《安联智库-网安周报》2022-09-05
1、黑山遭遇勒索软件攻击,黑客索要1000万美元Bleeping Computer 网站披露,黑山政府关键基础设施遭到了勒索软件攻击,黑客索要 1000 万美元巨款。黑山公共管理部长马拉斯-杜卡伊在接受当地电视台采访时表示,此次网络攻击背后是一个有组织的网络犯罪集团,之后杜卡伊又补充说,黑客在这次攻击中使用了一种“特殊病毒”,并提出了 1000 万美元的赎金要求。2、意大利石油巨头 ENI 遭受网
《安联智库-网安周报》2022-08-28
1、AR滤镜违规采集人脸信息 Snap或需支付2.4亿元和解金近日,由于被质疑滤镜效果违反生物识别法案,社交软件Snapchat的母公司Snap将以3500万美元(约2.4亿元人民币)和解一起隐私集体诉讼案件。这起集体诉讼在美国伊利诺伊州发起,原告指控Snapchat的滤镜不合理地收集和存储了居民的人脸信息,并且未提前告知这些行为,这违反了伊利诺伊州的《生物信息隐私法案》。作为一款以照片分享为主要
《安联智库-网安周报》2022-08-21
1、苹果发现2大严重安全漏洞,黑客可完全操控手机周三,苹果公司宣布,他们在 iPhone、iPad 和 Mac 电脑中发现了两个严重的安全漏洞,甚至有些型号的iPod都受到了影响。当天,苹果公司就紧急发布了 iOS 15.6.1 和 iPadOS 15.6.1 的安全更新,并建议所有用户立即更新软件,以避免被黑客入侵。从苹果公司发布的两份安全报告来看,这两个漏洞是在WebKit(为Safari和其
《安联智库-网安周报》2022-08-14
1、网络巨头思科遭数据勒索:VPN访问权限被窃取,2.8GB数据泄露8月11日消息,思科公司昨日证实,“阎罗王”(音译,原名Yanluowang)勒索软件团伙在今年5月下旬入侵了其企业网络,攻击者还试图公布被盗文件以要挟索取赎金。思科声称,攻击者窃取到的只是与受感染员工账户关联的Box文件夹中的非敏感数据。黑客称已经窃取到思科数据这批恶意黑客通过邮件向外媒BleepingComputer发送了一份
电脑中毒被勒索1000万美元?美的澄清:少数电脑被感染
11日晚间,就“美的受黑客攻击并勒索千万美元”的传闻,美的集团在微博上发文回应称,2022年8月11日,美的集团遭受新型网络病毒攻击,少数员工电脑受到感染,公司各业务系统未受影响,经营正常进行,也没有收到勒索信息。中新经纬注意到,此前,网络上流传的一则聊天记录显示,美的集团在休集体年假期间遭遇加密勒索,工厂多处电脑中病毒,导致无法打开文件或进入不了系统。该病毒为勒索病毒,需要7天内汇1000万美元
《安联智库-网安周报》2022-08-07
1、跨国导弹开发商MBDA疑似被入侵,攻击者声称获取机密MBDA是一家欧洲跨国导弹开发商和制造商,由来自法国、英国和意大利的Aérospatiale– Matra、 BAE Systems、 Finmeccanica三家公司合并而来。代号为Adrastea的攻击组织自称是一组独立的网络安全专家和研究人员,声称他们已经成功入侵了MBDA。该攻击者在某热门黑客论坛发帖称:“你好!我们是Ad
《安联智库-网安周报》2022-07-31
1、微软 SQL 服务器被黑,带宽遭到破坏据Bleeping Computer网站7月28日消息,目前,一些攻击者通过使用捆绑广告的软件甚至是恶意软件入侵微软的SQL服务器,将设备转化为在线代理服务出租的服务器进行牟利。为了窃取设备的带宽,攻击者安装了代理软件 ,将设备的可用互联网带宽分配为代理服务器,远程用户可以使用该服务器进行各种操作,如测试、情报收集、内容分发或市场研究。作为共享带宽的回报,
《安联智库-网安周报》2022-07-24
1、美国电信巨头同意支付23.66亿和解数据泄露集体诉讼7 月 23 日消息,据华尔街日报报道,当地时间周五,T-Mobile 在一份公告中披露,公司就一起与 2021 年盗取部分用户数据的网络攻击有关的集体诉讼达成和解协议。T-Mobile 同意支付 3.5 亿美元(约 23.66 亿元人民币)来处理集体诉讼原告的索赔,并支付其他相关费用。了解到,T-Mobile 表示,将承诺再投入 1.5 亿
《安联智库-网安周报》2022-07-17
1、联想超70款笔记本电脑被曝新型UEFI固件漏洞据Bleeping Computer网站7月13日消息,由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,这些漏洞能让攻击者劫持Windows系统并执行任意代码。据悉,这三个漏洞由安全软件公司ESET的分析师发现,并已经将其报告给了联想。根据联想的披露,这三个中等严重级别的漏洞分别为CVE-2022-1890、CVE-20
《安联智库-网安周报》2022-07-10
1、连锁酒店巨头万豪证实其发生又一起数据泄露事件酒店集团万豪国际集团已经证实了另一起数据泄露事件,黑客们声称窃取了20GB的敏感数据--包括客人的信用卡信息。该事件首先由Databreaches.net报道,据说发生在6月,一个不知名的黑客组织宣称他们利用社会工程欺骗马里兰州一家万豪酒店的员工以让他们进入他们的电脑。“万豪国际知道有一个威胁者利用社会工程骗取了一家万豪酒店的一名员工,以让他访问了该