新闻资讯
黑客利用VPN在太阳风猎户座上部署超新星恶意软件
美国网络安全和基础设施安全局(CISA)披露了一种新的高级持久性威胁(APT)的详细信息,该威胁在通过连接到脉冲安全VPN设备访问网络后,利用超新星后门破坏SolarWinds Orion的安装。该机构周四表示:“威胁行为人通过Pulse-Secure虚拟专用网络(VPN)设备连接到该实体的网络,横向移动到其SolarWinds
渥太华卡车司机抗议活动捐赠网站现安全漏洞:捐赠者数据遭曝光
获悉,目前在渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站已经修复了一个安全漏洞,该漏洞暴露了捐赠者的护照和驾驶执照。位于马萨诸塞州波士顿的捐赠服务GiveSendGo上周成为Freedom Convoy的主要捐赠服务商,此前GoFundMe冻结了数百万美元的捐赠,理由是警方报告了该市的暴力和骚扰。抗议活
关注!一种更具破坏力的DDoS放大攻击新模式
这些中间设备大多未遵循传输控制协议规范 —— 在建立连接之前,这种规范需要三方握手,这个握手过程包括客户端发送 SYN 数据包、服务器发送 SYN+ACK 响应以及客户端发送用于确认的 ACK 数据包。由于 ACK 确认数据包必须来自合法用户,而不是欺骗目标 IP 地址的攻击者,这种握手机制会阻止基于 TCP 的
北约网络安全中心完成“量子安全VPN”测试
近日,北约网络安全中心 (NCSC) 已经完成了安全通信流(量子安全 VPN)的测试运行,可以抵御量子计算攻击。NCSC 的首席科学家 Konrad Wrona 表示,制定针对当前和未来威胁的保护计划变得越来越重要。Wrona 说:“确保北约在量子时代的通信安全对于我们有效运作而不必担心被拦截的能力至关重要。”“试
黑客声称拿到7.1万英伟达员工电子邮件账号
尽管英伟达从未否认被黑客入侵这件事,但这家 GPU 巨头并没有向外界披露多少细节。从网络上流传的数百 GB 英伟达专有数据来看,其中显然涵盖了有关未来图形芯片的一些详情。鉴于英伟达方面不愿回应黑客的“最后通牒”(截止日期为某个未指定的周五),目前尚不清楚 Have I Been Pwned 是如何获知这些信
谁在DDoS攻击俄罗斯?俄官方列出近2万IP地址/域名,含FBI、CIA…
因持续遭受网络攻击,俄罗斯准备启动大局域网。 俄国家计算机事件响应与协调中心发布安全预警,披露了一批DDoS攻击俄罗斯信息资源的IP/域名列表,其中包括FBI、CIA等机构的网站(注:Referer地址很容易被伪造),并给出了一系列防范措施建议; 网络监测厂商Kentik的数据显示,从3月1日早上开始,.ru顶
俄罗斯联邦储蓄银行、国防数据库数据遭 Anonymous 黑客组织泄露
在向俄罗斯宣布网络战仅几个小时后,黑客组织 Anonymous 就宣布取得重大胜利。他们设法破坏了俄罗斯国防部的数据库,并将其发布到网上供全世界查看。这些信息包括电子邮件、加密货币和电话号码。该组织在推特上写道:“世界各地的黑客:以 #anonymous 的名义瞄准俄罗斯,让他们知道我们不会原谅,我们
“匿名者”组织宣称侵入俄罗斯太空研究网站并泄露任务文件
作为俄乌冲突抗议活动的后续,“匿名者”组织刚刚宣称破坏了一个属于俄罗斯空间研究所(IKI)的网站,并在推特上发布了指向俄罗斯联邦航空局(Roscosmos)泄露数据的缓存页面的链接,Vice 报道称,黑客似乎侵入了 IKI 网站的一个子域,同时其它子域仍处于正常在线的状态。据悉,网站受损部分与世界空间
ESET携手英特尔:通过基于硬件勒索软件检测加强终端安全
勒索软件对小型企业和大型企业都产生了影响,并可能导致全球范围内的经济损失。我们很高兴能与 ESET 合作,它能提供真正的全球部署足迹。ESET 的勒索软件优化将适用于英特尔 vPro 企业版和我们针对中小企业的新英特尔 vPro Essentials。这提供了一个引人注目的硬件和软件组合,为任何规模的企业提供合
诺顿防病毒强制在用户电脑安装挖矿软件
最近几日防病毒巨头诺顿因在其用户挖掘以太坊的设备上自动安装加密矿工而受到批评。 Norton360是全球流行的个人防病毒软件。然而,最近受到了抨击,因为它正在用户的设备上安装加密货币挖掘程序。据报道,加密货币矿工(Norton Crypto)于去年6月被纳入诺顿杀毒软件,以帮助诺顿360用户从他们的显卡中赚
