排序
2020年3月微博5.38亿账号数据在暗网遭出售,含手机号身份证号仅售1388美元
【导语】2020年3月,包含5.38亿条新浪微博用户信息的数据库在暗网多个平台公开出售,其中1.72亿条记录包含手机号、身份证号、密码等核心敏感信息,售价仅为1388美元(约合9610元人民币)。这是...
5天前2020年5月台湾地区超2000万居民个人数据在暗网泄露,覆盖全岛84%人口
2020年5月,威胁情报机构Cyble在暗网巡查中发现一个3.5GB数据库正在出售,内含中国台湾地区约2000万居民的全名、地址、电话号码、身份证号码、性别及出生日期等高度敏感信息——覆盖全岛约84%人...
5天前2020年1月NSA向微软报告crypt32.dll证书绕过漏洞,恶意程序可伪装合法签名
2020年1月,美国国家安全局(NSA)主动向微软报告了Windows核心加密组件crypt32.dll中的一个严重证书验证漏洞(CVE-2020-0601)——该漏洞源于椭圆曲线密码(ECC)证书检测逻辑缺陷,可让恶意程...
5天前2020年7月佳明遭WastedLocker勒索攻击,全球服务中断数日疑支付千万美元赎金
2020年7月23日,全球导航设备巨头佳明(Garmin)遭受WastedLocker勒索软件攻击——该勒索软件由曾受美国司法部起诉的俄罗斯网络犯罪组织Evil Corp运营,以高价值企业为目标,攻击者加密了佳明内...
5天前2020年10月芬兰最大心理诊所Vastaamo患者数据泄露,黑客直接勒索患者引发全国震动
导语:2020年10月,芬兰最大私立心理治疗连锁机构Vastaamo遭黑客入侵,数万名患者极度敏感的诊疗记录——涵盖心理创伤经历、婚姻危机乃至犯罪受害者身份——遭窃取。攻击者在机构拒绝支付约45万...
5天前2020年6月Treck TCP/IP协议栈曝19个Ripple20零日漏洞,数十亿IoT设备受影响
导语:2020年6月,以色列网络安全公司JSOF披露了被称为”Ripple20″的重大漏洞合集——Treck TCP/IP协议栈中存在19个零日漏洞(CVE-2020-11896至CVE-2020-11914),其中4个被评为严重...
5天前2020年1月未加密数据库暴露2.01亿条个人记录,所有者至今无法确认
【导语】2020年1月,安全研究员Bob Diachenko发现一个未加密的Elasticsearch数据库在公网上完全暴露,内含2.01亿条个人记录,涵盖姓名、电子邮箱、住址及IP地址等敏感信息。更令人关注的是,这...
5天前2020年10月英国玛莎百货遭勒索攻击,IT服务台社会工程学入侵路线引发政府专项指导
导语:2020年10月,英国百年零售巨头玛莎百货(Marks & Spencer)确认遭受了一起罕见的勒索软件攻击——攻击者未通过漏洞利用或钓鱼邮件入侵,而是以社会工程学手段欺骗IT服务台人员,伪装...
5天前2020年3月Windows曝SMBGhost满分漏洞,十万余台机器补丁后仍暴露于公网
2020年3月12日,微软紧急发布带外补丁修复了SMBv3协议中的一个”满分”级远程代码执行漏洞SMBGhost(CVE-2020-0796)——该漏洞源于SMBv3在处理压缩数据包时的逻辑缺陷,攻击者仅需向...
5天前2020年11月研华科技遭Conti勒索攻击,内部文件在暗网泄露索要1400万美元赎金
导语:2020年11月下旬,全球领先的工业物联网解决方案商——台湾研华科技(Advantech)遭遇Conti勒索软件组织双重勒索攻击。攻击者窃取内部数据后加密核心系统,开价1400万美元(约750比特币)...
5天前