排序
2020年8-9月Zerologon满分漏洞细节公开,攻击者可通过445端口一键接管企业域控
导语:CVE-2020-1472——即”Zerologon”——是2020年全球安全领域最具破坏力的漏洞之一,CVSS评分10.0满分。由荷兰Secura公司研究员Tom Tervoort于2020年8月向微软报告,漏洞存在于N...
5天前2020年1月NSA向微软报告crypt32.dll证书绕过漏洞,恶意程序可伪装合法签名
2020年1月,美国国家安全局(NSA)主动向微软报告了Windows核心加密组件crypt32.dll中的一个严重证书验证漏洞(CVE-2020-0601)——该漏洞源于椭圆曲线密码(ECC)证书检测逻辑缺陷,可让恶意程...
5天前2020年9月Linux内核曝AF_PACKET提权漏洞,容器逃逸风险波及大规模云环境
导语:2020年9月3日,安全研究人员在openwall邮件列表公开披露CVE-2020-14386——Linux内核AF_PACKET套接字实现中的高危提权漏洞。该漏洞CVSS 3.1评分7.8,定位在net/packet/af_packet.c的tpack...
5天前2020年5月Toll Group三个月内再遭Nefilim勒索攻击,安全防御漏洞引担忧
2020年5月,澳大利亚物流巨头Toll Group在短短三个月内第二次遭遇勒索软件攻击——这家亚太领先的物流企业同年2月刚被Mailto勒索软件攻破,5月再遭Nefilim变种攻击,两次事件暴露了其首次安全加...
5天前2020年7月Twitter遭17岁少年钓鱼入侵,奥巴马马斯克等130个名人账号发布比特币诈骗
2020年7月15日,美国佛罗里达州一名17岁少年Graham Ivan Clark通过精心策划的电话钓鱼攻击入侵Twitter内部管理系统,联合两名同伙劫持了包括奥巴马、拜登、马斯克、比尔·盖茨在内的130个名人认...
5天前2020年8月美国Clark County学区拒付赎金后学生个人数据遭黑客在暗网公开
导语:2020年8月27日,正值全美学区紧张筹备秋季远程教学之际,美国第五大学区——内华达州克拉克县学区(CCSD)遭受勒索软件攻击。该学区服务约32万名学生和4万名教职员工,下辖360余所学校。...
5天前2020年10月德国Software AG拒付Clop勒索2000万美元赎金,员工护照与财务数据遭公开
导语:2020年10月3日,德国第二大软件公司、欧洲数字化转型服务巨头Software AG遭遇Clop勒索软件组织双重勒索攻击。攻击者窃取约1TB企业数据后加密内部系统,索要2000万美元(约1680万欧元)赎...
5天前2020年7-8月佳能遭Maze勒索窃取10TB数据并在暗网公开,云服务一度中断
2020年7月至8月,日本跨国企业佳能公司(Canon Inc.)遭Maze勒索软件组织攻击——攻击者先窃取约10TB敏感数据,再加密内部系统,并以在暗网公开数据为筹码施压索要赎金,导致image.canon云服务...
5天前2020年9月福昕PDF软件服务器遭黑客入侵,全球用户账户信息面临泄露风险
2020年9月,总部位于福建福州的福昕软件开发股份有限公司(Foxit Software)确认其服务器遭黑客入侵——攻击者未经授权访问了”My Account”用户账户管理区域,全球注册用户的姓名、...
5天前2020年6月本田全球多地工厂遭Snake勒索攻击停产,工控安全威胁敲响警钟
2020年6月8日,日本本田汽车公司因遭受Snake(EKANS)勒索软件攻击,导致日本、北美、欧洲及印度等多地工厂生产停摆——该勒索软件是首款明确针对工业控制系统(ICS)的变种,通过终止工控系统...
5天前