排序
2020年7-8月佳能遭Maze勒索窃取10TB数据并在暗网公开,云服务一度中断
2020年7月至8月,日本跨国企业佳能公司(Canon Inc.)遭Maze勒索软件组织攻击——攻击者先窃取约10TB敏感数据,再加密内部系统,并以在暗网公开数据为筹码施压索要赎金,导致image.canon云服务...
5天前2020年3月Windows曝SMBGhost满分漏洞,十万余台机器补丁后仍暴露于公网
2020年3月12日,微软紧急发布带外补丁修复了SMBv3协议中的一个”满分”级远程代码执行漏洞SMBGhost(CVE-2020-0796)——该漏洞源于SMBv3在处理压缩数据包时的逻辑缺陷,攻击者仅需向...
5天前2020年7月Twitter遭17岁少年钓鱼入侵,奥巴马马斯克等130个名人账号发布比特币诈骗
2020年7月15日,美国佛罗里达州一名17岁少年Graham Ivan Clark通过精心策划的电话钓鱼攻击入侵Twitter内部管理系统,联合两名同伙劫持了包括奥巴马、拜登、马斯克、比尔·盖茨在内的130个名人认...
5天前2020年2月Apache Tomcat曝Ghostcat文件包含漏洞,全球海量Web服务器面临风险
2020年2月20日,由中国网络安全公司长亭科技研究员发现的Apache Tomcat高危漏洞Ghostcat(CVE-2020-1938)正式公开——该漏洞存在于AJP协议连接器中,攻击者可通过Apache JServ Protocol读取Web...
5天前2020年7月佳明遭WastedLocker勒索攻击,全球服务中断数日疑支付千万美元赎金
2020年7月23日,全球导航设备巨头佳明(Garmin)遭受WastedLocker勒索软件攻击——该勒索软件由曾受美国司法部起诉的俄罗斯网络犯罪组织Evil Corp运营,以高价值企业为目标,攻击者加密了佳明内...
5天前2020年5月郑州西亚斯学院近两万学生信息遭泄露并流传于社交群组
2020年5月31日,郑州西亚斯学院近两万名学生的个人信息以Excel表格形式在微信和QQ群中广泛传播——事故源于一份名为”返校学生名单”的校内管理文件外泄,内含学生姓名、身份证号、年...
5天前2020年1月NSA向微软报告crypt32.dll证书绕过漏洞,恶意程序可伪装合法签名
2020年1月,美国国家安全局(NSA)主动向微软报告了Windows核心加密组件crypt32.dll中的一个严重证书验证漏洞(CVE-2020-0601)——该漏洞源于椭圆曲线密码(ECC)证书检测逻辑缺陷,可让恶意程...
5天前2020年6月本田全球多地工厂遭Snake勒索攻击停产,工控安全威胁敲响警钟
2020年6月8日,日本本田汽车公司因遭受Snake(EKANS)勒索软件攻击,导致日本、北美、欧洲及印度等多地工厂生产停摆——该勒索软件是首款明确针对工业控制系统(ICS)的变种,通过终止工控系统...
5天前2020年5月Toll Group三个月内再遭Nefilim勒索攻击,安全防御漏洞引担忧
2020年5月,澳大利亚物流巨头Toll Group在短短三个月内第二次遭遇勒索软件攻击——这家亚太领先的物流企业同年2月刚被Mailto勒索软件攻破,5月再遭Nefilim变种攻击,两次事件暴露了其首次安全加...
5天前2020年3月微博5.38亿账号数据在暗网遭出售,含手机号身份证号仅售1388美元
【导语】2020年3月,包含5.38亿条新浪微博用户信息的数据库在暗网多个平台公开出售,其中1.72亿条记录包含手机号、身份证号、密码等核心敏感信息,售价仅为1388美元(约合9610元人民币)。这是...
5天前