新闻资讯
Aquatic Panda利用Log4Shell漏洞攻击学术机构
名为Aquatic Panda的网络犯罪分子是一个利用Log4Shell漏洞的最新高级持续威胁组织(APT)。根据周三发布的研究报告,CrowdStrike Falcon OverWatch的研究人员最近在一次针对大型未公开学术机构的攻击中,在易受攻击的VMware安装上扰乱了使用Log4Shell漏洞利用工具的威胁参与者。CrowdStrike报告的作者本
企业需要关注的三个网络安全新热点
全球网络安全界遭受了勒索软件攻击、重大供应链攻击以及有组织的黑客行动的轮番轰炸,攻击目标遍及医疗、金融、制造业、电信及交通等重点行业。移动平台和开源软件成为了最受关注的关键网络安全问题。移动平台成为恶意攻击者的下一个攻击重点移动安全目前已经成为了网络安全威胁来源的头牌,随着智能手
加密货币交易平台遭遇Log4j攻击,拒绝支付500万赎金
事件概述12 月 9 日,Log4Shell (CVE-2021-44228) 漏洞的 PoC 漏洞利用在 GitHub 公开。随后出现了大量针对有漏洞的服务器的大规模扫描活动。12 月 11 日 - 13 日,攻击者成功利用 ONUS 平台 Cyclos 服务器上的 Log4Shell 漏洞,并成功植入了后门软件。Cyclos 于 12 月 13 日通知 ONUS 修复系统,但是
腾讯主机安全旗舰版即将发布 助力企业打造安全防护闭环
随着云计算的兴起,各种数据迁移到云端,业务变得愈发开放和复杂,物理安全边界也随之消失。同时网络攻击越发自动化、智能化、组织化,致使企业云上安全建设面临更为严峻的挑战,其中云主机的安全问题一直受到行业内的广泛重视。众所周知,云主机作为云计算在基础设施应用中的重要组成部分和数据存储的
英国国防学院遭遇网络攻击并引发了“重大”影响
天空新闻报道称,现已退休的空军元帅爱德华・斯金格 (Edward Stringer) 在离开军队后的第一次电视采访中,对天空新闻表示,发生地 2021 年 3 月对国防学院的 “复杂” 黑客攻击产生了深刻影响。国防部的数字部门对网络攻击展开了调查,但任何结果 —— 例如谁是幕后黑手 —— 尚未公开。这是首次有高
研究人员详细介绍了影响苹果iOS的新HomeKit"doorlock"错误
在 Apple 的 iOS 移动操作系统中发现了一个持续性拒绝服务 (DoS) 漏洞,该漏洞能够在连接到 Apple Home 兼容设备后将受影响的设备送入崩溃或重新启动循环。这种被称为"doorLock"的行为是微不足道的,因为它可以通过简单地将HomeKit设备的名称更改为大于500,000个字符的字符串来触发。这会导致尝试连
为什么访问控制已成对抗网络犯罪的前沿阵地
Hiscox发布报告称,自2019年以来,企业在网络安全方面的支出翻了一番。2N TELEKOMUNIKACE首席产品官Tomáš Vystavěl调查访问控制已成打击网络犯罪重要资产的个中缘由。2021年早些时候,Hiscox对位于美国、英国、西班牙、荷兰、德国、法国、比利时和爱尔兰的6000多家公司进行了问卷调查,据此发布了《
2022 年的太空安全:卫星被黑客入侵的机会也在增加
我请太空安全专家和业内人士分享 2022 年太空网络安全的盘点,他们就是这么说的。三颗立方体卫星从国际空间站外的一个小型卫星部署器中弹出后片刻。图片由美国宇航局提供。加密发烧太空中的大多数新卫星都是小型卫星,设备重量在 500 公斤以下,有些重量不到 10 公斤。随着 Starlink 等公司开始提供全
两家以色列媒体被黑客攻击
1月3日为伊朗伊斯兰革命卫队“圣城旅”指挥官卡西姆·苏莱曼尼两周年忌日。两年前,苏莱曼尼死于时任美国总统特朗普下令实施的空袭行动。据《耶路撒冷邮报》3日报道,该网站和《晚祷报》推特账号被黑客攻击时,出现了同一张图片。图片显示,一枚弹道导弹从疑似苏莱曼尼手中(戴着标志性的红色戒指)落
美国在线商店 PulseTV 披露了信用卡数据泄露,超过 200,000 名客户受到影响
根据缅因州总检察长办公室发布的通知函,Visa 于 2021 年 3 月 8 日通知该公司,其网站(www.pulsetv.com)是一些未经授权的信用卡交易的常见购买点,因为可能的妥协。该公司对其网站进行了一些安全检查,但没有发现任何妥协迹象。7 月,该公司在 7 月再次收到 VISA 警报,但仅在几个月后,执法部门就通
