欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 亲俄黑客组织Killnet发起“总攻”预热,星链瘫痪数小时

    本周三,亲俄黑客组织Killnet宣称已经完成对埃隆·马斯克的星链(Starlink)、白宫官网(WhiteHouse.gov)和威尔士亲王网站的“测试攻击”。安全公司Trustwave的研究人员确认了上述攻击的真实性。星链瘫痪数小时Killnet及其黑客合作者团伙在宣言中声称,他们完成了三次“试探性的”DDoS攻击,旨在惩罚支持乌克兰的一些最关键的力量,包括马斯克的Starlink卫星宽带服务以

  • 大事件!密码神器LastPass承认黑客窃取了客户数据

    11月30日,密码管理工具LastPass首席执行官 Karim Toubba公开承认,通过一个新的漏洞,黑客访问了LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户因此受到影响,以及黑客窃取了哪些敏感信息暂时未公布。在LastPass公开承认这一数据泄露事件后,该公司进一步强调“由于LastPass采取了先进的零信任架构体系,因此客户的密码仍然被安全加密。”但是

  • 勒索软件已冲击国家安全?英国议会启动专项调查

    11月30日消息,英国议会国家安全战略联合委员会(JCNSS)周一举行首次证据介绍会,调查其国家安全战略能否有效应对勒索软件威胁。联合委员会主席玛格丽特·贝克特(Margaret Beckett)议员表示,这次介绍会旨在确定“威胁的规模和性质”。在此之前,由英国上、下议院议员组成的联合委员会已开放证据提交通道。预计后续听证会将进一步引入应对勒索软件攻击的证人,包括受害者及执法机构。其中一部分由委员

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • FinalSite遭受勒索软件攻击,数千个学校网站无法访问

    FinalSite遭受勒索软件攻击,数千个学校网站无法访问

    据BleepingComputer网站报道,知名学校网站服务供应商FinalSite 在本周遭受勒索软件攻击,导致全球数千所学校无法访问自家网站。FinalSite 是一家软件即服务 (SaaS) 提供商,为 K12学校和大学提供网站设计、托管和内容管理解决方案。FinalSite 声称为 115 个不同国家的 8,000 多所学校和大学提供解决方案。周二,使用 FinalSite 托管服务的学校

  • 苹果iOS设备上的VPN是一场骗局?

    苹果iOS设备上的VPN是一场骗局?

    VPN是互联网原始丛林中搭建起的“安全隧道”,但是苹果iOS系统曝出的VPN数据泄露漏洞意味着这个管道已经“跑冒滴漏”多年。iOS曝出VPN数据泄露漏洞近日,一位资深计算机安全研究人员Michael Horowitz爆料称,苹果公司的iOS设备(例如iPhone手机和iPad)并没有像用户预期的那样通过VPN完全路由所有网络流量,多年来苹果公司对该漏洞心知肚明。Michael Horowitz在最

  • 国家保密局:严禁使用钉钉谈论、处理、存储及传输国家秘密!

    国家保密局:严禁使用钉钉谈论、处理、存储及传输国家秘密!

    作为一款国产智能移动办公平台,钉钉自2015年面世至今,已有不少企业、组织在使用其办公。图片来自钉钉官网对于大多数机关单位而言,钉钉提供了“简单、高效、安全”的工作方式。今天我们要和大家探讨的是,国家机关和涉及国家秘密的单位可以使用钉钉吗?如何打造可管可控的政务服务平台?切勿用“钉钉”存储、传输国家秘密国家保密局在8月8日发布的《机关、单位可以使用钉钉办公吗?》一文中强调,无论在计算机端还是移动端

最新资讯

亲俄黑客组织Killnet发起“总攻”预热,星链瘫痪数小时

亲俄黑客组织Killnet发起“总攻”预热,星链瘫痪数小时

本周三,亲俄黑客组织Killnet宣称已经完成对埃隆·马斯克的星链(Starlink)、白宫官网(WhiteHouse.gov)和威尔士亲王网站的“测试攻击”。安全公司Trustwave的研究人员确认了上述攻击的真实性。星链瘫痪数小时Killnet及其黑客合作者团伙在宣言中声称,他们完成了三次“试探性的”DDoS攻击,旨在惩罚支持乌克兰的一些最关键的力量,包括马斯克的Starlink卫星宽带服务以

大事件!密码神器LastPass承认黑客窃取了客户数据

大事件!密码神器LastPass承认黑客窃取了客户数据

11月30日,密码管理工具LastPass首席执行官 Karim Toubba公开承认,通过一个新的漏洞,黑客访问了LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户因此受到影响,以及黑客窃取了哪些敏感信息暂时未公布。在LastPass公开承认这一数据泄露事件后,该公司进一步强调“由于LastPass采取了先进的零信任架构体系,因此客户的密码仍然被安全加密。”但是

勒索软件已冲击国家安全?英国议会启动专项调查

勒索软件已冲击国家安全?英国议会启动专项调查

11月30日消息,英国议会国家安全战略联合委员会(JCNSS)周一举行首次证据介绍会,调查其国家安全战略能否有效应对勒索软件威胁。联合委员会主席玛格丽特·贝克特(Margaret Beckett)议员表示,这次介绍会旨在确定“威胁的规模和性质”。在此之前,由英国上、下议院议员组成的联合委员会已开放证据提交通道。预计后续听证会将进一步引入应对勒索软件攻击的证人,包括受害者及执法机构。其中一部分由委员

停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞

停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞

11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。受影响的宏碁笔记本电脑型号共计有五款,包括宏碁Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和EX215-21G。Martin指出,宏碁笔记本设备上的HQSwSmiDx

又泄露5亿用户数据!知名社交平台脸书被罚约20亿元

又泄露5亿用户数据!知名社交平台脸书被罚约20亿元

2022年11月27日,当地时间路透社报道称,爱尔兰数据保护委员会(Data Protection Commission,下称“DPC”)对社交软件脸书(Facebook)处以2.65亿欧元(合约20亿人民币)的罚款,理由是该软件中超5亿用户数据被泄露。截至目前,脸书母公司Meta(Nasdaq:META)已因隐私泄露被该监管机构罚款近10亿欧元。据路透社,此次罚款基于2021年4月的一项调查。该

网灾降临!因遭遇网络攻击,这个国家政务网络瘫痪超三周

网灾降临!因遭遇网络攻击,这个国家政务网络瘫痪超三周

11月29日消息,受网络攻击影响,太平洋岛国瓦努阿图政府已经离线约三个星期。民众难以获得服务,部分公务员也被迫重新拿起笔纸来办理事务。几天过去,有官员告知当地新闻媒体,政府网络、官方网站和在线服务曾在11月6日遭到“入侵”。在此之后,政府一直对攻击事件和系统恢复问题三缄其口,这招致了一些批评声音,有新闻媒体甚至将这次黑客攻击称为“我们最深处的秘密”。居民生活和工作受到极大影响这次网络攻击,发生在总

印度最大医院遭网络攻击:业务中断超4天 只能手动处理工作

印度最大医院遭网络攻击:业务中断超4天 只能手动处理工作

11月28日消息,印度主要公共医疗机构之一,全印度医学科学研究所(AIIMS)遭遇网络攻击,出现业务中断。此次中断影响到数百位使用基础医疗保健服务的患者和医生,波及患者入院、出院和计费等系统。AIIMS成立于1956年,拥有数千位医学本科生和研究生。该机构同时也是印度最大的国有医院之一,可容纳2200多张病床。医院方面表示,上周三(11月23日)发生的网络攻击似乎是一起勒索软件攻击,因为黑客修改了

《安联智库-网安周报》2022-11-27

《安联智库-网安周报》2022-11-27

1、WhatsApp数据大泄露,近5亿条用户号码在暗网出售据Cybernews报道,有黑客正在地下论坛出售近5亿WhatsApp用户的最新手机号码,而通过检验数据库样本,这些数据极有可能是真实数据。11月16日,一名黑客在著名黑客社区论坛上发布了一则广告,声称出售WhatsApp 2022年数据库,库内包含4.87亿用户手机号码。公开数据显示,WhatsApp在全球拥有超过20亿月活跃用户。据称,

遇到垃圾短信千万别回复TD 越回越多

遇到垃圾短信千万别回复TD 越回越多

我们每天都会收到垃圾短信,很多朋友为了不受其影响,基本都会回复“TD”退订,毕竟短信上就是这样写的。但实际情况却不是这样。腾讯公众号“你问鹅答”就提到,如果遇到无良商家,回复“TD”也没用,甚至后面会收到更多短信。当你回复“TD”后,无良商家就会将你的号码认定为活跃用户,从而会给你发送更多营销短信。所以最好的解决方法是,什么都不要做。当然你也可以选择将“TD”作为关键词,通过黑名单等功能拦截。但这

国际刑警组织破获 1.3 亿美元的网络犯罪大案

国际刑警组织破获 1.3 亿美元的网络犯罪大案

The Hacker News 网站披露, 国际刑警组织宣布,在一项全球打击网络犯罪的活动中,逮捕近 1000 名嫌疑人并扣押价值 1.3 亿美元的虚拟资产。据悉,这场名为“HAECHI-III”的网络犯罪打击行动开始于 2022 年 6 月 28日,在为期五个月时间里,共处理 1600多起案件,逮捕 975 名嫌疑人,冻结近 2800 个用于洗钱的银行和虚拟资产账户。值得一提的是,逮捕嫌疑人中包