欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
安全专家授权调查曾被朝鲜黑客组织使用的命令服务器

安全专家授权调查曾被朝鲜黑客组织使用的命令服务器

援引外媒TechCrunch报道,美国政府官员近期向安全专家提供了被认为曾在去年被朝鲜黑客用于发动数十次有针对性网络攻击而扣押的服务器,而这种举动非常的罕见。这批被扣押的服务器叫做Operation Sharpshooter(神枪手),于去年12月首次发现,用于专门针对政府、电信公司和国防承包商传播恶意软件 黑客通过电子邮件发送恶意Word文档,一旦这些文档被打开就

部分用户路由器被黑客攻击 或造成访问延迟或失败

部分用户路由器被黑客攻击 或造成访问延迟或失败

2月20日下午消息,近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件。 DNSPod称,该事件将影响部分家用路由器用户,访问所有网络服务时DNS解析被调度到江苏电信或周边线路,因跨网、跨省、节点容

瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息

瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息

援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问这些个人信息。 外媒Computer Sweden表示曾聆听了部分录音信息,其中包

VFEmail遭黑客攻击 美国区所有数据被删除且无法恢复

VFEmail遭黑客攻击 美国区所有数据被删除且无法恢复

援引外媒Ars Technica报道,VFEmail所有者Rick Romero近期发现有黑客试图系统性破坏公司的服务硬盘,其中包括备份和冗余。根据该电子邮件服务提供商在官网上发布的通告,其美国服务器上的“所有数据”已经完全消失,而且似乎无法恢复。Romero在推文中表示:“是的,@VFEmail已经彻底消失了。我从未想过有人会如此关心我心爱的产品,以至于他们想要彻底摧毁它。”

新型勒索软件Anatova开始爆发 手段比Ryuk更加老道

新型勒索软件Anatova开始爆发 手段比Ryuk更加老道

近日,迈克菲实验室(McAfee Labs)发现了一款远胜于 Ryuk 的加密货币勒索软件,它就是将自身隐藏在看似无害的图标文件中的 Anatova 。通常情况下, 它会将自己伪装成一款流行的游戏或应用程序,以欺骗用户下载恶意软件。运行后,它会自动请求管理员权限,以便尽早对受害者的文件进行快速加密,然后索取一笔不菲的赎金(以加密货币的形式交付)。 目

美国多家大银行泄露大量贷款文件:数量有2400多万份

美国多家大银行泄露大量贷款文件:数量有2400多万份

北京时间1月24日早间消息,据美国科技媒体报道,因为服务器出现安全漏洞,美国多家大银行泄露2400多万份金融及银行资料,涉及大量贷款和抵押贷款信息。受影响的服务器上运行Elasticsearch数据库,里面包含了10多年的历史数据,比如贷款和抵押贷款协议、还款计划、敏感财务及税务文档。这些文件没有受到密码的保护,任何人都可以查阅。 研究人员相信,数据库只被暴露了2周,1月15日又

某通用交易所框架组合型严重漏洞

某通用交易所框架组合型严重漏洞

前言 近日BUGX平台收到一个基于POSCMS开发的交易所高危漏洞。此漏洞利用XSS(Cross Site Scripting)+CSRF(Cross-site request forgery)组合型通用漏洞,漏洞可把普通会员提升为交易所管理员权限,登录管理后台进行敏感操作。已导致多家交易所中招。 我们第一时间联系了框架开发人员,沟通无果,故发布本文章,

关于海底捞不雅视频,谈谈三个被大家忽略的细节

关于海底捞不雅视频,谈谈三个被大家忽略的细节

当初看《让子弹飞》,葛优跟刘嘉玲在火车上,吃着火锅还唱着歌,一副民国小资腔调,多少吃货的终极梦想。而就在新年的第一个周末,武汉这家海底捞挑战”新高度”,吃着火锅还放起了小电影…… 1月5日下午15点,网友微博爆料截图 (目前该微博已删除) 寂寞老司机,一言不合就开车? 其实大家如果平时有关注海底捞官方微博会发现,与其他商家微博画风一同,海底捞

研究称 DNS 劫持攻击规模惊人

研究称 DNS 劫持攻击规模惊人

研究人员对劫持域名的 DNS 攻击发出了警告,称攻击规模史无前例。攻击者首先设法窃取目标 DNS 服务商管理面板的登录凭证,然后修改目标域名的 IP 地址,将其指向攻击者控制的服务器。 攻击者之后再利用  Let’s Encrypt 自动生成合法证书。当用户访问目标域名,他们会先访问攻击者的服务器然后再重定向到合法服务器,整个过程用户唯一的感觉可能就是延迟

专家警告网络安全形势严峻:2018年度共计有10亿网民数据遭外泄

专家警告网络安全形势严峻:2018年度共计有10亿网民数据遭外泄

据Nord数字化信息专家Daniel Markuson近期的一篇文章,2018年是网络安全情况相当糟糕的一年,全球大部分企业遭遇网络攻击,数以亿计的用户数据记录遭外泄曝光。据Markuson统计,2018年度网络攻击导致的全球企业用户数据外泄,影响了共计达10亿网民,这些外泄数据都有潜在被黑客或其它不法分子利用的危险。 “这些攻击同时也暴