欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
安全周报(11.09-11.15)

安全周报(11.09-11.15)

1联通官网携带木马脚本,可向用户推广色情APP近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理记录”页面时,即会激活木马脚本,导致用户被强行跳转到其他推广页面上,推广内容涉及色情、游戏等。不仅如此,该木马脚本还被设定为一天只跳转一次,降低用户警惕性,以便长期存留于

安全周报(11.02-11.8)

安全周报(11.02-11.8)

1意大利酒商Campari Group遭勒索,黑客要挟1500万美元2020年11月7日,知名的意大利酒商Campari Group(金巴利)本周对外公告,该公司在11月1日遭到黑客攻击,感染了Ragnar Locker勒索软件,黑客提出高达1,500万美元的赎金请求。黑客于11月1日对该公司展开恶意程序攻击,该集团的IT部门在察觉此事之后,旋即采取行动以抑制恶意程序于数据及系统内的散布,包括暂停

安全周报(10.26-11.01)

安全周报(10.26-11.01)

1阿里旗下电商平台Lazada,110万账户信息被黑客入侵阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址和部分信用卡号码等。Lazada在一封电子邮件中称,这些信息是从其杂货子公司RedMart的数据库中窃取的,属于18个月前的数据。Lazada的一位

安全周报(10.19-10.25)

安全周报(10.19-10.25)

1侵害消费者金融信息安全,这些银行被处罚!近日,中国人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,并依据《中华人民共和国消费者权益保护法》《中华人民共和国反洗钱法》有关规定,对3家银行共6家分支机构进行了处罚。这6家分支机构分别是:农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行。央行有关部门负责人表示

安全周报(10.12-10.18)

安全周报(10.12-10.18)

1Linux 内核曝严重蓝牙漏洞,影响多个版本谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-123

安全周报(09.21-09.27)

安全周报(09.21-09.27)

1动视发生严重个人资料泄漏事件:超50万账号被曝光援引外媒 Dexerto 报道,可能有超过 50 万个动视账号被入侵,包括密码在内的登录凭证信息被泄漏。动视账户主要用于追踪《使命召唤》游戏的进度,以及包括《只狼:影逝二度》等其他动视游戏。上周日晚上,Okami 和 TheGamingRevolution 等《使命召唤》的 Insider 率先报告了动视的本次安全事件,他们称黑客攻击是持续的。Th

安全周报(09.14-09.20)

安全周报(09.14-09.20)

1勒索软件攻击了一家德国医院,并导致患者死亡9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者因此错过治疗时间,最后死亡。该医院遭受的是勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐奔溃,医院的手术系统瘫痪,紧急手术也被推迟。由于IT系统中断,医院无法进行计划和门诊治疗以及急诊护理,那些急诊患者需要被转移到更远的医院接受治疗。

安全周报(09.07-09.13)

安全周报(09.07-09.13)

1Android主流应用普遍存在加密漏洞哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play商店中1780个流行的Android应用程序,涵盖了流行的信息流媒体、文件和密码管理器、身份验证应用程、个人通讯等多种应用,结果令人震惊,几乎所有Android应用都存在加密漏

安全周报(08.31-09.06)

安全周报(08.31-09.06)

1马斯克确认特斯拉工厂遭受网络攻击近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局调查。根据专注特斯拉新闻的独立博客Testrati上周四的报告,一个名为Kriuchkov的俄罗斯人接触特斯拉内华达工厂的一名员工,并以100万美元贿赂该员工用恶意软件感染并破坏特斯拉的内部网络

安全周报(08.24-08.30)

安全周报(08.24-08.30)

1美国酒业巨头遭遇勒索软件攻击美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。勒索软件运营商Sodinokibi(REvil)周五宣布,他们已经入侵了布朗·福尔曼公司的计算机网络,并花费了一个多月的时间检索用户服务、云数据存储和总体结构,总共窃取了1TB数据,其中