newer
2020年10月宝塔面板phpmyadmin曝未鉴权漏洞,大量中国服务器面临数据库直接访问风险
导语:2020年10月,国内广泛使用的宝塔面板(BT Panel)被安全研究人员披露phpMyAdmin未授权访问漏洞——攻击者无需任何凭证,仅需知晓目标服务器地址即可通过构造特殊URL路径绕过认证机制,直...
2020年11月研华科技遭Conti勒索攻击,内部文件在暗网泄露索要1400万美元赎金
导语:2020年11月下旬,全球领先的工业物联网解决方案商——台湾研华科技(Advantech)遭遇Conti勒索软件组织双重勒索攻击。攻击者窃取内部数据后加密核心系统,开价1400万美元(约750比特币)...
2020年11月富士康墨西哥工厂遭DoppelPaymer勒索,1200台服务器被加密索要3400万美元
导语:2020年11月29日,富士康(Foxconn)位于墨西哥奇瓦瓦州华雷斯市的代工工厂遭遇DoppelPaymer勒索软件组织攻击。攻击者声称加密约1200台服务器、窃取约100GB未加密文件数据,索要1804.0955...
2020年10月英国玛莎百货遭勒索攻击,IT服务台社会工程学入侵路线引发政府专项指导
导语:2020年10月,英国百年零售巨头玛莎百货(Marks & Spencer)确认遭受了一起罕见的勒索软件攻击——攻击者未通过漏洞利用或钓鱼邮件入侵,而是以社会工程学手段欺骗IT服务台人员,伪装...
2020年10月芬兰最大心理诊所Vastaamo患者数据泄露,黑客直接勒索患者引发全国震动
导语:2020年10月,芬兰最大私立心理治疗连锁机构Vastaamo遭黑客入侵,数万名患者极度敏感的诊疗记录——涵盖心理创伤经历、婚姻危机乃至犯罪受害者身份——遭窃取。攻击者在机构拒绝支付约45万...
2020年9月Linux内核曝AF_PACKET提权漏洞,容器逃逸风险波及大规模云环境
导语:2020年9月3日,安全研究人员在openwall邮件列表公开披露CVE-2020-14386——Linux内核AF_PACKET套接字实现中的高危提权漏洞。该漏洞CVSS 3.1评分7.8,定位在net/packet/af_packet.c的tpack...
2020年10月德国Software AG拒付Clop勒索2000万美元赎金,员工护照与财务数据遭公开
导语:2020年10月3日,德国第二大软件公司、欧洲数字化转型服务巨头Software AG遭遇Clop勒索软件组织双重勒索攻击。攻击者窃取约1TB企业数据后加密内部系统,索要2000万美元(约1680万欧元)赎...
2020年8-9月Zerologon满分漏洞细节公开,攻击者可通过445端口一键接管企业域控
导语:CVE-2020-1472——即”Zerologon”——是2020年全球安全领域最具破坏力的漏洞之一,CVSS评分10.0满分。由荷兰Secura公司研究员Tom Tervoort于2020年8月向微软报告,漏洞存在于N...
2020年8月美国Clark County学区拒付赎金后学生个人数据遭黑客在暗网公开
导语:2020年8月27日,正值全美学区紧张筹备秋季远程教学之际,美国第五大学区——内华达州克拉克县学区(CCSD)遭受勒索软件攻击。该学区服务约32万名学生和4万名教职员工,下辖360余所学校。...
2020年6月Treck TCP/IP协议栈曝19个Ripple20零日漏洞,数十亿IoT设备受影响
导语:2020年6月,以色列网络安全公司JSOF披露了被称为”Ripple20″的重大漏洞合集——Treck TCP/IP协议栈中存在19个零日漏洞(CVE-2020-11896至CVE-2020-11914),其中4个被评为严重...