻击者可以利用这些漏洞来实现对目标系统的root访问,并通过更复杂的威胁(如勒索软件)进行部署。这些缺陷存在于称为联网调度程序的 syst
研究人员公开 CVE-2022-21449 漏洞 PoC 代码
研究人员发现最新发布的 Java 发行版中 ECDSA 签名算法实现中存在安全问题,漏洞 CVE 编号 CVE-2022-21449,CVSS 评分 7.5 分。该漏洞存在于 Java 的 ECDSA 签名算法的实现中,ECDSA 算法是对消息进行签名和验证内容的真实性和完整性的加密机制。攻击者利用该漏洞可以伪造签名和绕过认证过程,攻击者可
美国运营商T-Mobile遭黑客入侵并被窃取其源代码
Lapsus$ 黑客组织在 3 月发生的一系列网络入侵事件中窃取了 T-Mobile 的源代码,T-Mobile 在一份声明中确认了这次攻击,并说 "被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中,Lapsus$ 黑客组织讨论了在其七名青少年成员被捕前一周针对 T-Mobile 的攻击。在网上购买了
美国悬赏 1000 万美元获取有关 NotPetya 网络攻击的情报
NotPetya恶意软件(也称为PetrWrap,exPetr,GoldenEye和Diskcoder.C)影响了全球数以万计的系统,造成了数十亿美元的损失。包括Rosneft,AP Moller-Maersk,Merck,FedEx,Mondelez International,Nuance Communications,Reckitt Benckiser和Saint-Gobain在内的全球公司报告称,由于这次袭击,损失
南美洲金融中心里约财政系统遭勒索攻击,420GB数据被盗
4月22日,巴西里约热内卢州的财政大臣披露,目前该部门正在处理一起针对其系统的勒索软件攻击。LockBit勒索软件团伙宣称为此次事件负责。他们入侵了接入政府办公室的系统,并窃取到约420 GB数据。该团伙还威胁,将在今天(25日)公布这批被盗数据。里约热内卢州财政大臣发言人在声明中表示,在发现网络
