欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
DreamHost暴露8亿多敏感托管记录

DreamHost暴露8亿多敏感托管记录

DreamHost是一家位于美国洛杉矶的主机服务和域名注册商,主机业务始于1997年,是位于达拉斯新梦网络(New Dream Network, LLC)的分公司。国内很多玩家都会采用这家公司VPS主机服务。在最近的新闻中,Website Planet的IT安全研究人员发现了一个由位于洛杉矶的网络托管服务提供商和域名注册商DreamHost拥有的不安全数据库。该数据库属于DreamHost的Dre

韩国唯一核能研究院KAERI承认被黑

韩国唯一核能研究院KAERI承认被黑

韩国原子能研究所(KAERI)是韩国唯一一家致力于核能的研究机构,由韩国政府资助的核电研究和应用研究所。韩国原子能研究所(KAERI)成立于 1959 年,其目标是通过核技术实现能源自力更生。在韩国原子能研究所(KAERI)前天举行的声明和新闻发布会上,该研究所正式确认了这次袭击,并为试图掩盖这一事件而道歉。韩国原子能研究所(KAERI)昨天透露,他们的内部网络上个月遭到朝鲜威胁者利用VPN漏洞的

全球最高勒索赎金2.5亿,美国CNA已支付

全球最高勒索赎金2.5亿,美国CNA已支付

CNA Financial是美国最大的保险公司之一,他们在3月底向黑客支付了4000万美元(2.5亿人民币)的付款,以恢复受到勒索软件感染的计算机系统的访问权。根据网络安全专家的说法,据报道,威胁参与者于2021年3月21日在CNA的IT网络上部署了勒索软件程序,并加密了15000台设备。该金额超过了整个2020年网络攻击的最高赎金需求,此外还远高于2019年的最高赎金1500万美元。CNA Fi

马来西亚航空公司披露长达九年的数据泄露

马来西亚航空公司披露长达九年的数据泄露

马来西亚航空公司遭受了长达九年的数据泄露,暴露了其Enrich常旅客计划中会员的个人信息。从昨天开始,马航开始通过电子邮件发送其Enrich奖励计划的成员,以表明他们受到数据泄露的影响。马来西亚航空数据泄露通知据马来西亚航空称,该违规事件发生在第三方IT服务提供商处,该公司通知该航空公司在2010年3月至2019年6月期间公开了会员数据。“马来西亚航空公司收到其第三方IT服务提供商的数据安全事件的

芬兰IT服务巨头TietoEVRY遭遇勒索攻击

芬兰IT服务巨头TietoEVRY遭遇勒索攻击

芬兰IT服务巨头TietoEVRY遭受了勒索软件攻击,迫使他们断开了客户的服务。TietoEVRY是一家芬兰软件开发和IT服务公司,在80个国家/地区拥有24,000名员工。该公司2019年的收入为29.5亿欧元。周一,TietoEVRY为零售,制造和服务相关行业的25个客户遇到了技术问题,后来得知这是由勒索软件攻击引起的。了解到攻击后,TietoEVRY断开了受影响的基础架构和服务的连接,以防止

飞机制造商庞巴迪公司遭遇勒索致数据泄露

飞机制造商庞巴迪公司遭遇勒索致数据泄露

加拿大飞机制造商庞巴迪(Bombardier)今天披露了一项安全漏洞,因为其某些数据已在由克洛普勒索软件帮派经营的黑暗网站上发布。该公司在新闻中说:“初步调查显示,未经授权的一方通过利用影响第三方文件传输应用程序的漏洞来访问和提取数据,该漏洞运行在与主要庞巴迪IT网络隔离的专用服务器上,”  今天发布。尽管该公司没有具体命名该设备,但它们很可能是指Accellion FTA,这是一种We

供应商入侵再曝雷,100+公司敏感文件泄露

供应商入侵再曝雷,100+公司敏感文件泄露

与出于经济动机的黑客组织相关的威胁参与者将多个零日漏洞和一个新的Web Shell结合在一起,使用Accellion的旧式File Transfer Appliance(文件传输应用程序)入侵了多达100家公司,并窃取了敏感文件。攻击发生在2020年12月中旬,涉及Clop勒索软件帮派和FIN11威胁组。窃取数据后,除非通过勒索赎金,否则他们会通过电子邮件威胁受害者,在暗网泄漏站点上公开提供被盗信

美国多城市数据泄露,供应商背锅!

美国多城市数据泄露,供应商背锅!

针对广泛使用的支付处理器ATFS的勒索软件攻击引发了加利福尼亚和华盛顿众多城市和机构的数据泄露通知。华盛顿和美国其他州的许多城市和机构都使用自动资金转帐服务(AFTS)作为付款处理程序和地址验证服务。由于数据用于计费和验证客户和居民的种类繁多,因此这种攻击可能会产生巨大而广泛的影响。该攻击发生在2月3日左右,当时一个名为“古巴勒索软件”的网络犯罪团伙偷走了未加密的文件并部署了勒索软件。此后,网络攻

微软:黑客访问了我们内部源代码

微软:黑客访问了我们内部源代码

源代码(运行一个软件或操作系统的基本指令集)通常是技术公司受最严格保护的机密之一,并且微软过去一直非常谨慎地保护它。被誉为迄今为止对美国造成的最严重的网络攻击,微软将SolarWinds网络攻击称为“Solorigate”(过度曝光),网络安全公司FireEye将其称为“SUNBURST”(炽日行动)。微软确认黑客访问了源代码新年第一天,微软博客透露,SolarWinds供应链攻击背后的黑客能够获