新闻资讯
北美国家财政系统遭勒索攻击:税务海关停摆,已危及国家稳定
近一周来,一次勒索软件攻击致使北美洲国家(位于美洲中部)哥斯达黎加共和国政府(以下简称“哥国”)的计算机系统陷入瘫痪。哥国政府拒绝支付赎金,面对恶意黑客开始公布被盗数据的情况,正努力为潜在后果做好准备。位于俄罗斯的勒索软件团伙Conti已经宣布对此次攻击负责,但哥斯达黎加政府尚未发表
对俄发起网络战以来,匿名者共泄露了 5.8 TB 的俄方数据
以下是过去三天被匿名者击中的公司名单:Enerpred是俄罗斯和独联体最大的液压工具生产商,专门从事能源,石化,煤炭,天然气和建筑行业。该集体泄露了一个432GB的档案,其中包含645,000封电子邮件。Accent Capital是一家商业房地产投资公司,拥有或直接参与其客户投资的许多物业的管理。该集体泄露了
T-Mobile 承认 Lapsus$ 黑客获得了对其内部工具和源代码的访问权限
电信公司 T-Mobile 周五证实,在LAPSUS$雇佣军团伙设法访问其网络后,它是 3 月份安全漏洞的受害者。在调查记者布赖恩·克雷布斯(Brian Krebs)分享了属于该组织核心成员的内部聊天记录之后,该确认书显示 LAPSUS$ 在其七名成员被捕之前于 3 月多次入侵该公司。T-Mobile 在一份声明中表示,该事件发生
数据交易危害国家安全!多家中介公司公开叫卖美军人员信息
美国几家市值数十亿美元的数据经纪公司被发现,正在出售所掌握的军队人员个人信息。网络安全专家和国会议员认为,这些公司的举动未受到应有的监管,并对国家安全构成了严重威胁。缺乏法律约束威胁国家安全美国共和党参议员比尔・卡思迪已注意到数据经纪公司的行为,并在去年12月举行的参议院金融委员会
FBI警告勒索软件攻击食品和农业公司威胁粮食生产
美国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。"网络犯罪分子可能将农业合作社视为
《汽车安全沙盒监管制度》出台,车企如何做好主动式安全防护?
4月1日,国家市场监管总局、工业和信息化部、交通运输部、应急管理部、海关总署五部门联合发布了《关于试行汽车安全沙盒监管制度》的通告,共同启动汽车安全沙盒监管试点工作,以完善汽车新技术、新业态、新模式安全监管方式。沙盒,原本是一个计算机用语,通过限制应用程序的代码访问权限,为一些来源
Telegram 某汉化频道被投毒
一个 TG 的汉化频道,入眼就是一个 com 后缀的可执行文件该文件为一个下载器,会释放 7zip 及压缩包至 C:\Users\Public\Downloads 目录,并在该位置通过快捷方式执行解压至文件夹 Tencente ,结果如图:解压后得到一套经典的白加黑文件,利用的是 2003 年的一个 Outlook 的程序除此之外,该样本使用了
俄乌冲突引发顾虑 五眼网络安全部门建议盟友增强关键基础设施防护
周三的联合公告,建立在 FBI、CISA 和 NSA 于今年 1 月发布过的类似公告的基础之上,揭示了针对美国关键基础设施部门的俄罗斯黑客攻击威胁有所加剧。CISA 主任 Jen Easterly 补充道:近期情报表明俄政府正探索针对美国关键基础设施的潜在网络攻击选项。而与跨机构国际合作伙伴共同发布的此公告,旨在强
ALAC音频格式存漏洞,全球超半数 Android 用户隐私受威胁
4月21日,Check Point在其官方博客披露,研究人员在去年发现了 ALAC 格式的漏洞,这些漏洞可能导致攻击者远程访问目标设备中的媒体和音频对话。ALAC是苹果公司2004年开发的一种无损音频格式,并于2011年正式开源。Check Point 发现,全球最大的两家移动芯片组制造商——高通和联发科都将易受攻击的 ALA
一款家用新冠检测电子试剂盒存在漏洞 可让用户伪造结果
2021年3月,Cue的系统成为第一个获得美国食品和药物管理局紧急授权用于家庭和非处方药的COVID-19分子测试套件。虽然FDA当时对Cue Health的COVID-19测试的创新方法表示赞赏,但F-Secure公司的企业安全业务WithSecure的安全顾问Ken Gannon发现了测试套件的一个缺陷,可能会使测试结果被修改。这是第二次
