排序
2020年6月本田全球多地工厂遭Snake勒索攻击停产,工控安全威胁敲响警钟
2020年6月8日,日本本田汽车公司因遭受Snake(EKANS)勒索软件攻击,导致日本、北美、欧洲及印度等多地工厂生产停摆——该勒索软件是首款明确针对工业控制系统(ICS)的变种,通过终止工控系统...
5天前2020年8-9月Zerologon满分漏洞细节公开,攻击者可通过445端口一键接管企业域控
导语:CVE-2020-1472——即”Zerologon”——是2020年全球安全领域最具破坏力的漏洞之一,CVSS评分10.0满分。由荷兰Secura公司研究员Tom Tervoort于2020年8月向微软报告,漏洞存在于N...
5天前2020年1月NSA向微软报告crypt32.dll证书绕过漏洞,恶意程序可伪装合法签名
2020年1月,美国国家安全局(NSA)主动向微软报告了Windows核心加密组件crypt32.dll中的一个严重证书验证漏洞(CVE-2020-0601)——该漏洞源于椭圆曲线密码(ECC)证书检测逻辑缺陷,可让恶意程...
5天前2020年10月德国Software AG拒付Clop勒索2000万美元赎金,员工护照与财务数据遭公开
导语:2020年10月3日,德国第二大软件公司、欧洲数字化转型服务巨头Software AG遭遇Clop勒索软件组织双重勒索攻击。攻击者窃取约1TB企业数据后加密内部系统,索要2000万美元(约1680万欧元)赎...
5天前2020年5月郑州西亚斯学院近两万学生信息遭泄露并流传于社交群组
2020年5月31日,郑州西亚斯学院近两万名学生的个人信息以Excel表格形式在微信和QQ群中广泛传播——事故源于一份名为”返校学生名单”的校内管理文件外泄,内含学生姓名、身份证号、年...
5天前2020年9月Linux内核曝AF_PACKET提权漏洞,容器逃逸风险波及大规模云环境
导语:2020年9月3日,安全研究人员在openwall邮件列表公开披露CVE-2020-14386——Linux内核AF_PACKET套接字实现中的高危提权漏洞。该漏洞CVSS 3.1评分7.8,定位在net/packet/af_packet.c的tpack...
5天前2020年7月佳明遭WastedLocker勒索攻击,全球服务中断数日疑支付千万美元赎金
2020年7月23日,全球导航设备巨头佳明(Garmin)遭受WastedLocker勒索软件攻击——该勒索软件由曾受美国司法部起诉的俄罗斯网络犯罪组织Evil Corp运营,以高价值企业为目标,攻击者加密了佳明内...
5天前2020年10月芬兰最大心理诊所Vastaamo患者数据泄露,黑客直接勒索患者引发全国震动
导语:2020年10月,芬兰最大私立心理治疗连锁机构Vastaamo遭黑客入侵,数万名患者极度敏感的诊疗记录——涵盖心理创伤经历、婚姻危机乃至犯罪受害者身份——遭窃取。攻击者在机构拒绝支付约45万...
5天前2020年2月澳大利亚物流巨头Toll Group遭Mailto勒索攻击致IT系统大面积瘫痪
【导语】2020年2月3日,澳大利亚最大物流公司之一Toll Group首次遭受Mailto勒索软件攻击,导致其内部多个IT系统被迫主动关闭,客户服务大面积瘫痪。这一事件为全球关键基础设施领域的网络安全敲...
5天前2020年2月Apache Tomcat曝Ghostcat文件包含漏洞,全球海量Web服务器面临风险
2020年2月20日,由中国网络安全公司长亭科技研究员发现的Apache Tomcat高危漏洞Ghostcat(CVE-2020-1938)正式公开——该漏洞存在于AJP协议连接器中,攻击者可通过Apache JServ Protocol读取Web...
5天前