遭受大规模DDOS 攻击,立陶宛能源公司业务被迫中断
近期,立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击,大量分布式拒绝服务 (DDoS) 攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责,这也是该组织在立陶宛发起的一系列攻击中的最新一次,原因是该国在与俄罗斯的战争中支持乌克兰。7月9日,Ignitis Group在其Facebook上发布了一篇帖子,在帖子中,该企业表
联想超70款笔记本电脑被曝新型UEFI固件漏洞
据Bleeping Computer网站7月13日消息,由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,这些漏洞能让攻击者劫持Windows系统并执行任意代码。据悉,这三个漏洞由安全软件公司ESET的分析师发现,并已经将其报告给了联想。根据联想的披露,这三个中等严重级别的漏洞分别为CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。其
遭勒索软件攻击,美190万条医疗记录被泄露
近日,美国一家收债员专业金融公司 (PFC) 报告了一起数据泄露事件,该事件影响了美650 家不同医疗提供商和191万患者的数据。这是一家总部位于科罗拉多州的为医疗保健公司追讨未偿债务的公司,该公司表示,未经授权的入侵者访问了个人数据,包括姓名、地址、欠款以及有关账户付款的信息,甚至一些用户的社会安全号码、出生日期、健康保险和医疗信息也被曝光。该公司在2月26日就发现了勒索软件攻击,虽然它聘请了专
PFC承认遭勒索软件攻击 191万患者信息被泄露
PFC(Professional Finance Company,Inc.)是一家总部位于美国科罗拉多州的债务催收公司,和“数千家”机构合作处理客户和病人的未付账单和未偿余额。在 7 月 1 日,官方发布新闻稿承认过去数月持续遭到勒索软件,最早可以追溯到今年 2 月。PFC 虽然在美国的知名度并不高,但它服务于数百家美国医院和医疗机构,因此本次勒索攻击可能成为今年美国历史上最大规模的私人和健康信息
RollingPWN漏洞曝光:黑客可远程解锁和启动多款本田车型
研究人员近日发现了一个高危漏洞,允许黑客远程解锁和启动多款本田(Honda)车型。目前本田旗下 10 款最受欢迎的车型均受到了影响。更糟糕的是,研究人员调查认为从 2012 到 2022 年发售的所有车型可能都存在这个漏洞。这个漏洞被安全研究人员称之为“RollingPWN”,主要利用本田的无钥匙进入系统的一个组件。目前本田的进入系统依赖于滚动代码模型,每次所有者按下 fob 按钮时都会创建一个新
万代南梦宫成勒索软件攻击对象
《艾尔登法环》发行商万代南梦宫成为勒索软件攻击对象。根据自称是互联网上最大的恶意软件源代码、样本和论文集的vx-underground,ALPHV勒索软件组织声称已经勒索了万代南梦宫。vx-underground发推说:“ALPHV勒索软件组织(也称为BlackCat)称已经勒索了万代。万代是一家国际电子游戏发行商,旗下游戏系列有《皇牌空战》《黑暗之魂》《龙珠》《刀魂》以及更多。”勒索软件是网络犯
WPS被曝删除用户文件 律师:不认为有正规企业会这么做
7月11日下午,有网友爆料称金山旗下办公软件WPS存在删除用户本地文档的情况,引发网络热议,不过金山及WPS官方都已经否认,指出这是讹传。金山表示,“近期一位用户分享的在线文档链接,涉嫌违规,我们(WPS)依法禁止了他人访问该链接。此事被讹传为‘WPS删除用户本地文件’。关于删除用户本地文件的说法纯属误导,我们将保留通过法律途径维护合法利益的权利。”WPS也通过官微表示,“删除用户本地文件”的说法
《安联智库-网安周报》2022-07-10
1、连锁酒店巨头万豪证实其发生又一起数据泄露事件酒店集团万豪国际集团已经证实了另一起数据泄露事件,黑客们声称窃取了20GB的敏感数据--包括客人的信用卡信息。该事件首先由Databreaches.net报道,据说发生在6月,一个不知名的黑客组织宣称他们利用社会工程欺骗马里兰州一家万豪酒店的员工以让他们进入他们的电脑。“万豪国际知道有一个威胁者利用社会工程骗取了一家万豪酒店的一名员工,以让他访问了该
5G容易遭受对抗性攻击:可拖慢手机网速甚至断网
7月8日消息,本周发表的一篇研究论文,对5G网络的安全保护能力提出了质疑。位于欧洲中部的列支敦士登大学的学术研究人员称,只需利用一种极为简单的网络干扰策略,恶意黑客就能在毫不知晓内部情况的情况下破坏5G网络的流量,即便对方部署了先进防御措施。该研究团队称,攻击的关键在于使用对抗性机器学习(ML)技术,这类技术不依赖于任何先验知识或对目标网络的前期侦察。在7月4日发表的研究论文中,该团队描述了新一代
API安全形势严峻:38万台K8s API服务器暴露在公网
Shadowserver Foundation的研究人员发现,超过38万台开放Kubernetes API服务器暴露在互联网上,占全球可观测在线Kubernetes API实例的84%。研究是通过HTTP GET请求在IPv4基础设施上进行的。研究人员没有进行任何侵入性检查来精确衡量这些服务器所呈现的暴露程度,但研究结果表明,Kubernetes API服务器领域可能存在普遍性问题。“虽然并不意味