排序
2020年10月英国玛莎百货遭勒索攻击,IT服务台社会工程学入侵路线引发政府专项指导
导语:2020年10月,英国百年零售巨头玛莎百货(Marks & Spencer)确认遭受了一起罕见的勒索软件攻击——攻击者未通过漏洞利用或钓鱼邮件入侵,而是以社会工程学手段欺骗IT服务台人员,伪装...
5天前2020年1月未加密数据库暴露2.01亿条个人记录,所有者至今无法确认
【导语】2020年1月,安全研究员Bob Diachenko发现一个未加密的Elasticsearch数据库在公网上完全暴露,内含2.01亿条个人记录,涵盖姓名、电子邮箱、住址及IP地址等敏感信息。更令人关注的是,这...
5天前2020年7月Twitter遭17岁少年钓鱼入侵,奥巴马马斯克等130个名人账号发布比特币诈骗
2020年7月15日,美国佛罗里达州一名17岁少年Graham Ivan Clark通过精心策划的电话钓鱼攻击入侵Twitter内部管理系统,联合两名同伙劫持了包括奥巴马、拜登、马斯克、比尔·盖茨在内的130个名人认...
5天前2020年11月富士康墨西哥工厂遭DoppelPaymer勒索,1200台服务器被加密索要3400万美元
导语:2020年11月29日,富士康(Foxconn)位于墨西哥奇瓦瓦州华雷斯市的代工工厂遭遇DoppelPaymer勒索软件组织攻击。攻击者声称加密约1200台服务器、窃取约100GB未加密文件数据,索要1804.0955...
5天前2020年4月美国Magellan Health遭钓鱼入侵,逾36.5万患者敏感数据泄露
【导语】2020年4月6日,美国医疗保险巨头Magellan Health(员工超1万名,财富500强企业)遭受精心伪装的钓鱼邮件攻击,攻击者得以入侵其内部系统并部署勒索软件,最终导致约36.5万名患者和员工...
5天前2020年3月Windows曝SMBGhost满分漏洞,十万余台机器补丁后仍暴露于公网
2020年3月12日,微软紧急发布带外补丁修复了SMBv3协议中的一个”满分”级远程代码执行漏洞SMBGhost(CVE-2020-0796)——该漏洞源于SMBv3在处理压缩数据包时的逻辑缺陷,攻击者仅需向...
5天前2020年11月研华科技遭Conti勒索攻击,内部文件在暗网泄露索要1400万美元赎金
导语:2020年11月下旬,全球领先的工业物联网解决方案商——台湾研华科技(Advantech)遭遇Conti勒索软件组织双重勒索攻击。攻击者窃取内部数据后加密核心系统,开价1400万美元(约750比特币)...
5天前2020年3月万豪国际酒店再次发生数据泄露,520万客人信息被非法访问
【导语】2020年3月31日,全球最大酒店集团万豪国际向客户通报,其某特许经营酒店因两名员工登录凭证被非法利用,导致约520万条客人信息遭未授权访问。这是万豪继2018年轰动全球的5亿客户数据泄...
5天前2020年7-8月佳能遭Maze勒索窃取10TB数据并在暗网公开,云服务一度中断
2020年7月至8月,日本跨国企业佳能公司(Canon Inc.)遭Maze勒索软件组织攻击——攻击者先窃取约10TB敏感数据,再加密内部系统,并以在暗网公开数据为筹码施压索要赎金,导致image.canon云服务...
5天前2020年10月宝塔面板phpmyadmin曝未鉴权漏洞,大量中国服务器面临数据库直接访问风险
导语:2020年10月,国内广泛使用的宝塔面板(BT Panel)被安全研究人员披露phpMyAdmin未授权访问漏洞——攻击者无需任何凭证,仅需知晓目标服务器地址即可通过构造特殊URL路径绕过认证机制,直...
5天前