排序
2020年5月Toll Group三个月内再遭Nefilim勒索攻击,安全防御漏洞引担忧
2020年5月,澳大利亚物流巨头Toll Group在短短三个月内第二次遭遇勒索软件攻击——这家亚太领先的物流企业同年2月刚被Mailto勒索软件攻破,5月再遭Nefilim变种攻击,两次事件暴露了其首次安全加...
5天前2020年8-9月Zerologon满分漏洞细节公开,攻击者可通过445端口一键接管企业域控
导语:CVE-2020-1472——即”Zerologon”——是2020年全球安全领域最具破坏力的漏洞之一,CVSS评分10.0满分。由荷兰Secura公司研究员Tom Tervoort于2020年8月向微软报告,漏洞存在于N...
5天前2020年10月宝塔面板phpmyadmin曝未鉴权漏洞,大量中国服务器面临数据库直接访问风险
导语:2020年10月,国内广泛使用的宝塔面板(BT Panel)被安全研究人员披露phpMyAdmin未授权访问漏洞——攻击者无需任何凭证,仅需知晓目标服务器地址即可通过构造特殊URL路径绕过认证机制,直...
5天前2020年2月Apache Tomcat曝Ghostcat文件包含漏洞,全球海量Web服务器面临风险
2020年2月20日,由中国网络安全公司长亭科技研究员发现的Apache Tomcat高危漏洞Ghostcat(CVE-2020-1938)正式公开——该漏洞存在于AJP协议连接器中,攻击者可通过Apache JServ Protocol读取Web...
5天前2020年4月美国Magellan Health遭钓鱼入侵,逾36.5万患者敏感数据泄露
【导语】2020年4月6日,美国医疗保险巨头Magellan Health(员工超1万名,财富500强企业)遭受精心伪装的钓鱼邮件攻击,攻击者得以入侵其内部系统并部署勒索软件,最终导致约36.5万名患者和员工...
5天前2020年9月Linux内核曝AF_PACKET提权漏洞,容器逃逸风险波及大规模云环境
导语:2020年9月3日,安全研究人员在openwall邮件列表公开披露CVE-2020-14386——Linux内核AF_PACKET套接字实现中的高危提权漏洞。该漏洞CVSS 3.1评分7.8,定位在net/packet/af_packet.c的tpack...
5天前2020年6月本田全球多地工厂遭Snake勒索攻击停产,工控安全威胁敲响警钟
2020年6月8日,日本本田汽车公司因遭受Snake(EKANS)勒索软件攻击,导致日本、北美、欧洲及印度等多地工厂生产停摆——该勒索软件是首款明确针对工业控制系统(ICS)的变种,通过终止工控系统...
5天前2020年11月富士康墨西哥工厂遭DoppelPaymer勒索,1200台服务器被加密索要3400万美元
导语:2020年11月29日,富士康(Foxconn)位于墨西哥奇瓦瓦州华雷斯市的代工工厂遭遇DoppelPaymer勒索软件组织攻击。攻击者声称加密约1200台服务器、窃取约100GB未加密文件数据,索要1804.0955...
5天前2020年9月福昕PDF软件服务器遭黑客入侵,全球用户账户信息面临泄露风险
2020年9月,总部位于福建福州的福昕软件开发股份有限公司(Foxit Software)确认其服务器遭黑客入侵——攻击者未经授权访问了”My Account”用户账户管理区域,全球注册用户的姓名、...
5天前2020年3月万豪国际酒店再次发生数据泄露,520万客人信息被非法访问
【导语】2020年3月31日,全球最大酒店集团万豪国际向客户通报,其某特许经营酒店因两名员工登录凭证被非法利用,导致约520万条客人信息遭未授权访问。这是万豪继2018年轰动全球的5亿客户数据泄...
5天前