安全

OpenAI称疑似与中国有关联的组织试图对其员工实施网络钓鱼

人工智能初创公司OpenAI周三表示,今年早些时候,一个名为SweetSpecter的疑似中国组织冒充OpenAI聊天机器人ChatGPT的用户,向员工发送客户支持电子邮件。

一个中国黑客组织入侵了多家美国ISP 包括 AT&T 和 Verizon

 最近的一份报告称,一个中国黑客组织入侵了多家美国宽带提供商,包括 AT&T 和 Verizon。 这次网络安全漏洞暴露了各大公司的敏感信息,引发了对国家安全的严重关切。 由于潜在的系统漏洞和影响范围,调查人员仍在调查最初的访问情况。

速汇金(MoneyGram)称黑客窃取了客户的个人信息和交易数据

美国汇款巨头速汇金公司证实,黑客在上个月的一次网络攻击中窃取了其客户的个人信息和交易数据。该公司在周一的一份声明中称,在 9 月 20 日的网络攻击中,一个未经授权的第三方"访问并获取了"客户数据。 这次网络攻击的性质尚不清楚,引发了长达一周的中断,导致该公司的网站和应用程序下线。

乐高官网遭遇黑客入侵宣传加密货币 官方回应用户账户安全

乐高官网遭遇了一起意外的网络入侵事件,乐高官网上出现了一条异常的宣传横幅,声称“乐高币”已经正式上市,并承诺向购买者提供“神秘奖励”。然而,事实上乐高并没有推出任何官方的加密货币。

纬创遭受网络攻击:网站已恢复正常 运营无重大影响

纬创发布公告称遭受网络攻击,网站皆已恢复正常运作,估计对运营尚无重大影响。公告指出,该网络攻击事件发生于10月4日,但公司已迅速响应,立即激活了全面的防御机制,目前所有网站系统均已全面恢复正常运营状态。

Cloudflare 利用自主系统抵御了创纪录的 3.8 Tbps DDoS 攻击

Cloudflare 宣布其分布式拒绝服务 (DDoS) 保护系统成功挫败了一次大规模的 3.8 Tbps DDoS 攻击,这是任何组织公开披露的最大一次攻击。 Cloudflare 的系统完全自主地处理了这一问题。

英国揭露LockBit勒索软件背后俄罗斯支持的网络犯罪团伙中的高级黑客

英国国家犯罪署已将 LockBit 勒索软件组织的一个长期分支机构与臭名昭著的、由俄罗斯支持的邪恶公司(Evil Corp)联系起来,后者是一个与俄罗斯政府有联系的网络犯罪团伙。

安全专家发现美国投票和政府系统普遍存在漏洞

2024美国总统大选即将来临,如果说美国民众有什么共同点的话,那就是希望投票系统安全可靠。 不幸的是,根据一位安全研究人员的说法,这些系统和法院及政府机构使用的其他系统中存在多个漏洞。 要解决这个问题,就必须彻底改变这些系统的安全处理方式。

NIST标准提案希望废除过时的认证要求 如强制重置密码等

还有什么比定期更改密码更让人头疼的呢? 例如你在一家美国公司工作,该公司会要求每三个月更换一次密码,此外,他们还规定了密码可以包含哪些内容,不可以包含哪些内容。 标准监管机构现在宣布,大多数凭证规则已经过时,没有必要。

研究人员披露Linux高危漏洞部分细节 潜在影响极大

昨天提到有研究人员透露多数 Linux 发行版都存在某个高危安全漏洞,这个漏洞评分高达 9.9/10 分,借助漏洞攻击者无需身份验证即可远程执行任意代码。今天发现该漏洞的研究人员开始披露漏洞的细节,该漏洞位于 CUPS 组件中 (通用 UNIX 打印系统),有些情况下这是默认启用的,有些情况下则没有默认启用。

安全研究员在ChatGPT中永久植入虚假信息和恶意指令 还可用来窃取用户数据

安全研究员约翰-雷贝格(Johann Rehberger)最近报告了 ChatGPT 中的一个漏洞,攻击者可以将虚假信息和恶意指令存储在用户的长期内存设置中。于是,Rehberger 做了所有优秀研究人员都会做的事:他创建了一个概念验证漏洞,利用该漏洞永久地渗出所有用户输入。OpenAI 工程师注意到了这一点,并于本月初发布了部分修复程序。

防不胜防的情报泄露?真主党警告民众切勿扫描未知二维码

以色列以信息战闻名全球,利用高科技实现精准且致命的打击一直是以色列军方引以为豪的成就,而其现在正在中东地区逐一演示其手段。周二,黎巴嫩真主党警告民众,不要扫描以色列战机空投下的传单上的二维码。真主党称,打开或分析二维码将提取设备上的所有信息,并对民众的安全构成威胁。

CrowdStrike高管就全球IT大故障在国会道歉

周二,CrowdStrike 公司的一位高管就两个月前导致大规模 IT 故障的错误更新表示道歉,并称该公司已采取措施确保这种情况不会再次发生。7 月 19 日的历史性问题涉及 CrowdStrike 的猎鹰安全平台的新威胁检测配置,这些配置被发送到运行在微软 Windows 设备上,而猎鹰传感器的规则引擎并不理解这些配置,该公司负责反对抗行动的高级副总裁亚当-梅耶斯(Adam Meyers)在众议院国土安全小组的网络安全小组委员会作证时说。

加密货币骗子入侵OpenAI在X上的新闻账户

OpenAI 在 X 上的官方新闻账户似乎已被同一批加密货币诈骗者攻破,他们在前几个月也曾对公司领导层做过同样的事情。周一下午晚些时候,OpenAI Newsroom(OpenAI 最近为聚焦产品和政策相关公告而创建的一个账户)发布了一个所谓的新的 OpenAI 品牌区块链代币"$OPENAI"。

钓鱼网站忽悠用户打开Windows运行执行恶意命令来完成人机验证

有时候不得不佩服黑客这脑洞也是真够大的,竟然忽悠用户打开 Windows 运行然后在 PowerShell 执行命令来完成所谓的人机验证。这个问题最初来自 Github,从上周开始不少 Github 用户收到电子邮件,邮件标题是他们的项目代码中存在严重的安全漏洞,点击链接可以查看详细信息。

微软发布关于美国国家公共数据泄露事件的应对指南

微软就最近曝光的美国国家公共数据(NPD)漏洞发布了一个新的支持页面。这是由网络犯罪集团 USDoD 发起的网络攻击导致的大规模漏洞,受影响人数远超 1.5 亿,近 300 万条个人敏感数据记录(如社会保险号 (SSN)、家庭住址、姓名等)被泄露。

洋葱路由(Tor)也并不是完全安全的 执法机构利用时序分析追溯特定用户

洋葱路由 (Tor) 通常是高安全人士、匿名人士和黑客的最爱,因为洋葱路由可以使用复杂的中继技术隐藏真实的 IP 地址使其难以被追踪。部分地下黑客论坛就开设在洋葱路由上,访问者也必须使用洋葱路由才能访问这些黑客论坛,而通过明网则无法加载这些论坛。

新预测模型旨在通过实时跟踪网络巨魔来打击虚假信息

德克萨斯理工大学的研究人员最近向 arXiv 提交了一篇新论文,其中概述了他们创建的一个新预测模型,该模型可以高度预测X(Twitter前身)上的账户是否是传播假信息的俄罗斯网络巨魔

刷脸登录还安全吗?警方侦破全国首起“AI技术”侵犯隐私案

随着人工智能技术快速发展,相关的AI应用正在影响人们生活的方方面面,这也给个人信息保护带来了新的挑战。近日,浙江杭州警方就侦破了全国首起利用AI技术侵犯公民个人信息的案件。

英睿达MX500 SSD被曝缓冲溢出漏洞 可被窃取数据

据报道,英睿达MX550 SSD存在一个安全漏洞,属于缓冲溢出型,可能会导致敏感数据泄露。所谓缓冲溢出,就是一种软件错误,通常发生于程序向内存缓冲写入的数据超出了其物理空间,程序就会强制覆盖临近的内存缓冲空间,使用新的数据擦除和覆盖现有数据。

针对Android机顶盒的Android.Vo1d病毒正在流行 感染超过130万台设备

网络安全公司大蜘蛛 (Dr.Web) 在最新发布的博客中提到有一款针对安卓机顶盒的恶意软件正在广泛传播,该恶意软件被命名为 Android.Vo1d,在全球 197 个国家或地区中感染超过 130 万台设备。

微软已经修复Web标记(MOTV)/LNK踩踏漏洞 该漏洞已被黑客利用长达6年

微软在最新推出的 2024-09 例行安全更新中已经修复 Microsoft Defender 智能应用控制和 SmartScreen 中的漏洞,该漏洞至少从 2018 年开始就被黑客利用。Windows NT 中有个安全机制是如果用户下载来自网上的文件,则该文件会被自动标记来自 Web,这种情况下打开文件时将显示安全警告。

马来西亚监管机构决定放弃ISP DNS拦截策略 不再利用DNS屏蔽网站

此前马来西亚通信与多媒体委员会MCMC制定一项新政策,要求所有马来西亚网络运营商ISP实施域名系统DNS重定向的指令。这个政策是马来西亚应对非法和滥用等网络问题的解决方案,即通过DNS系统屏蔽包含赌博、色情、卖淫等类别的网站。

安全研究人员发现可以在用于TSA检查的花名册中添加假飞行员的漏洞

一对安全研究人员称,他们发现了美国运输安全管理局(TSA)用于在机场安检站验证航空公司机组人员的记录登录系统中的一个漏洞。研究人员伊恩-卡罗尔(Ian Carroll)在8 月份的一篇博客文章中写道,这个漏洞让任何具备"SQL 注入基础知识"的人都能将自己添加到航空公司的名册中,从而有可能让他们轻而易举地通过安检,从而进入商用飞机的驾驶舱。

白宫宣布将BGP安全问题列为国家优先事项

至少三十年来,边界网关协议(BGP)一直是互联网的主要路由技术。与 20 世纪 80 年代开发的其他基本互联网协议一样,BGP 在设计之初并没有考虑到安全性,这一点显而易见。

英飞凌TPM模块加密库存在侧通道攻击弱点 Yubico等多个硬件密钥受影响

网络安全公司 NinjaLab 日前发布安全公告透露 Yubico 等硬件安全密钥存在的安全漏洞,Yubico 旗下的 Yubikey 是目前最流行的硬件安全密钥之一,不过实际受到该漏洞影响的远远不只是硬件安全密钥,其他涉及到英飞凌 TPM 安全模块或控制器的设备也受影响。

荷兰隐私监管机构对Clearview AI公司处以罚款

因面部识别软件而闻名的备受争议的美国公司 Clearview AI ,已被荷兰数据保护局(AP)罚款 3050 万欧元。该荷兰隐私监管机构表示,Clearview AI建立了一个非法数据库,其中包含数十亿张面孔照片,包括了荷兰人的照片。

逮捕Telegram老板的是一个野心勃勃的巴黎反网络犯罪执法分队

对 Telegram 创始人帕维尔-杜罗夫(Pavel Durov)的调查向全球科技巨头发出了警告,该调查是由巴黎检察官办公室的一个小型网络犯罪小组发起的,该小组由 38 岁的约翰娜-布鲁塞(Johanna Brousse)领导。

宁德时代曾毓群:2023年新能源汽车火灾发生率为万分之0.96 一些动力电池安全系数远远不够

2024世界动力电池大会在四川宜宾举行。宁德时代董事长曾毓群在演讲中表示,动力电池行业必须迈进高标准发展阶段。他认为,首当其冲的是高安全,这是行业可持续发展的生命线,当前一些动力电池的安全系数远远不够。

卡巴斯基发现有恶意软件针对钉钉和微信窃取信息 还被托管在米哈游服务器上

网络安全公司卡巴斯基实验室日前发布博客介绍关于后门程序 HZ Rat 的调查报告,该后门程序主要针对阿里巴巴旗下的企业通讯平台钉钉和腾讯旗下的即时通讯软件微信 (本文提到的均为 PC 版或 Mac 版,不含手机版)。

微软曝光朝鲜黑客利用Google Chrome浏览器零日漏洞窃取加密货币

据微软称,8 月早些时候,一个朝鲜黑客组织利用 Chrome 浏览器中一个此前未知的漏洞,以组织为目标,窃取加密货币。在周五发布的一份报告中,这家科技巨头的网络安全研究人员表示,他们在 8 月 19 日首次看到了黑客活动的证据,并称黑客隶属于一个名为 Citrine Sleet 的组织,该组织以加密货币行业为目标

Windows 10/11降级漏洞的工具包现已发布 仅供安全测试

早前有研究人员在分析 Windows 10/11 更新机制时发现微软虽然已经考虑到潜在的安全问题增加了各种限制,但还是存在失误因此存在弱点,研究人员则通过该弱点成功降级了系统。通过该漏洞不仅可以成功降级系统,同时系统还会认为自己已经完成更新并且当前处于最新版,该漏洞影响 Windows 10、Windows 11 以及 Windows Server 服务器系统。

奇安信揭露《黑神话:悟空》DDoS攻击细节:分四批次攻击 与玩家在线高峰重合

针对此前《黑神话:悟空》发行平台Steam因遭到大规模DDoS攻击突然崩溃一事,奇安信XLab实验室基于大网威胁感知系统,今日再次对外公布本次DDoS攻击的更多技术细节,具体信息如下:

黑客组织与角川书店谈判破裂 角川拒付800万美元赎金 可能再遭攻击

两个月前,日本知名出版社角川书店遭到黑客组织“BlackSuit”的攻击,该黑客组织使用勒索软件攻击服务器,从而角川的导致网络系统出现故障,旗下的重点弹幕视频网站“Niconico”更是遭受重创。

研究人员发现硬件后门 RFID智能卡可能潜伏影响全球的安全隐患

Quarkslab 的安全研究人员在上海复旦微电子(FMSH)开发的数百万张 RFID 卡中发现了一个后门。如果利用得当,这个后门可以被用来快速克隆非接触式智能卡,这些智能卡用于管理全球办公楼和酒店客房的出入。

OpenAI正在招人调查自己的员工

北京时间8月27日,对于OpenAI来说,安全威胁可能来自内部。该公司最近发布了一条招聘启事,寻找一名内部风险技术调查员,目的是“加强公司防御内部安全威胁的能力”。

阿根廷警方与币安等合作逮捕帮助朝鲜黑客集团Lazarus洗钱的俄罗斯公民

阿根廷联邦警方日前发布消息称在布宜诺斯艾利斯逮捕代号为 VB 的俄罗斯公民,VB 年仅 29 岁但已经与多个犯罪集团合作帮助这些犯罪集团洗钱,其客户包括朝鲜黑客集团拉撒路 (Lazarus Group)。

Steam遭网络攻击 奇安信:很难不让人联想是针对《黑神话:悟空》

8月24日晚,众多网友反映Steam无法登录,进不去游戏。随后,Steam中国区代理——完美世界竞技平台表示,此次Steam崩溃是由于受到大规模DDoS攻击导致。日前,奇安信XLab实验室发文披露并还原了本次攻击事件的幕后细节。

西雅图港和西雅图机场报告称可能遭受网络攻击

同时运营西雅图-塔科马国际机场的西雅图港发布通知说受到了"可能的网络攻击",造成的离线问题似乎影响到了其网站和电话系统。周六上午,港口公司通过社交媒体首次对外披露了这些故障机场部门随后也发布消息称,"出现了某些系统故障,表明可能受到了网络攻击"。

奇安信还原“黑悟空崩溃”事件:近60个僵尸网络 攻击暴涨2万倍

奇安信XLab实验室官方发文指出,8月24日晚,《黑神话:悟空》发行平台Steam平台遭遇了DDoS攻击,导致许多用户无法登录或进入游戏,有近60个僵尸网络主控发起了此次攻击,攻击指令一夜暴涨了2万多倍,截至目前,本轮DDoS攻击仍在持续。

黑客盯上“黑悟空”?

8月24日晚,Steam平台遭遇了DDoS攻击,导致许多用户无法登录或进入游戏,截至今天平台已恢复登录。这一事件引发了广泛关注,相关话题“Steam崩了”一度冲上热搜。

美国油田巨头哈里伯顿遭网络攻击后关闭系统 运营中断

Cybersecuritynews、CNN、路透社等多家媒体报道称,全球领先的油田服务商美国哈里伯顿公司目前正在应对一次严重的网络攻击,此次攻击扰乱了其休斯顿园区的运营并影响了其部分全球网络。

美芯片制造商Microchip遭网络攻击 关闭部分系统并缩减运营规模

Microchip(微芯)表示,其服务器遭到网络攻击,迫使这家美国芯片制造商关闭部分系统并缩减运营规模。根据一份监管文件,这家为美国国防工业供应芯片的公司于8月17日检测到涉及其信息技术系统的可疑活动。该公司两天后确定“某些服务器和一些业务运营”已被入侵。

数据经纪商NPD数据泄漏事件比预期严重 密码以纯文本形式存储

本月早些时候,数据经纪商国家公共数据公司(NPD)宣布发生重大数据泄露事件,黑客获取了其数据库中存储的数百万个姓名、电子邮件地址、电话号码、社会保险号和邮寄地址。NPD 是一家从事员工背景调查的公司,从众多来源收集公共数据并出售。

美国情报部门称伊朗黑客成功入侵特朗普竞选团队

情报官员在周一发表的一份声明中说,伊朗是企图入侵共和党和民主党总统竞选团队的幕后黑手,并已成功入侵唐纳德-特朗普的竞选团队。国家情报局局长办公室(ODNI)、联邦调查局(FBI)和网络安全与基础设施安全局(CISA)今天发布的联合声明说:

BansheeStealer恶意软件在macOS浏览器扩展中出没

苹果公司努力使 macOS 及其他操作系统尽可能安全。虽然它尽力保护用户免受第三方恶意软件的威胁,但浏览器扩展始终是一个薄弱环节。安全研究人员发现了一种新的macOS 恶意软件,它可用于攻击目标 Mac 上可能安装的 100 多个浏览器扩展。

勒索软件威胁呈上升趋势 LockBit 3.0在全球攻击中处于领先地位

勒索软件仍然是一种持久的威胁,即使是最坚定的执法努力也难以抵挡。这些组织就像蟑螂一样,在逆境中表现出惊人的适应和忍耐能力。这就是为什么组织必须通过实施积极的安全措施和制定全面的应对计划来保护自己。

驾驶习惯越差车险越贵 通用被指收集千万位司机数据 卖给保险公司

据报道,通用汽车被美国得克萨斯州起诉,其被指控在1400多万辆汽车上安装了收集驾驶员数据的技术,然后在未经驾驶员同意的情况下将这些数据出售给保险公司和其他公司。

美国NIST发布首套对抗量子计算黑客的算法

美国国家标准与技术研究院(NIST)今天发布了一项具有历史意义的声明,分享了第一套专门用于防范系统和网络受到量子计算机攻击的算法。量子计算机大大扩展了普通计算机可处理的信息量,这使它们比目前使用的安全产品更胜一筹,因为这些产品是为传统计算系统设计的。

科沃斯回应被曝产品存安全漏洞:日常环境被破解概率极低 正升级安全防护能力

针对近日Dennis Giese和Braelynn两位安全人员在Def Con安全大会发布的科沃斯旗下产品安全漏洞一事,科沃斯大中华区公关总监马宪彬今日回应,上述两位专家攻击的路径和技巧,其实是有许多前提条件的,需要很多专业工具,而且是近距离接触被破解的机器,甚至是物理接触机器破解,把机器拆开才能达成这样的效果,他们指出的这些安全隐患在用户日常使用环境中发生概率是很低的,而且即便发生了对用户数据隐私的破坏也是很少的。

黑客泄露27亿条包含美国社会保障号的数据记录

一个黑客论坛泄露了近 27 亿条美国人的个人信息记录,暴露了姓名、社会保险号、所有已知实际地址和可能的别名。据称,这些数据来自国家公共数据公司,该公司收集并出售个人数据,用于背景调查、获取犯罪记录和私家侦探。

引发全球IT故障后 CrowdStrike在Def Con大会上接受"史诗级失败"奖

CrowdStrike 公司的软件更新引发了全球性的 IT 崩溃,而就在几周之后,CrowdStrike 公司并没有回避聚光灯。事实上,该公司总裁迈克尔-森托纳斯(Michael Sentonas)甚至在Pwnie 奖颁奖典礼上上台接受了"最史诗失败奖"。

洗衣巨头CSC ServiceWorks披露2023年数据泄露事件 数万人受到影响

洗衣巨头 CSC ServiceWorks 最近披露了 2023 年的一次网络攻击事件,数万人的个人信息从其系统中被盗。这家总部位于纽约的洗衣巨头为北美和欧洲的住宅楼、酒店和大学校园提供超过一百万台联网洗衣机,CSC 还雇用了 3200 多名员工。

联合国正着手打击网络犯罪 但隐私保护组织称人权将受到侵犯

尽管人们担心一项关于非法使用计算机技术的全球协议会让世界各国政府通过探查电子通讯和绕过隐私保护措施来侵犯人权,但该协议仍在继续推进。周四下午,近 200 个国家在一次特别委员会会议上批准了《联合国打击网络犯罪公约》,为数月来复杂的谈判画上了句号。

安全研究人员称Ecovacs(科沃斯)机器人可被黑客用来监视机主

新研究发现,恶意黑客可以控制 Ecovacs(科沃斯)公司生产的真空吸尘器和割草机机器人,利用这些设备的摄像头和麦克风监视机主。安全研究人员丹尼斯-吉斯(Dennis Giese)和布莱恩(Braelynn)将于周六在Def Con黑客大会上发言,详细介绍他们对Ecovacs机器人的研究。

微软安全团队称伊朗特工试图影响2024年美国大选

微软威胁分析中心(MTAC)此前曾就国家资助的网络犯罪分子在 2024 年总统大选前制造假新闻和社交媒体帖子在美国制造分裂的报道敲响了警钟。今年早些时候,它曾表示,来自中国的国家行为者正在为此类活动制造假新闻。本周,MTAC 又发布了另一份报告,这次是关于据称来自伊朗的行为者为即将到来的大选制造假新闻的活动。

腾讯云DNSPod称检测到国内大量家用路由器遭DNS劫持 教你自查

今日, 腾讯云DNSPod公众号发文,称近期监测到大量家用路由器的DNS解析配置被篡改,从而影响到了正常的网站和APP访问。据介绍,该情况于2024年5月开始出现,8月5日集中爆发达到峰值。

思路清奇:研究人员找到Windows 10/11降级更新漏洞 可恢复已修复的高危漏洞

不得不说研究人员的思路总是非常清奇,于是能在微软的严防死守下从 Windows Update 中到安全漏洞,然后伪造文件实现降级从而恢复系统中已经被修复的安全漏洞。

GhostWrite漏洞影响RISC-V CPU 应用缓解措施后性能下降约77%

然我们习惯于听到 x86/x86_64 和 ARM 的 CPU 漏洞,但 RISC-V 的 CPU 漏洞却较少,部分原因是目前市场上依赖 RISC-V 的设备较少,因此它还不是安全研究人员的主要目标。但是,随着越来越多的厂商开发自己的 RISC-V 芯片,甚至更多性能更强的 RISC-V 单板计算机上市,它将成为安全研究人员和攻击者越来越多的攻击目标。

美国即将公布防止量子黑客攻击的安全算法

据英国金融时报报道,美国国家标准与技术研究院 (National Institute of Standards and Technology) 即将公布三种已获批准的安全算法,政府和企业可利用这些算法,保护信息免受新出现的量子黑客攻击威胁。

这款价值500美元的激光黑客设备可扫描芯片并分析其中的固件

你知道激光可用于渗透安全芯片和系统吗?通过发射精确的激光脉冲,黑客可以破坏晶体管、绕过安全检查等。到目前为止,这种"激光故障注入"技术还需要昂贵的设备,除了资金最雄厚的研究人员和坏人之外,其他任何人都无法使用这种技术。但是,由于一种名为 RayV Lite 的新型开源小工具,这种情况即将改变。

“坐地鸭”DNS攻击让黑客劫持了超过35000个域名

威胁者在所谓的"Sitting Ducks"攻击中劫持了 35000 多个注册域名,这些攻击允许在无法访问域名所有者在 DNS 提供商或注册商的帐户的情况下申请域名。

新型Android恶意软件BingoMod曝光 可窃取资金并重置用户设备

一款名为“BingoMod”的新型恶意软件正在针对Android设备进行开发,其潜在功能已引起广泛关注。据网络安全网站BleepingComputer警告,BingoMod主要通过短信钓鱼的方式在Android设备间传播。这些精心设计的短信伪装成移动安全工具,诱骗用户下载并安装恶意应用程序。

高度复杂的恶意软件潜伏在Google Play应用商店中多年而未被发现

Mandrake 是Android移动生态系统中反复出现的网络威胁。研究人员几年前就发现了受 Mandrake 感染的应用程序,而现在这种恶意软件显然又卷土重来,并采用了更复杂的技术来躲避最新的安全保护措施。

献血非营利组织OneBlood遭网络攻击 工作人员只能手动给血液制品贴标签

一家为美国东南部数百家医院提供服务的献血非营利组织遭到网络攻击。多位熟悉此事的消息人士称,CNN 最早报道的这起黑客攻击事件引发了人们对 OneBlood 为一些医院提供服务的潜在影响的担忧,目前正在将这起事件作为潜在的勒索软件攻击进行调查。

IBM:数据外泄给企业带来近500万美元额外成本 医疗保健业受冲击最大

根据 IBM 关于网络安全事件的年度报告,成为数据泄露受害者的企业预计平均将遭受近 500 万美元的经济损失,与去年相比增长了 10%。这家科技巨头与 Ponemon 研究所合作,对 2023 年 3 月至 2024 年 2 月间受数据泄露影响的 604 家组织进行了研究。这些数据泄露事件影响了 16 个国家和地区的 17 个行业,泄露的个人数据从 2100 条到 113000 条不等。研究人员还采访了 3,556 位安全和 C-suite 业务领导人,他们对各自组织发生的数据泄露事件都有第一手资料。

“黑暗天使”勒索软件组织年初收到破纪录的7500万美元赎金

根据 Zscaler ThreatLabz 的报告,一家财富 50 强公司向黑暗天使勒索软件团伙支付了破纪录的 7500 万美元赎金。"2024 年初,ThreatLabz 发现一名受害者向'黑暗天使'支付了 7500 万美元,高于任何公开的金额--这一成就势必会引起其他攻击者的兴趣,他们希望通过采用他们的关键策略(我们将在下文中介绍)来复制这种成功,"《2024 年 Zscaler 勒索软件报告》写道。

DigiCert吊销大量不符合规范的CNAME验证TLS证书

知名数字证书颁发机构 DigiCert 日前发布博客宣布吊销大约 0.4% 的域验证证书,考虑到该公司在数字证书市场的占有率,这 0.4% 估计也影响几万份甚至更多的数字证书。

私有数据、删掉的内容可以永久访问 GitHub官方:故意设计的

最近,一个消息震惊开源社区:在 GitHub 上删掉的内容、私有存储库的数据都是可以永久访问的,而且这是官方故意设计的。开源安全软件公司 Truffle Security 在一篇博客中详细描述了这个问题。

洛杉矶窃贼入室盗窃前会先使用Wi-Fi干扰器破坏家庭安全系统

无线摄像头可以为需要家庭监控系统的有安全意识的人提供保护,然而一伙"高科技"窃贼最近开始使用无线电干扰器来攻击洛杉矶的无线监控摄像头,证明这种流行设备并非万无一失。

AI现在可通过读取HDMI线缆的电磁辐射来截取屏幕上的内容

安全研究人员已经证明,通过人工智能,现在可以非常精确地拦截视频电缆的电磁辐射,从而窥探屏幕上的内容。来自乌拉圭共和国大学的研究小组表示,他们的人工智能电缆窃听方法已经足够好,这些攻击很可能已经发生。

价值36美元的条码枪如何快速解决了澳大利亚一公司的CrowdStrike灾难问题

本月早些时候,CrowdStrike 错误更新导致全球计算机崩溃,这对许多人来说都是一场灾难。然而,澳大利亚 Grant Thornton 公司出现了一位英雄:高级系统工程师罗布-沃尔茨(Rob Woltz),他利用一个不起眼的条形码扫描仪迅速补救了局面。在一片混乱中,沃尔茨回忆说,个人电脑在启动时会把条形码扫描仪当成键盘。在快速前往办公用品商店后,公司在几个小时内就恢复了正常运行。

新漏洞令Secure Boot失效 200多款不同制造商的PC受到影响

一个被称为"PKfail"的新漏洞让Secure Boot功能在数百台 PC 和数个主要科技品牌的设备上失效。网络安全公司 Binarly 的研究人员刚刚发布了一份重磅报告,显示了一个泄露的加密密钥是如何让 200 多种产品型号的Secure Boot功能失去安全保障的。

地缘政治紧张局势下 针对航运业的网络攻击急剧增多

由于地缘政治争端促使与国家有关的黑客以贸易流为目标,航运业正面临着急剧上升的网络攻击。荷兰 NHL Stenden 应用科学大学的研究人员对公司、媒体和学术报告进行审查后发现,2023 年船东、港口和其他海事集团将面临至少 64 起网络事件。而十年前只有三起,2003 年更是为零。

朝鲜黑客被控对美国医院、NASA和军事基地实施网络攻击

联邦检察官周四宣布,一名朝鲜军事情报人员因密谋入侵美国医疗服务提供商、美国国家航空航天局(NASA)、美国军事基地和国际实体,窃取敏感信息并安装勒索软件以资助更多攻击而被起诉。

Mozilla研究人员称TikTok Lite精简版应用会让用户接触到有害内容

据 Mozilla 的一份新报告称,TikTok Lite(一种流行于非洲、亚洲和拉丁美洲的低带宽版视频平台)由于与完整版应用程序相比缺乏安全功能,正将有害内容暴露给用户。

Let's Encrypt计划终止数字证书OCSP服务 全面转向隐私性更好的CRL协议

OCSP 即在线证书状态协议是用来帮助浏览器识别数字证书是否有效的,现在所有数字证书从颁发到使用都会被记录日志,一旦证书被吊销浏览器也可以通过 OCSP 协议立即识别出来并阻止用户继续访问。

与俄罗斯有关的恶意软件曾在寒冬切断600栋乌克兰建筑的供暖

过去十年来,俄罗斯对乌克兰平民进行了各种形式的攻击试验,包括数字攻击和物理攻击,它还经常利用冬季作为武器之一--对电力设施发动网络攻击,引发十二月大停电,并无情地轰炸供暖基础设施。今年 1 月,俄罗斯黑客似乎又尝试了另一种让乌克兰人陷入寒冷的方法:一个恶意软件样本首次允许黑客直接侵入乌克兰的供暖设施,在寒冬中关闭了数百栋建筑物的供暖和热水。

支持现金的组织称 全数字系统对全球经济很危险

全球经济的各个领域都曾因一次失败的个人电脑安全更新而受到破坏,这种情况很容易再次发生。这就是为什么现金的支持者认为,我们永远不应该完全放弃非数字货币这种合法的支付方式。

CrowdStrike连日跌超10% 全球IT宕机余震持续,股票被降级

上周引发全球IT系统大宕机后,网络安全公司CrowdStrike股价继续暴跌。美东时间7月22日周一,CrowdStrike低开6.5%,开盘半小时左右跌幅即扩大到10%以上,午盘刷新日低至261.59美元,日内跌超14%,后保持10%以上跌幅,势将继上周五之后连续第二个交易日收跌超10%,或将刷新上周五所创的2022年11月以来最大跌幅、并刷新1月8日以来收盘低位。

硅胶人脸面具在考勤机、智能门锁设备面前毫无作用

相信很多看过电影《碟中谍》的观众对片中由硅胶制成的人脸面具印象深刻,主角伊森·亨特多次利用人脸面具攻破人脸识别系统。然而,在现实中,多起利用硅胶人脸面具伪装身份进行犯罪的案件频发。据央视财经报道,日前,央视财经频道对硅胶人脸面具市场进行深入调查,揭示该领域存在的乱象。

犯罪分子利用CrowdStrike带来的混乱传播Crowdstrike-hotfix恶意软件

本周四,网络安全公司 CrowdStrike发布 了一个有问题的 Windows 版Falcon Sensor代理更新,导致包括银行、航空公司和媒体公司在内的多家机构的日常运营受到严重干扰。该问题更新导致近 850 万台 Windows 电脑连续重启,并出现错误代码 0x50 或 0x7E 的蓝屏死机(BSOD)错误。

CrowdStrike为应对Windows集体蓝屏事故上线问题解决指导中心

CrowdStrike 发布了一个新的"补救和指导中心",其中收集了与周五导致全球850 万台 Windows 计算机崩溃的错误更新有关的详细信息。该页面包括有关造成中断的原因、受影响系统的技术信息以及首席执行官乔治-库尔茨的声明。该页面还包含 Bitlocker 密钥恢复过程的链接,以及各种第三方供应商关于处理故障的网页链接。

4年、230亿美元、创谷歌收购纪录 这家公司怎么做到的?

2024 年硅谷最大的收购案,可能即将诞生。近日,据外媒报道,Google母集团正与网络安全初创公司 Wiz 进行谈判,计划以约 230 亿美元的价格收购后者。如果完成,将成为Google历史上规模最大的一笔收购。

CrowdStrike发布技术细节进一步解释Windows系统发生了什么

据微软昨晚发布的新闻稿称,CrowdStrike 的错误更新引发了一场全球性的技术灾难,周五有 850 万台 Windows 设备受到影响。微软称,这"不到所有 Windows 机器的百分之一",但足以给零售商、银行、航空公司和许多其他行业以及所有依赖它们的人带来麻烦。

CrowdStrike就全球IT故障进行根源分析 以确定逻辑缺陷如何产生

CrowdStrike就全球IT故障发布的最新声明称,已了解问题是如何发生的,正在进行彻底的根源分析,以确定逻辑缺陷是如何出现的。

专家揭秘:CrowdStrike全球中断事件疑因关键更新跳过必要检查

网络安全巨头CrowdStrike(CRWD.US)的一次软件更新事故,导致全球范围内的客户计算机系统出现大规模崩溃。安全专家透露,这一事件凸显了在更新部署前缺乏充分的质量检查。

CrowdStrike引发全球IT危机 马斯克:“汽车供应链陷入瘫痪”

7月20日,微软蓝屏事故带来全球影响,有X用户询问特斯拉CEO马斯克,CrowdStrike是否已从他所有公司的计算机中删除,包括SpaceX、Tesla、X、xAI、The Boring Company和Neuralink。

CISA警告称恶意黑客"利用"了CrowdStrike的全球性计算机故障

在网络安全巨头 CrowdStrike 公司造成的网络中断导致全球旅行和商业停滞之后,世界上大部分地区的激素那几正在慢慢恢复,但恶意行为者也在试图利用这种情况为自己谋利。

英国少年黑客因涉嫌攻击米高梅而被捕

英国广播公司(BBC)和404 Media报道,英国警方逮捕了一名与去年美高梅娱乐公司网络攻击事件有关的17 岁男孩。在美国联邦调查局(FBI)和英国国家犯罪署的帮助下,西米德兰兹郡警方于周五以涉嫌违反英国有关黑客攻击和敲诈勒索的法律为由将这名少年拘留。

CrowdStrike几个月前就破坏了Debian和Rocky Linux 但没人注意到

Windows PC 上出现的大范围蓝屏死机(BSOD)问题扰乱了各行各业的运营,尤其影响了航空公司、银行和医疗服务提供商。造成这一问题的原因是流行的网络安全服务提供商 CrowdStrike 通过更新提供了一个有问题的文件。

星巴克手机点餐软件成为CrowdStrike蓝屏故障的受害者

在这场肆虐航空公司、银行、超市、电视台和无数企业的全球性故障中,无法用智能手机从星巴克订购咖啡只是一个小小的不便。但在这次 CrowdStrike BSOD 事件中,星巴克的移动订餐系统可谓代价惨重。

研究发现信号灯控制系统中的漏洞可帮助黑客引发大规模交通堵塞

一位网络安全研究人员刚刚暴露了一个漏洞,黑客可以通过这个漏洞劫持交通信号灯并操纵灯光模式,从而引发巨大的交通堵塞。考虑到黑客以美国本土和其他国家的公共设施为目标的报告正在增加,这一点令人担忧。

CrowdStrike CEO:已部署解决全球宕机问题的方案

导致全球大范围宕机的 “始作俑者”CrowdStrike CEO表示,公司已经确定了导致全球 Windows 系统崩溃的更新,并且“已经部署了修复程序”。受此消息影响,截至发稿,CrowdStrick在周五美股盘前下跌超12%。

研究发现与勒索软件攻击相关的成本正在飙升

Sophos 发布了关于勒索软件现状的最新报告,对 14 个国家和 15 个行业的数千名专业人员和关键国家基础设施组织进行了调查。据这家英国安全公司称,文件加密威胁变得更加复杂和精密。

火绒安全全系列版本核心驱动和签名被微软拉黑导致无法启动 目前还不清楚原因

据火绒安全公众号发布的消息,微软在上周发布的 Windows 11 Beta Build 22621.3951 和 Build 22631.3951 中更新了易受攻击的驱动程序阻止列表 (DriverSiPolicy.p7b),微软将火绒安全软件核心驱动程序和数字签名添加到了该列表中。

新加坡银行业将在三个月内逐步淘汰一次性密码(OTP)的使用

新加坡金融管理局(MAS)宣布了一项影响该国所有主要零售银行的新要求,即在未来三个月内逐步淘汰一次性密码(OTP)的使用。这一举措是政府与新加坡银行协会(ABS)为保护消费者免受网络钓鱼和其他诈骗而商定的。

暗杀特朗普未遂事件将再次引发有关手机加密的辩论

前总统唐纳德-特朗普的锁定手机已被联邦调查局扣押,对加密、隐私和安全的下一次攻击又将被提及。枪手手机的制造商尚不清楚。可能是苹果、Google、三星或其他众多 OEM 厂商。考虑到拍摄者是在美国,是iPhone 的可能性超过 50%。

AT&T向一名黑客支付了37万美元 以删除被盗的客户数据

美国电话电报公司(AT&T)向一名黑客支付了约 37 万美元,以删除在今年早些时候的一次黑客攻击中被窃取的客户数据。据《连线》(Wired)今天报道,该黑客随后提供了一段视频,以证明他们删除了数据。

邮件传输代理软件Exim存在严重安全漏洞 影响全球约150万台邮件服务器

邮件代理传输软件 (缩写为 MTA) 主要负责在网络上行转发电子邮件,开源免费的 Exim 就是典型的也是被广泛使用的邮件代理传输软件。Exim 设计用于 Unix 和类 Unix 系统例如 Linux,其具有灵活性和可配置型因此成为许多系统管理器的首选邮件传输代理软件。

加载中...

精彩评论

全部展开

CBer 热度

created by ceallan