日本核监管局:内网发现未授权访问,我们已经关闭了电子邮件系统
今年7月,伊朗核设施起火,疑似遭遇网络攻击。“网络黑手”正不断伸向国家关键信息基础设施,因为一旦网络遭到破坏,便会影响社会民生,甚至危及生命,比如核设施这类关键信息基础设施。昨日,日本核监管局(NRA)发出警告,称其电子邮件系统可能因网络攻击而暂时关闭。该机构在其网站上发布了警告,要求人们通过电话或传真进行联系,因为它无法接收来自外界的电子邮件。NRA网站发布消息称:“从10月27日下午五点开始,
WeWork打印管理账号被曝使用了非常简单的密码
被诸多 WeWork 员工用于访问打印机设置的共享账户使用了非常简单的密码,以至于他们的客户都猜出来了。在伦敦 WeWork 办公的 Jake Elsley 表示之所以能发现这个密码,是因为他所在地区的 WeWork 员工在办公之后没有及时登出而发现的。像 Elsley 这样的客户会被分配到一个七位数的用户名称和四位数的密码,用于在 WeWrok 办公场所打印密码。但是,WeWork 的员工所使用
Wroba Mobile Banking特洛伊木马通过短信向美国传播
漫游螳螂集团的目标是美国的恶意软件,可以窃取信息,获取金融数据和发送文本的自我传播。Wroba移动银行特洛伊木马已经成为一个重要的支点,首次将目标对准了美国的人。卡巴斯基的研究人员称,针对美国Android和iPhone用户的攻击浪潮从周四开始。这场运动利用短信传播,利用虚假的“包裹递送”通知作为诱饵。短信里面有一个链接,上面写着:“你的包裹已经发出去了。”卡巴斯基的研究人员周五在电子邮件中提醒道
法国网站遭到“穆斯林黑客”袭击
2020 年 10 月 25 日星期日起,多个法国网站受到了 " 穆斯林黑客 " 的攻击,其中包括一个露营地,一个隔热材料的制造商以及大巴黎 93 省的一所大学图书馆的网站。这些被黑网站的主页内容都被换上了警告信息:" 所有抨击真主安拉信息的人,都将受到惩罚 "。警告信息还配有法国总统马克龙的照片,并且还号召民众抵制法国货。虽然目前黑客的具体身份尚未查明,但
以色列智能灌溉系统遭遇网络攻击
近日,以色列安全研究公司Security Joes发现,全球100多个地方安装的Mottech Water Management公司的智能灌溉系统没有更改出厂默认密码,这些联网设备很容易受到黑客的恶意攻击。研究人员立即向以色列CERT,受影响的公司以及智能灌溉系统供应商Mottech Water Management发出警报。Mottech公司的系统可以通过台式机和手机对农业和草皮/园林绿化设施进
黑客攻破芬兰心理治疗公司Vastaamo并公布数百人健康数据
据外媒报道,当地时间上周五,有关一群黑客勒索一家为公共卫生系统提供心理治疗服务的私人公司的丑闻结果令芬兰人震惊。在一个号称在数字化和数据安全方面处于领先地位的国家,犯罪分子在检测到Vastaamo公司系统中的漏洞后成功访问了该公司数千名客户的数据库。根据Vastaamo网站介绍,该公司为抑郁症和焦虑症患者提供心理和精神治疗。许多客户来自由Finnish S
重磅!美国1.86亿选民数据在暗网被黑客出售,FBI介入调查
据NBC新闻网于22日报道,美国一家网络安全公司Trustwave表示,他们发现一名黑客正在出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。网络安全公司Trustwave表示,他们识别出的大部分数据都是公开可用的,并且几乎所有数据都是可供合法企业定期买卖的。但事实上,他们发现大量有关姓名、电子邮件地址、电话号码和选民登记记录的信息数据在暗网成批出售。“如此大量的美国公民数据可能
美国财政部禁止企业支付勒索软件赎金
本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。该咨文有可能破坏勒索软件的变现模式,但同时也使被攻击的企业、其保险公司和事件响应服务商处境更加艰难。因为不支付赎金,往往意味着勒索软件攻击造成的损失更大,而且需要更长的时间才能恢复。而且,“支付赎金犯法”也有可能导致网络安全保险将不再覆盖勒
全球交易所遭遇水逆月 接二连三发生宕机故障
1994年8月,一只松鼠咬断一根电线,而备用电源又未能及时介入,导致纳斯达克市场的交易暂停了40分钟。如今,支持每天亿万美元交易的技术已经先进得无以附加,意味着胜负往往在毫秒之间。然而,就算投入巨资加强系统、备份、升级,宕机事件依然偶有发生。“是有系统冗余,但它们并不总是起作用,”伦敦证券交易所集团前首席执行官Xavier Rolet接受彭博电
现代罗宾汉?黑客组织向慈善机构捐赠价值1万美元的比特币
据外媒报道,没有一家慈善机构愿意拒绝捐款尤其是在资金短缺的情况下。但如果捐款来自一个令人惊讶的来源--黑客呢?虽然这听起来像是现代版的罗宾汉--通过电子手段盗取公司的资金然后通过比特币将其数字化返还给慈善机构--但当这些资金来自犯罪收益时,法律做出了明确规定:必须拒绝。当这个慈善机构不知道钱是谁捐的、钱是从谁那里被偷的也不知道如何归还的时候又该