新闻资讯

澳国防部遭黑客袭击,军人信息被泄露!专家:缺过硬的网安人员
安全资讯 回复0次

澳国防部遭黑客袭击,军人信息被泄露!专家:缺过硬的网安人员

黑客对于澳大利亚的网络攻击愈演愈烈,近日攻击了该国军方和国防部门使用的通信平台。据路透社10月31日报道,澳大利亚国防部官员马特·齐索斯维特表示,负责运营该国国防部网站的通信平台ForceNet服务器遭到了黑客攻击。政府已通知所有国防部人员,建议他们修改密码。图源 美媒澳大利亚广播公司称,一

2022-11-1 09:26 0 1851
新西兰航空公司遭遇安全漏洞,威胁行为者试图通过执行撞库攻击来访问客户的账户
安全资讯 回复2次

新西兰航空公司遭遇安全漏洞,威胁行为者试图通过执行撞库攻击来访问客户的账户

什么是撞库?“撞库是一种攻击,黑客使用自动化和受损用户名和密码列表来破坏身份验证和授权机制,最终目标是帐户接管 (ATO) 和/或数据泄露。” 换句话说,攻击者收集被破坏的用户名和密码列表,并针对所需的登录名运行它们,直到他们找到一些有效的登录名。然后,他们出于滥用权限、窃取数据或两者兼

2022-10-31 11:44 2 1843
ConnectWise 修复了数以千台服务器遭受攻击的 RCE 错误
安全资讯 回复2次

ConnectWise 修复了数以千台服务器遭受攻击的 RCE 错误

ConnectWise 已发布安全更新,以解决 ConnectWise Recover 和 R1Soft Server Backup Manager (SBM) 安全备份解决方案中的关键漏洞。该安全漏洞是由于该公司在今天发布的名为“下游组件使用的输出中特殊元素的不当中和”的公告中描述的注入弱点。受影响的软件版本包括 ConnectWise Recover 或更早版本

2022-10-31 10:09 2 1822
黑客使用 Microsoft IIS Web 服务器日志来控制恶意软件
安全资讯 回复1次

黑客使用 Microsoft IIS Web 服务器日志来控制恶意软件

Cranefly 黑客组织,又名 UNC3524,使用一种以前从未见过的技术,通过 Microsoft Internet Information Services(IIS)web服务器日志控制受感染设备上的恶意软件。Microsoft Internet Information Services (IIS) 是一个允许托管网站和 Web 应用程序的 Web 服务器。它还被其他软件(如 Outlook on the

2022-10-30 18:52 1 2062
研究人员发现了 Cranefly 间谍黑客使用的隐形技术
安全资讯 回复1次

研究人员发现了 Cranefly 间谍黑客使用的隐形技术

最近发现的一个以处理公司交易的员工为目标的黑客组织与一个名为Danfuan的新后门有关。Broadcom Software 的赛门铁克研究人员在与 The Hacker News 分享的一份报告中表示,这种迄今为止未记录的恶意软件是通过另一个名为 Geppei 的滴管传递的。研究人员说,dropper“被用来安装新的后门和其他工具,使

2022-10-30 16:52 1 1855
新的开源工具扫描公有 AWS S3 存储桶以查找密钥
安全资讯 回复0次

新的开源工具扫描公有 AWS S3 存储桶以查找密钥

新的开源“S3crets Scanner”扫描程序允许研究人员和红队成员搜索错误存储在公开公开或公司的Amazon AWS S3存储桶中的“机密”。Amazon S3(简单存储服务)是一种云存储服务,公司通常使用这种服务将软件、服务和数据存储在称为存储桶的容器中。不幸的是,公司有时无法正确保护其 S3 存储桶,从而将存

2022-10-30 11:14 0 2346
Apple iOS 和 macOS 缺陷可能让应用窃听您与 Siri 的对话
安全资讯 回复0次

Apple iOS 和 macOS 缺陷可能让应用窃听您与 Siri 的对话

苹果表示“应用程序可能能够使用一对连接的 AirPods 录制音频”,并补充说它通过改进的权利解决了 iOS 16.1 中的核心蓝牙问题。应用程序开发人员 Guilherme Rambo 在 2022 年 8 月发现并报告了该错误。这个名为SiriSpy的漏洞已被分配了标识符 CVE-2022-32946。“在使用 AirPods 或 Beats 耳机时,任何

2022-10-28 19:57 0 2100
Hive 勒索软件黑客开始泄露从 Tata Power Energy 公司窃取的数据
安全资讯 回复0次

Hive 勒索软件黑客开始泄露从 Tata Power Energy 公司窃取的数据

Hive勒索软件即服务 (RaaS) 组织声称对不到两周前披露的针对 Tata Power 公司的网络攻击负责。据说该事件发生在 2022 年 10 月 3 日。作为其双重勒索计划的一部分,还观察到威胁者泄露了在加密网络之前泄露的被盗数据。据称,这包括签署的客户合同、协议文件以及其他敏感信息,例如电子邮件、地址、电

2022-10-27 09:39 0 1745
研究人员披露了 Windows 事件日志漏洞:LogCrusher 和 OverLog
安全资讯 回复0次

研究人员披露了 Windows 事件日志漏洞:LogCrusher 和 OverLog

前者允许“任何域用户远程使任何 Windows 机器的事件日志应用程序崩溃”,OverLog 通过“填充域中任何 Windows 机器的硬盘空间”来引发 DoS,Dolev Taler在与 The黑客新闻。OverLog 已被分配 CVE 标识符 CVE-2022-37981(CVSS 分数:4.3),并已被 Microsoft 作为其10 月补丁星期二更新的一部分解决。

2022-10-26 23:08 0 1996
国际刑警组织逮捕“黑斧”网络犯罪集团成员
安全资讯 回复0次

国际刑警组织逮捕“黑斧”网络犯罪集团成员

国际刑警组织逮捕了 70 多名涉嫌参与 “黑斧” 网络犯罪集团的成员,其中两人被认为对 180 万美元的金融欺诈负责。这些嫌疑人是 2022 年 9 月 26 日至 30 日在南非开展的国际执法行动 “豺狼行动” 的一部分。Black Axe 于 1977 年在尼日利亚成立,被认为是世界上影响最深远、最危险的犯罪集团之一。该

2022-10-25 10:32 0 1730