据The Hacker News9月23日消息,网络安全公司 WizCase 称,哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息,包括10万多名客户的个人资料。该漏洞由 Ata Hakçıl 及其团队在Coninsa Ramon H的数据库中发现,该公司专门从事建筑、工程、施工和房地产服务。研究人员在与 The Hacker News 分享的独家报告中说：“漏洞使其无需密码

美国国土安全部网络安全与基础设施安全局、联邦调查局和国家安全局在本周三联合发布警告,敦促各组织尽快更新系统,以应对Conti勒索软件攻击不断增加的现实威胁。网络与基础设施安全局和FBI在报告中称,在2020年春季至2021年春季期间,美国本土及国际组织遭遇了400多次网络攻击,其中使用Conti勒索软件的数量正在急剧上升。该团伙主要开展“双重勒索”活动,即加密数据的同时窃取数据。受害者需要支付赎金

近日,微软安全团队表示,他们发现了一项大规模操作：利用类似托管的基础设施向网络犯罪团伙提供钓鱼服务。微软称这项服务为“网络钓鱼即服务”(Phishing-as-a-Service,简称PHaaS)模式。据悉,该服务运营商被称为BulletProofLink、BulletProftLink或Anthrax,目前在地下网络犯罪论坛上进行广告宣传。该服务是在“网络钓鱼工具包”——模仿已知公司的登录形式的

与俄罗斯有关的网络间谍组织Turla,再次成为新闻焦点,该APT组织在最近一波攻击中采用了一个新的后门Turla APT组织使用新后门攻击阿富汗、德国和美国9月22日,security affair网站披露,思科Talos团队（Cisco Talos）研究人员发现,至少从2020年开始,俄罗斯Turla APT组织使用了一个名为TinyTurla的新后门,对美国、德国和阿富汗进行了一系列攻击。在塔

美国明州的农业合作社Crystal Valley遭到勒索软件袭击,所有系统关闭,运营被迫中断；该公司CEO称,正在抓紧恢复系统,避免对合作的数千农民秋收造成影响；安全专家认为,农业组织的技术债务较重,小型组织常常外包技术和安全事务,面临较高的安全风险。此前本月初FBI曾发布农业勒索软件预警。位于美国明尼苏达州的Crystal Valley成为又一家遭遇勒索软件攻击的农业企业。所有系统均关闭,运营被

研究人员发现,近一年来约50个美国政军网站经常出现色情和垃圾内容,多次反馈下线又重新出现,包括参议员Jon Tester网站、明尼苏达州国民警卫队网站等；经分析,这些网站都使用了同一个软件Laserfiche Forms,该软件的一个文件上传漏洞遭大量利用,攻击者可上传发布不良内容；Laserfiche已发布清理工具和修复补丁,但还有部分版本目前没有得到修复。去年至今,多个使用.gov及.mil域

美国农业供应商NEW Cooperative遭勒索攻击,系统被迫离线,勒索软件团伙BlackMatter要求支付590万美元赎金；NEW Cooperative声称,旗下软件为全美40%的饲养牲畜提供粮食和饲料支持,如不能及时恢复系统将扰乱现有食品供应链；BlackMatter回复称,农业不属于关键基础设施,不能豁免攻击。位于爱荷华州的美国农业供应商NEW Cooperative遭受勒索软件攻击,

9月16日消息,据The Record报道,一名巴基斯坦男子穆罕默德·法赫德（Muhammad Fahd）被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工,在其内部系统植入恶意软件,共计解锁190万部手机,导致AT&T损失超2.01亿美元。向AT&T员工行贿超百万美元法庭文件显示,在2013年至2019年间,法赫德共计贿赂AT&T员工100多万美

安全研究人员发现网上暴露了一个不安全数据库,其中包含了数百万泰国游客的个人信息。9月21日,据security affairs披露,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。该数据库大小为200GB,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、

俄罗斯电信巨头 Rostelecom 旗下网络安全部门 Rostelecom-Solar 周一表示,发现并利用恶意软件创建者的一个纰漏,成功封锁了 Meris DDoS 僵尸网络部分设备。Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统。在过去几个月里,该僵尸网络被攻击者滥用,对俄罗斯、英国、美国和新西兰等几个国家的互联