利用macOS端Zoom安装器漏洞 黑客可以接管你的Mac
一名安全专家近日发现利用 macOS 端 Zoom 应用程序,掌控整个系统权限的攻击方式。本周五在拉斯维加斯召开的 Def Con 黑客大会上,Mac 安全专家帕特里克·沃德尔(Patrick Wardle)在演讲中详细介绍了这个漏洞细节。虽然 Zoom 已经修复了演示中的部分 BUG,但是沃德尔还演示了一个尚未修复、依然可以影响 macOS 系统的漏洞。该漏洞通过 Zoom 应用的安装器进行入侵
Swissport遭受BlackCat勒索攻击
据报道,BlackCat勒索软件组织是近期发生的Swissport勒索攻击事件的幕后黑手,该攻击一度导致航班延误和服务中断。Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司,它为机场提供货物装卸、维护、清洁和休息室接待服务。起因是BleepingComputer发现BlackCat组织泄露了在最近勒索软件攻击中获得的TB级数据。据BleepingComputer报
苹果和特斯拉供应商台达电子遭勒索攻击
2 月 10 日消息,近日,苹果、特斯拉供应商台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击。据悉,这次攻击发生在 2022 年 1 月 21 日,与 Conti 勒索软件团伙有关。尽管台达电子方面宣称攻击并未影响其核心生产系统,然而有记者已获得一份内部事件报告副本,报告数据显示台达电子 1500 台服务器和 12000 台计算机已被攻击者加密,受影响设备占比约
国际航港巨头遭勒索软件攻击:运营受干扰 航班延误
全球航港巨头瑞士国际空港服务公司(简称瑞士空港)日前披露了一起勒索软件攻击,表示其IT基础设施与服务受到攻击影响,致使航班延误。瑞士空港为全球50个国家的310座机场提供货物装卸、安全保障、维护、清洁与休息室接待服务。这家瑞士公司的年旅客吞吐量高达2.82亿人次,货物吞吐量480万吨,属于全球航空旅游产业链中的重要一环。该公司日前发布的一条推文表示,此次攻击已经基本得到控制,系统与服务也在逐步恢复
温州一超市遭“比特币勒索病毒”攻击,储值系统瘫痪
温州市一家超市收银台的储值卡电脑管理系统遭“比特币勒索病毒”攻击,无法使用已逾半月,商家被要求支付比特币后才能恢复。澎湃新闻(www.thepaper.cn)1月12日从温州市公安局鹿城区分局了解到,警方已以非法侵入计算机信息系统受案立案。1月初,鹿城区“欧润达”生活超市(飞霞南路分店)贴出通知,称因系统升级,储值卡暂时无法使用,一些居民担心超市会关门,要求销卡退款。“超市经营没有任何问题,就是储
4种Android 银行木马已在今年感染超30万台设备
据The Hacker News网站报道,2021年8月至10月间,4种不同的Android系统银行恶意程序以通过官方Google Pllay商店传播的方式,感染了超过30万台设备,这些应用伪装成各类正常APP,一旦中招,就能悄然控制受感染的设备。网络安全公司 ThreatFabric表示,这4种恶意软件被称为Anatsa(又名 TeaBot)、Alien、ERMAC 和 Hydra,目前它们的活
零售巨头遭受勒索攻击,黑客索要2.4亿美元天价赎金
近日,欧洲电子零售巨头MediaMarkt遭遇了勒索攻击,据Bleeping Computer 网站披露,攻击者最初索要赎金高达2.4亿美元!欧洲零售巨头遭受勒索攻击MediaMarkt作为欧洲最大的消费电子产品零售商,在全球13个国家/地区拥有超过1000 家商店,约53000 名员工,年总销售额高达208 亿欧元。11月8日晚上,MediaMarkt内部网络安全人员发现公司加密服务器和工作站遭
法国CERT首次预警勒索软件附属团伙:已攻陷多家法国公司
法国网络安全官员首次预警一个勒索软件附属团伙,称其曾在过去两年中对法国企业展开一系列攻击活动。勒索软件附属团伙是指使用勒索软件即服务(RaaS)平台的网络犯罪组织。作为法国国家网络安全机构ANSSI的下辖部门,法国计算机应急响应小组(法国CERT)在11月3日发布了一份综合报告,详细介绍了被命名为Lockean的恶意团伙的过往活动与运作方式。据法国官员介绍,该团伙兴起于2020年6月,并表现出“针
BlackMatter勒索软件营运者称因地方当局压力而停业
BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 "勒索软件即服 "门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。这条消息是由vx-underground信息安全小组的一名成员获得。BlackMatter勒索软件背后的犯罪集团在其中表示,由于某些无法解决的情
美国 FBI:勒索软件团伙升级作案手法 在公司并购期间乘虚而入
IT之家 11月3日消息,据外媒ZDNet消息,美国中情局FBI发布了最新报告,称目前勒索软件黑客组织正在利用“重大金融事件”进行攻击。根据报告描述,勒索软件集团会研究公司的公开可用信息,比如股票估值、并购收购活动等,此外还有目的地搜寻重要的非公开信息。在公司进行并购等活动期间,黑客会进行攻击,进行勒索。黑客会威胁受害公司,如果不支付赎金,就会公开窃取的内部信息,从而引发投资者抛售股票,对公司造成