据外媒报道,新西兰央行周日表示,该行的一个数据系统已被一名身份不明的黑客入侵,该黑客有可能已经获取商业和个人敏感信息。这家总部位于惠灵顿的银行在一份声明中说,新西兰储备银行用于共享和存储敏感信息的第三方文件共享服务已被非法访问。行长Adrian Orr表示,漏洞已经得到控制。该银行的核心功能 “仍然健全和运作。”Orr表示：“我们正在与国内和国

本周一,沃达丰（Vodafone）旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。据信,黑客窃取大约250万客户的个人信息。该数据泄露事件上个月（12月28日）首次曝光,当时一名安全分析师在一个黑暗的网络论坛上发现了要出售的电信公司数据库。（下图）在此前淡化处理安全报告后,Ho Mobile本周一在其官方网站上发布消息,并通过

       超过 10 万台 Zyxel 防火墙、VPN 网关和接入点控制器中包含一个写死（hardcoded）的管理员后门帐号,能够让攻击者通过 SSH 接口或者网页管理员控制面板对设备进行 root 级别访问。这个后门帐号是来自荷兰 Eye Control 安全研究团队发现的,被认为是最糟糕的漏洞,建议设备拥有者在时间允许的情况下尽快更新系统。安全专家

       自12月初以来,一种新发现的、基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。Intezer安全研究员Avigayil Mechtinger透露,这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务(即MySQL、Tomcat、Jenkins和WebLogic

源代码（运行一个软件或操作系统的基本指令集）通常是技术公司受最严格保护的机密之一,并且微软过去一直非常谨慎地保护它。被誉为迄今为止对美国造成的最严重的网络攻击,微软将SolarWinds网络攻击称为“Solorigate”(过度曝光),网络安全公司FireEye将其称为“SUNBURST”(炽日行动)。微软确认黑客访问了源代码新年第一天,微软博客透露,SolarWinds供应链攻击背后的黑客能够获

       一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了一场复杂的供应链攻击。直到目前,攻击的安全威胁在范围和严重性上都有所扩大。如果信息安全处理不当,可能会有损失数百万甚至数十亿美元的风险。安全公司ESET发现了本次攻击,并在一份名为“Operation SignSight”的报告中详细描述称,攻击

据英国太阳报报道,数十人正在起诉亚马逊旗下家庭安全和智能家居公司Ring,因为有人称黑客入侵了他们的智能家居摄像头,并发出死亡威胁,还大吼着种族歧视的言论或者对他们的孩子说脏话。在美国提起的集体诉讼中,Ring公司产品被指控安全性薄弱,导致网络黑客可以轻松地入侵其设备。这几年来一桩桩类似的案件叠加起来,最终激起了民众对Ring公司产品安全性的不满,每个案件都在指控Ring在保护客户方面还做得不够。

卡巴斯基最近发布的APT报告显示,朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒（COVID-19）疫苗研发机构。根据报告,Lazarus于9月和10月分别渗透了一家制药公司和一个政府卫生部的网络（下图）。在进入目标网络后,Lazarus黑客部署了Bookcode（Lazarus专用）和具有后门功能的wAgent恶意软件。卡巴斯基安全专家Seongsu Park在APT报告中说：“这

据外媒报道,泄露的任天堂文件显示,一名正在研究3DS掌上游戏机漏洞的黑客遭到了可怕的监视行动。除了监控他的私人生活–包括他的教育方面、离开家的时间和他去的地方,这家公司都会从其工作的地方跟踪目标以迫使他停止活动。保护企业知识产权的间谍项目在世界各地都有在持续进行,但很少有行动细节泄露给公众。然而对于任天堂来说不幸的是,相关信息被曝光,根据泄露的文件显示,成为这家公司的主机黑客的目标是一件多么可怕的

       俄罗斯加密货币交易所Livecoin在平安夜在其官方网站上发布消息,声称自己被黑客攻击,失去了对部分服务器的控制,并警告客户停止使用其服务。根据社交媒体上的帖子,攻击似乎发生在12月23日到12月24日之间的夜晚。黑客似乎已经控制了Livecoin的基础设施,然后继续将汇率修改为巨大且不现实的数值。在12月24日晚间,Livecoin管理员设法