排序
2020年3月微博5.38亿账号数据在暗网遭出售,含手机号身份证号仅售1388美元
【导语】2020年3月,包含5.38亿条新浪微博用户信息的数据库在暗网多个平台公开出售,其中1.72亿条记录包含手机号、身份证号、密码等核心敏感信息,售价仅为1388美元(约合9610元人民币)。这是...
5天前2020年6月本田全球多地工厂遭Snake勒索攻击停产,工控安全威胁敲响警钟
2020年6月8日,日本本田汽车公司因遭受Snake(EKANS)勒索软件攻击,导致日本、北美、欧洲及印度等多地工厂生产停摆——该勒索软件是首款明确针对工业控制系统(ICS)的变种,通过终止工控系统...
5天前2020年6月Treck TCP/IP协议栈曝19个Ripple20零日漏洞,数十亿IoT设备受影响
导语:2020年6月,以色列网络安全公司JSOF披露了被称为”Ripple20″的重大漏洞合集——Treck TCP/IP协议栈中存在19个零日漏洞(CVE-2020-11896至CVE-2020-11914),其中4个被评为严重...
5天前2020年7月佳明遭WastedLocker勒索攻击,全球服务中断数日疑支付千万美元赎金
2020年7月23日,全球导航设备巨头佳明(Garmin)遭受WastedLocker勒索软件攻击——该勒索软件由曾受美国司法部起诉的俄罗斯网络犯罪组织Evil Corp运营,以高价值企业为目标,攻击者加密了佳明内...
5天前2020年1月未加密数据库暴露2.01亿条个人记录,所有者至今无法确认
【导语】2020年1月,安全研究员Bob Diachenko发现一个未加密的Elasticsearch数据库在公网上完全暴露,内含2.01亿条个人记录,涵盖姓名、电子邮箱、住址及IP地址等敏感信息。更令人关注的是,这...
5天前2020年4月美国Magellan Health遭钓鱼入侵,逾36.5万患者敏感数据泄露
【导语】2020年4月6日,美国医疗保险巨头Magellan Health(员工超1万名,财富500强企业)遭受精心伪装的钓鱼邮件攻击,攻击者得以入侵其内部系统并部署勒索软件,最终导致约36.5万名患者和员工...
5天前2020年11月富士康墨西哥工厂遭DoppelPaymer勒索,1200台服务器被加密索要3400万美元
导语:2020年11月29日,富士康(Foxconn)位于墨西哥奇瓦瓦州华雷斯市的代工工厂遭遇DoppelPaymer勒索软件组织攻击。攻击者声称加密约1200台服务器、窃取约100GB未加密文件数据,索要1804.0955...
5天前2020年11月研华科技遭Conti勒索攻击,内部文件在暗网泄露索要1400万美元赎金
导语:2020年11月下旬,全球领先的工业物联网解决方案商——台湾研华科技(Advantech)遭遇Conti勒索软件组织双重勒索攻击。攻击者窃取内部数据后加密核心系统,开价1400万美元(约750比特币)...
5天前2020年5月郑州西亚斯学院近两万学生信息遭泄露并流传于社交群组
2020年5月31日,郑州西亚斯学院近两万名学生的个人信息以Excel表格形式在微信和QQ群中广泛传播——事故源于一份名为”返校学生名单”的校内管理文件外泄,内含学生姓名、身份证号、年...
5天前2020年2月澳大利亚物流巨头Toll Group遭Mailto勒索攻击致IT系统大面积瘫痪
【导语】2020年2月3日,澳大利亚最大物流公司之一Toll Group首次遭受Mailto勒索软件攻击,导致其内部多个IT系统被迫主动关闭,客户服务大面积瘫痪。这一事件为全球关键基础设施领域的网络安全敲...
5天前