欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
IT服务巨头遭勒索软件攻击、导致损失4200万美元

IT服务巨头遭勒索软件攻击、导致损失4200万美元

近期,西班牙一家领先的业务流程外包(BPO)服务提供商表示,因遭遇勒索软件攻击导致其损失超过数千万美元。作为全球前五的客户关系管理(CRM)和BPO提供商,Telefonica Atento在拉丁美洲拥有强大的基础。然而去年10月,它声称其巴西子公司IT系统遭遇了“网络攻击”。不过公司已经第一时间做出了响应,“快速识别”出威胁、且隔离受影响的系统并暂停与客户的连接。虽然公司表示在之后的24小时内,

苹果发布紧急补丁以修复被积极利用的零日漏洞

苹果发布紧急补丁以修复被积极利用的零日漏洞

近日,苹果发布了一个紧急安全补丁,以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告,苹果公司表示在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1的发布中已解决了该两项漏洞,并建议用户尽快安装安全更新。除此之外,苹果方面没有透露任何关于在这些漏洞被如何利用的具体细节。第一项漏洞是存在于英特尔显卡驱动

Wyze摄像头曝出大漏洞,近三年时间才修复

Wyze摄像头曝出大漏洞,近三年时间才修复

近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。这三个安全漏洞的具体信息如下:漏洞一:CVE-2019-9564,可绕过身份安全验证;漏洞二:CVE-2019-12266,基于堆栈的缓冲区溢出,可远程控制摄像头漏洞三:无编号,可

纽约82万名学生的个人数据被曝光

纽约82万名学生的个人数据被曝光

近期,纽约一个广泛使用的在线评分和考勤系统遭到黑客攻击,这可能是美国历史上学生个人数据最大的一次曝光。犯罪分子于1月闯入Illuminate Education IT系统,并获得了约820,000名现任和前任纽约市公立学校学生个人数据的数据库的访问权限。Illuminate Education是一家位于加利福尼亚州的纳税人资助的软件公司。该公司创建了流行的IO Classroom、Skedula和

部分本田车型存在漏洞,黑客可远程启动车辆

部分本田车型存在漏洞,黑客可远程启动车辆

The Hacker News 网站披露,研究人员发现一个影响部分 Honda(本田) 和 Acura(讴歌)车型的重放攻击漏洞(CVE-2022-27254),黑客能够利用该漏洞解锁汽车、甚至启动汽车引擎。1648697912_6245223869a37add29bc2.png!small据悉,发现漏洞问题的是达特茅斯大学两个学生 Ayyappan Rajesh 和 Blake Berry。Bl

以轻松赚钱为由,黑客每天发送近 4000 封虚假求职邀约邮件

以轻松赚钱为由,黑客每天发送近 4000 封虚假求职邀约邮件

3月29日,网络安全公司 Proofpoint发布报告,指出一黑客团伙利用电子邮件散布虚假的求职邀约,其数量达到了每日近4000封。报告称,黑客以能够提供轻松赚钱的工作为诱饵,不仅窃取用户个人数据信息,还诱导受害者进行洗钱活动。“这类型的钓鱼攻击可能会导致人们失去毕生积蓄,或在不知不觉中被诱骗参与犯罪活动,” Proofpoint 副总裁 Sherrod DeGrippo 说道。“他们尤其关注大学

史上最大的加密黑客攻击诞生:Axi Infinity侧链 Ronin bridge被盗6.25亿美元

史上最大的加密黑客攻击诞生:Axi Infinity侧链 Ronin bridge被盗6.25亿美元

近日,攻击者从Axi Infinity的侧链 Ronin 跨链桥窃取了价值近6.25亿美元的以太坊(Ethereum)和USDC(一种与美元挂钩的稳定币)。 这次攻击事件发生在3月23日,但直到3月29日一位用户无法提取其5000以太坊后才渐渐浮出水面。Ronin Network是一个以太坊连接的侧链,用于区块链游戏Axi Infinity。本次攻击中,攻击者共计盗取了大约17.36万以太坊和25

Shutterfly 遭Conti 勒索软件攻击后被泄露数据

Shutterfly 遭Conti 勒索软件攻击后被泄露数据

近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业,甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件攻击,其网络于2021年12月3日遭到入侵。在勒索软件攻击期间,威胁参与者会获得对公

全球超过200,000台MicroTik路由器受到僵尸网络恶意软件的控制

全球超过200,000台MicroTik路由器受到僵尸网络恶意软件的控制

近期,专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究,Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖掘活动都使用相同的命令和控制(C2)服务器进行分发。Avast的高级恶意软件研究员Martin Hron说,“近230,000个易受攻击的MikroTik路由器受到僵尸网络的控制。”该僵尸网络利用Mi

雀巢遭Anonymous组织攻击 致10GB敏感资料外泄

雀巢遭Anonymous组织攻击 致10GB敏感资料外泄

近日,国际黑客组织“匿名者”(Anonymous)宣布,他们成功入侵了全球最大食品制造商雀巢(Nestlè)的网络,并披露了10GB的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据,以惩罚其未停止在俄罗斯的业务。不仅是雀巢,近些天“匿名者”组织已经向所有决定继续在俄罗斯运营的公司宣战,因为这些公司持续地向俄罗斯政府缴纳税款。雀巢是入侵事件发生后仍在俄罗斯运营的西方公司之一,“匿名者”先前就