The North Face遭遇撞库攻击
近日,户外服装巨头The North Face(北面)发布数据泄露通知,声称在官方网站上检测到撞库攻击(凭证填充攻击)后,The North Face已重置了数量不详的客户账户。在数据泄露通知中,The North Face告诉客户,它于10月9日收到“thenorthface.com网站异常活动”的警报。用户在The North Face官网可以在线购买服装和装备,创建账户并获得忠诚度积分。经过
针对Linux的勒索软件木马现身,属于RansomEXX变种
近日卡巴斯基(Kaspersky)发现某已知勒索软件帮派部署了一种针对Linux的文件加密木马。卡巴斯基安全研究员指出:“这是一个全新的文件加密木马,属于ELF可执行文件,能够对Linux电脑上的数据进行加密。”该木马类似于现有的RansomEXX木马,后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。卡巴斯基总结说:“该木马的赎金提示与RansomEXX的非常类似,因此很可能是Ranso
笔记本电脑代工大厂遭遇勒索软件攻击,赎金高达1670万美元
近日,全球第二大白牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。这家位于中国台湾的笔记本制造巨头仁宝为苹果、联想、戴尔和惠普代工产品,近日终于承认恶意软件感染了其计算机并对其文档进行了加密,此前该公司坚称其遭受的仅仅是IT“异常”,并且其员工挫败了这次网络攻击。据《镜周刊》报道,入侵是在上周日早上发现的,已经瘫痪了公
特朗普的竞选诉讼证据收集网站发生数据泄露
特朗普竞选团队刚刚启动的DontTouchTheGreenButton.com网站发生了选民数据泄露事件。遭泄露的数据包括选民姓名,地址和唯一标识符。有报道称该网站存在SQL注入漏洞,所以黑客可以收集选民的SSN和出生日期。上周末,特朗普竞选团队在亚利桑那州提起诉讼,指控马里科帕县(该州人口最多的县)错误地拒绝了选举日当天一些选民的投票,要求对此进行人工核查。而后,该团队建立了一个网站(DontT
以色列智能灌溉系统遭遇网络攻击
近日,以色列安全研究公司Security Joes发现,全球100多个地方安装的Mottech Water Management公司的智能灌溉系统没有更改出厂默认密码,这些联网设备很容易受到黑客的恶意攻击。研究人员立即向以色列CERT,受影响的公司以及智能灌溉系统供应商Mottech Water Management发出警报。Mottech公司的系统可以通过台式机和手机对农业和草皮/园林绿化设施进
全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击
Steelcase是外企白领和996上班族耳熟能详的办公家具品牌,作为全球最大的办公家具制造商,Steelcase拥有13,000名员工,2020年营收有望达到37亿美元。近日,在向美国证券交易委员会(SEC)提交的8-K表格中,Steelcase透露他们于2020年10月22日遭遇网络攻击。具体来说,Steelcase遭受了勒索软件攻击,并迫使他们关闭网络以遏制攻击的蔓延。网络安全行业的一位消息
NitroPDF文档大规模数据泄露,谷歌、苹果、微软全中招
近日,PDF文档服务Nitro PDF被曝光发生大规模数据泄露,受影响企业超过1万家,其中不乏Google、Apple、Microsoft、Chase和Citibank等知名企业。Nitro是一种用于创建、编辑和签名PDF和数字文档的应用程序,作为服务的一部分,Nitro提供了一种云服务,客户可以使用该云服务与参与文档创建过程的同事或其他组织共享文档。10月21日,Nitro Software向澳
5G打开潘多拉盒子:全球被感染物联网设备猛增100%
根据诺基亚发布的最新《 2020年威胁情报报告》,过去一年来,全球受感染的物联网(IoT)设备的数量猛增了100%。该报告根据服务提供商使用其NetGuard Endpoint Security工具处理的数据编制而成的。报告显示,受感染的物联网设备现在占总数的近三分之一(32.7%),大大高于2019年报告中的16.2%。诺基亚认为,联网设备的感染率很大程度上取决于设备在互联网上的可见性。“在为设
美国财政部禁止企业支付勒索软件赎金
本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。该咨文有可能破坏勒索软件的变现模式,但同时也使被攻击的企业、其保险公司和事件响应服务商处境更加艰难。因为不支付赎金,往往意味着勒索软件攻击造成的损失更大,而且需要更长的时间才能恢复。而且,“支付赎金犯法”也有可能导致网络安全保险将不再覆盖勒
看门狗即将发布的游戏大作被勒索软件窃取源码
一部游戏大作的收入可以买下一家估值10亿美元的独角兽创业公司,因此游戏行业也成了勒索软件等网络犯罪团队眼中的“大客户”。本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。无独有偶,另外一个流行游戏Albion(一款大型多人在线角色扮演游戏MMORPG)也遭到黑客入侵。网络犯罪分子在地下论坛中兜售