欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 云计算通信平台Twilio遭黑客以网络钓鱼短信取得员工账号

    云计算通信平台Twilio周日(8/7)指出,黑客通过网络钓鱼短信骗取了内部员工的登录凭证,再借由盗来的凭证访问内部网络,并取得了客户的资料,除了对外说明之外,也借此呼吁其它企业要小心里防备范这类的社交工程攻击。Twilio表示,该公司是在8月4日发现有特定的客户账号资讯遭到未经授权的访问,主要是成功骗过了员工,让员工提供了自己的登录凭证。黑客的手法是先发送短信给许多Twilio的前任与现任员工,

  • 网络攻击致使英国医疗急救热线“120”发生重大中断

    由于受到网络攻击影响,英国国家医疗服务体系(NHS)的111急救热线(注:类似我国的120热线)发生重大持续性中断。这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。威尔士救护车服

  • 员工被钓鱼,云通讯巨头Twilio客户数据遭泄露

    据Bleeping Computer网站8月8日消息,云通讯巨头Twilio表示,有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。根据Twilio在上周末的公开披露,8月4日,Twilio首次注意到了这些旨在窃取员工凭证的复杂社会工程学攻击。这些攻击者冒充公司内部的IT部门人员,向公司员工发送短信,警告他们的系统密码已经过期,需要通过点击短信附带的URL进行修改。该U

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • FinalSite遭受勒索软件攻击,数千个学校网站无法访问

    FinalSite遭受勒索软件攻击,数千个学校网站无法访问

    据BleepingComputer网站报道,知名学校网站服务供应商FinalSite 在本周遭受勒索软件攻击,导致全球数千所学校无法访问自家网站。FinalSite 是一家软件即服务 (SaaS) 提供商,为 K12学校和大学提供网站设计、托管和内容管理解决方案。FinalSite 声称为 115 个不同国家的 8,000 多所学校和大学提供解决方案。周二,使用 FinalSite 托管服务的学校

  • Oracle暂停俄罗斯所有业务

    Oracle暂停俄罗斯所有业务

    2022年3月2日,乌克兰副总理兼数字化转型部长Mykhailo Fedorov在推特上晒出了发给Oracle联合创始人兼首席技术官Larry Ellison、Oracle首席执行官Safra Catz和SAP首席执行官Christian Klein的两封信的副本。这两封信的诉求大同小异,要求这两家公司终止与俄罗斯的商业关系,以应对俄罗斯当前入侵乌克兰的行为。Fedorov在致Oracle领导层的

  • 中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》

    中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》

    北京7月24日电中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平7月24日下午主持召开中央全面深化改革委员会第九次会议并发表重要讲话。他强调,全面深化改革是我们党守初心、担使命的重要体现。改革越到深处,越要担当作为、蹄疾步稳、奋勇前进,不能有任何停一停、歇一歇的懈怠。要紧密结合“不忘初心、牢记使命”主题教育,提高改革的思想自觉、政治自觉、行动自觉,迎难而上、攻坚克难,着力补

最新资讯

云计算通信平台Twilio遭黑客以网络钓鱼短信取得员工账号

云计算通信平台Twilio遭黑客以网络钓鱼短信取得员工账号

云计算通信平台Twilio周日(8/7)指出,黑客通过网络钓鱼短信骗取了内部员工的登录凭证,再借由盗来的凭证访问内部网络,并取得了客户的资料,除了对外说明之外,也借此呼吁其它企业要小心里防备范这类的社交工程攻击。Twilio表示,该公司是在8月4日发现有特定的客户账号资讯遭到未经授权的访问,主要是成功骗过了员工,让员工提供了自己的登录凭证。黑客的手法是先发送短信给许多Twilio的前任与现任员工,

网络攻击致使英国医疗急救热线“120”发生重大中断

网络攻击致使英国医疗急救热线“120”发生重大中断

由于受到网络攻击影响,英国国家医疗服务体系(NHS)的111急救热线(注:类似我国的120热线)发生重大持续性中断。这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。威尔士救护车服

员工被钓鱼,云通讯巨头Twilio客户数据遭泄露

员工被钓鱼,云通讯巨头Twilio客户数据遭泄露

据Bleeping Computer网站8月8日消息,云通讯巨头Twilio表示,有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。根据Twilio在上周末的公开披露,8月4日,Twilio首次注意到了这些旨在窃取员工凭证的复杂社会工程学攻击。这些攻击者冒充公司内部的IT部门人员,向公司员工发送短信,警告他们的系统密码已经过期,需要通过点击短信附带的URL进行修改。该U

荷兰受网络攻击影响被迫临时关停100多家牙科诊所

荷兰受网络攻击影响被迫临时关停100多家牙科诊所

当地时间8月5日,荷兰Colosseum Dental Benelux公司向媒体表示,公司旗下的100多家牙科诊所因网络攻击被迫停工。Colosseum Dental Benelux在荷兰和比利时拥有130家诊所。该公司在接受RTL Z采访时证实,受到了网络攻击,并报告了警方和荷兰数据保护局(AP)。该公司认为这是一起“网络事件”,影响了大约120个旗下诊所。Colosseum Dental Be

丹麦全国7-11便利店遭网络攻击关闭

丹麦全国7-11便利店遭网络攻击关闭

本周一,丹麦的7-11便利店遭遇重大网络攻击,全国商店的支付和结账系统陷入瘫痪,导致丹麦全国的7-11便利店关闭。这次攻击发生在周一晚间,7-11便利店在Facebook官方账号上发帖称他们很可能“受到黑客攻击”。声明称,该公司在调查安全事件,并已关闭该国所有门店:“不幸的是,我们怀疑我们今天(2022年8月8日星期一)受到了黑客攻击。这意味着我们无法使用结账和接收付款功能。因此,我们将关闭商店,

NHS遭网络攻击,系统出现重大故障

NHS遭网络攻击,系统出现重大故障

英国国家卫生服务(NHS)的111紧急服务受到网络攻击,继而引发了重大影响,服务系统出现持续性中断,该攻击袭击了英国管理服务提供商(MSP)Advanced的系统。根据NHS111服务的介绍页面,85% 的 NHS 111 服务都使用了Advanced 的 Adastra 客户患者管理解决方案,该解决方案与 MSP 提供的其他几项服务一起遭遇重大中断 。威尔士救护车服务中心近日称用于将病人从威尔士

记者调查:多家电商平台个人信息遭泄露 网上公开叫卖

记者调查:多家电商平台个人信息遭泄露 网上公开叫卖

李铁的个人信息泄露了。李铁从事数据安全保护工作近10年,尤为看重自己的个人信息保护。近日,他告诉央广网记者,今年6月的一天,他接到一个陌生电话,对方直接说出他在某电商平台的订单信息,并称货品质量有问题,需要提供银行卡号,以便赔偿。李铁说,出于职业敏感,他的第一反应是个人信息被泄露了。此前他确实在这家电商平台购买过上述物品,当他试图询问更多信息时,对方立即挂断了电话。记者近期调查发现,除这家电商平台

乌克兰宣布关闭一处社交农场:超百万账号肆意传播抹黑信息

乌克兰宣布关闭一处社交农场:超百万账号肆意传播抹黑信息

乌克兰安全局(SSU)旗下的网络警察部门关闭了一处拥有上百万机器人的设施农场,这些机器人被用于在社交网络上传播虚假信息。这处农场的目标就是抹黑乌克兰官方发布的信息,破坏乌国社会与政治局势、伺机制造内部冲突。这些机器人传播的信息与俄罗斯宣传口径相符,因此认为这些虚假信息设备的操作者应该是俄罗斯特种部队的成员。事实上,乌安全局的调查还一路挖出了该犯罪团伙的头目——一位曾居住在基辅的俄罗斯“政治专家”。

推特确认540万账户数据泄露 现已修补0-day漏洞

推特确认540万账户数据泄露 现已修补0-day漏洞

8月8日消息,7月22日Restore Privacy报告称,推特因安全漏洞被黑客入侵,共计540万个账户的联系方式泄露,泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为3万美元(约20.28万元人民币)。今日,推特已正式确认该攻击已发生,并且该0-day漏洞已被修补。推特官方称,早在今年1月,就已经通过其漏洞赏金计划HackerOne获悉了该漏洞,

《安联智库-网安周报》2022-08-07

《安联智库-网安周报》2022-08-07

1、跨国导弹开发商MBDA疑似被入侵,攻击者声称获取机密MBDA是一家欧洲跨国导弹开发商和制造商,由来自法国、英国和意大利的Aérospatiale– Matra、  BAE Systems、 Finmeccanica三家公司合并而来。代号为Adrastea的攻击组织自称是一组独立的网络安全专家和研究人员,声称他们已经成功入侵了MBDA。该攻击者在某热门黑客论坛发帖称:“你好!我们是Ad