欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
美国科罗拉多州医学中心遭到勒索软件攻击 多个关键信息系统瞬间瘫痪

美国科罗拉多州医学中心遭到勒索软件攻击 多个关键信息系统瞬间瘫痪

在疫情期间全球多数医院都在满负荷运转积极参与病人救治,不过目前仍然还有黑客集团将其攻击目标瞄准医院。这些黑客集团可能是认为疫情期间医院重要性极高因此支付赎金的概率可能会更大,只有少数黑客放弃攻击医院。最新攻击案例是黑客袭击美国科罗拉多州普韦布洛医学中心,遭到攻击后该医学中心多个关键信息系统瞬间瘫痪。尽管该医学中心并未透露勒索软件名称和黑客索要的赎金数额,但作为应对该医学中心已临时回归手写方式记录。

微博账号自动点赞关注转发陌生人微博?微博回应称PC端遭到运营商劫持

微博账号自动点赞关注转发陌生人微博?微博回应称PC端遭到运营商劫持

新浪微博账号自动关注转发和点赞陌生人相信很多用户都遇到过,通常的解释是用户账号可能关联第三方被泄露。当然后来微博工程师经过排查发现是有黑产团伙联合运营商干的, 通过劫持用户Cookie和Token令牌等进行操作。用户登录账号后生成的Cookie和Token令牌相当于账号密码, 黑产团伙拿到这些信息后即可直接登录账号操作等。前几年微博开始全站 HTTPS 加密连接,部署加密连接有助于对抗运营商劫持

iOS系统出现惊天漏洞感染任意iPhone均可被感染 苹果正在紧急修复中

iOS系统出现惊天漏洞感染任意iPhone均可被感染 苹果正在紧急修复中

较为封闭的iOS系统向来以安全性著称 , 不过在信息安全领域严格来说没有绝对的安全 , 即便是iOS也会存在漏洞。比如国外安全公司ZECOPS公布iOS系统的最新安全漏洞 , 该安全漏洞自iOS 6开始到iOS 13.4.1 (最新版) 均存在。此次安全漏洞值得关注的只要有以下原因 : 1.无需用户交互即可利用 ; 2.可远程触发 ; 3.攻击者已在野外遭到利用。经过评估后研究人员认为该

只要你不公布漏洞我绝对不修复:研究人员公开IBM产品4个零日漏洞

只要你不公布漏洞我绝对不修复:研究人员公开IBM产品4个零日漏洞

按行业通行做法安全公司和研究人员在发现漏洞后有义务向开发商提交漏洞,并给予开发商一定的时间修复漏洞。待漏洞修复后安全公司和研究人员才能披露漏洞防止对用户造成威胁,这种通行做法基本上得到多数开发商认可。然而也有部分开发商对于漏洞的态度向来是爱理不理的,比如此前西部数据就不理睬通报直到研究人员公布漏洞。不幸的是现在连IBM这种级别的公司竟然也存在同样的问题,日前有研究人员直接在GitHub上公布4枚漏

公安部公布2019年侦破的10起侵犯公民个人信息违法犯罪典型案件

公安部公布2019年侦破的10起侵犯公民个人信息违法犯罪典型案件

日前公安部公布 2019 年以来侦破的10起侵犯公民个人信息违法犯罪典型案件 , 其中部分案件涉及暗网非法活动。近年来随着公安机关对侵犯公民信息违法犯罪等保持高压态势后,越来越多的犯罪分子开始转战到暗网平台活动。这些犯罪分子以为从微信等常规通讯平台转战暗网后就可以逍遥法外,不过现实情况是莫犯罪否则在暗网也被抓。此次公安部公布的侵犯公民个人信息典型案件中有部分此前蓝点网报道过,没想到犯罪分子早已被公

安全公司调查后认为旧金山机场数据泄露背后的始作俑者是俄罗斯黑客

安全公司调查后认为旧金山机场数据泄露背后的始作俑者是俄罗斯黑客

早前美国加利福尼亚州旧金山国际机场发布声明承认其网站遭到黑客攻击并且可能泄露用户的账号和密码数据等。更严重的是攻击者利用复杂的手段会窃取 Windows 登录密码,换句话说攻击者真正目的可能并不是旧金山机场。至于黑客背景及攻击手法方面 , 来自斯洛伐克的老牌安全厂商ESET经过溯源后认为攻击者是Energetic Bear团队。旧金山国际机场来自俄罗斯的黑客集团:被安全业界代称为Dragonfly

疫情期间攻击政府疫情动态消息发布网站 这些黑客主动作死分分钟被抓

疫情期间攻击政府疫情动态消息发布网站 这些黑客主动作死分分钟被抓

目前新型冠状病毒引起的肺炎疫情正在全球范围内爆发,很多人依靠政府机构网站发布的消息来了解防护知识等。如果这些网站因为异常而无法访问会对抗击疫情产生不利影响,而这个时候还攻击政府网站自然是属于做大死的。但还真有闲得无聊的黑客攻击政府用于发布疫情动态的网站,当然也毫无意外这些黑客自然是分分钟被警方抓捕。超过15名黑客发动攻击被逮捕:据荷兰官方消息,该国警方目前已逮捕超过15名在疫情期间发动DDoS攻击

每日优鲜/学霸君/平安好医生等20余款APP存在隐私不合规问题被通报

每日优鲜/学霸君/平安好医生等20余款APP存在隐私不合规问题被通报

国家计算机病毒应急处理中心近期在净网 2020专项行动中监测发现,20余款外卖和医疗等应用存在隐私不合规。这些应用所涉问题主要是未向用户明示申请的全部权限、未说明收集使用个人信息规则以及为提供删除注销功能。为此国家计算机病毒应急处理中心对涉事应用进行通报,同时这些应用也在各大应用商店下架直到对问题整改等。未向用户明示申请的全部隐私权限:监测发现部分应用未按照相关监管机构要求向用户明示申请的全部隐私

突然爆发的勒索软件WannaRen溯源分析:基本坐实是国内攻击者所为

突然爆发的勒索软件WannaRen溯源分析:基本坐实是国内攻击者所为

日前名为WannaRen 新型勒索软件突然爆发 ,  这款勒索软件主要特点是模仿2017年爆发的WannaCry勒索软件。不过在安全研究人员分析后可确定该勒索软件与WannaCry完全无关 ,  且该勒索软件基本坐实是国内攻击者所为。而其背后的始作俑者也长期活跃于国内灰黑产界,此前其开发团队主要传播木马病毒然后加载挖矿模块用来挖矿。只是这次略显意外这个开发团

微软花费1200万元购买Corp.com域名控制权防止Windows用户遭到劫持

微软花费1200万元购买Corp.com域名控制权防止Windows用户遭到劫持

据微软官方消息该公司基于安全考虑已经收购Corp.com域名 ,  收购该域名有助于保护 Windows 用户免遭劫持。该公司并未透露具体花费多少钱收购这个域名的 , 不过据域名原持有者称交易价格为170万美元约1200万人民币。至于微软为什么要花费巨资收购这个看起来挺普通的域名其实背后原因还挺复杂,简单来说就是微软自己犯的错。研究人员演示劫持测试可获得哈希后的密码非法使用该域名可窃取用