新闻资讯
黑客利用Spring4Shell漏洞部署Mirai恶意软件
3月底,安全人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell。该漏洞是由于传递的参数的不安全反序列化引发的,攻击者利用该漏洞可以在应用中实现远程代码执行,从而使攻击者能够完全控制受感染的设备。近日,有安全人员发现,Spring4Shell漏洞正被攻击者大肆利用,以此执行Mira
谁告诉你VIP会员就能随便看普通会员个人信息了?
今年 3 月,江苏省南京市公安局网安支队在工作中发现,辖区一家网络科技公司旗下有一款交友类 APP,该 APP 运行以来共注册用户 2.28 万个,其中充值 VIP 会员 315 个。使用该 APP 时,普通会员仅能浏览一些公开信息,但是充值成为 VIP 会员后,即可浏览普通会员注册时提供的姓名、手机、位置等非常详细
微软控制了一批用于对乌克兰进行网络攻击的与俄罗斯有联系的 Strontium 域名
微软透露,它已经控制了由一个与俄罗斯有联系的黑客实体(称为Strontium)控制的七个互联网域名。据该公司称,这些域名被用于对乌克兰机构的网络攻击,如新闻媒体组织以及美国和欧盟涉及外交政策的政府机构和智囊。在微软于4月6日获得法院命令后,这些域名被查封。微软长期以来一直在对付Strontium,并
俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭
近期,俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭,这似乎是俄罗斯入侵乌克兰后对政府相关网站的最新黑客攻击。据说该网站上有一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明,该声明似乎已经是网站被黑客入侵后的版本了,这份声明中对俄罗斯向乌
乌克兰CERT-UA警告,俄相关APT组织正攻击乌克兰国家机构
近日,乌克兰 CERT-UA 计算机应急响应小组发布了一份安全报告,提醒国内组织机构警惕俄罗斯相关的网络间谍组织 Armageddon APT(又名 Gamaredon、Primitive Bear、Armageddon、Winterflounder 或 Iron Tilden) 发起的鱼叉式网络钓鱼攻击。这些网络钓鱼信息自 “vadim_melnik88@i [” 发起,其目的是用恶
Block披露其影响820万客户的数据泄露事件
美国数字支付与金融服务公司 Block(前称 Square,以其磁条卡读卡器 Square Reader 而闻名)于 4 月 4 日公开了其一起数据泄露事件,确认一名前员工在离职后下载了其子公司 Cash App Investing 的某些客户报告,这些报告上有其美国客户的信息。虽然定期访问这些报告曾是该员工的工作职责之一,但在雇佣
网络攻击迫使英国老牌零售商临时“关店停供”
部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。英国零售商 The Works 遭到网络攻击影响,导致部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。The Works 成立于 1981 年,在英国经营着 520 多家门店,主营打折书籍、工艺品与玩具等商品。虽然计算机系统已被攻陷,但官方强调
三星手机被曝重大漏洞 运行 Android 9 至 12 的所有机型均受影响
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采取一系列行动,包括拨打电话
欧盟委员会同时发布《信息安全条例》提案和《网络安全条例》提案
值得注意的是,《信安条例》拟要求成立由欧盟各机构安全主管部门组成的信息安全协调小组,赋予其制定配套指导文件及采取网络安全措施的权力。该小组需定期与成员国的国家安全当局保持联系,并以信息安全委员会的形式召开会议,提供咨询意见。 有专家告诉南都记者,此规定有利于协同整个欧盟机构
俄罗斯外卖应用的泄露数据中包含GRU特勤人员的用餐习惯
Yandex Food是俄罗斯大型互联网公司Yandex的子公司,于3月1日首次报告了数据泄漏事件,将其归咎于其一名员工的“不诚实行为”,并指出该泄漏不包括用户的登录信息。俄罗斯通信监管机构Roskomnadzor此后威胁要对该公司的泄漏行为处以最高10万卢布(约合人民币7652元)的罚款,路透社称该事件暴露了约580
