微软邮件漏洞门 超2万个美国机构遭遇黑客攻击
本周五,一位知情人士表示,微软(Microsoft Corp.)电子邮件软件中的一个漏洞遭黑客攻击,超过2万个美国机构已被攻破。此次黑客攻击的范围已经超过了此前从太阳风公司(SolarWinds Corp)下载的所有受污染代码,该公司是去年12月曝光的另一场大规模黑客攻击的核心目标。美国调查记录显示,最新的黑客攻击使得信用合作社、乡镇政府和小型
研究发现14%移动应用都将用户数据存储在不安全服务器上
应用开发者往往依赖第三方服务器来简化数据存储,但最新研究表明很多时候这些服务器对敏感数据并未提供完善的安全保护。来自亚马逊、谷歌和微软的第三方服务提供存储用户数据和系统文件的简单方式,开发者就不需要自己费力地对服务器进行编码。但开发者往往没有对这些服务器提供妥善的安全的保护,让用户数据处于开放状态,从而给黑客有乘之机。根据市场调查机构 Zimperium 发布的最新研究表明,不管供应商是谁这种情况
0day狙击:网络安全公司遭黑客组织FIN11攻击
网络安全公司Qualys成为攻击的最新受害者。几周前,火眼的安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 服务器的多个0day漏洞攻击全球上百家企业。攻击中,黑客通过服务器0day漏洞安装一个名为“DEWMODE”的web shell,再用于下载存储在目标受害者FTA服务器上的相关文件。目前,FIN11的具体动机尚未明朗。尽管从2021年1月下旬开始,陆续
警惕钓鱼邮件,海莲花组织攻击越南人权捍卫者
最近,有报道称越南国家支持的黑客组织APT32(海莲花),在2018年2月至2020年11月之间针对越南的人权捍卫者(HRD)通过间谍软件进行了攻击。此外,根据 Amnesty安全实验室透露,该黑客组织还针对一个越南人权非营利组织(NPO)发起了攻击。海莲花组织黑客利用间谍软件在受感染的系统上读写文档、启动恶意工具及程序来监视受害者的活动。Amnesty研究员称,海莲花的这次袭击凸显了越
CD Projekt Red引用DMCA扼杀链接被盗游戏数据的Twitter账户
CD Projekt Red是一家电子游戏开发商,其代表作品是2020年争议巨大的电子游戏之一《赛博朋克2077》。那款游戏非常令人期待,但推出后却出现了巨大的问题,以至于变成了其开发商的累赘,并激怒了全球等待多年才能玩到这款游戏的玩家。该公司不久前宣布,黑客进入了其服务器,并窃取了网上泄露的游戏数据。正如你所预料的那样,已经有一些用户通过Tw
黑客远程投毒佛罗里达水厂
黑客将佛罗里达供水中的氢氧化钠含量从100ppm远程提高到了11,100ppm。美国司法机构正在调查佛罗里达水厂远程破坏案,称黑客试图向服务1.5万居民的供水系统投毒。2月5日,佛罗里达州坦帕附近的奥尔兹马市供水厂员工发现并即时缓解了此次黑客投毒事件。当地治安官Bob Gualtieri表示,身份不明的攻击者远程黑进水厂并尝试提高氢氧化钠(烧碱)浓度,试图将含量提升100多倍。 治安官向
“回到解放前”:SolarWinds攻击导致美国法院停止使用电子文件
由于担心俄罗斯黑客破坏了文件系统,近日美国法院系统禁止在敏感案件中以电子方式提交法律文件。上周后半周下发给所有联邦法院的特别命令中强调,“包含外国政府情报部门感兴趣信息”的任何文件都必须被打印出来,并以物理格式提供。重返纸张时代上个月该决定引起关注,因为调查SolarWinds攻击的政府人员怀疑克里姆林宫间谍通过后门IT工具访问了多个美国政府部门的网络——法院系统本身可能已被黑客入侵,可能访问了高
一种“新颖的社会工程方法”被用来入侵安全研究人员的设备
谷歌的威胁分析小组报告说,政府支持的黑客以朝鲜为基地,通过包括 "新型社会工程方法"在内的多种手段针对个人安全研究人员的设备。据报道,该活动已经持续了几个月,令人担忧的是,它似乎利用了未打补丁的Windows 10和Chrome漏洞。虽然谷歌没有说明黑客攻击活动的具体目的是什么,但它指出,目标正在进行 "漏洞研究和
报道称Facebook用户的手机号码通过Telegram机器人被出售
根据Motherboard的报道,有人掌握了一个包含大量Facebook用户手机号码的数据库,现在正利用Telegram机器人出售这些数据。发现这个漏洞的安全研究人员Alon Gal表示,运行这个机器人的人声称掌握了5.33亿用户的信息,这些信息来自于Facebook的一个漏洞,该漏洞在2019年被修复。对于很多数据库来说,要找到任何有用的数据
特斯拉员工入职3天就“偷”代码,悄悄备份6300多Python脚本
一名刚刚入职特斯拉的工程师,工作干了才十多天,就被公司告上了法庭。特斯拉指控他说,从入职的第三天后,就开始盗窃公司重要的代码,将6300多个Python脚本文件上传到自己的Dropbox网盘中。关键的是,这些代码之重要、敏感,据说可以让对手短时间“再造”一个特斯拉。入职3天后,开始拷贝敏感文件被指控的工程师名叫Alex Khatilov,去年12月28日入职特斯拉,职位是软件自动化工程师。所谓软件