欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
威联通NAS设备在圣诞期间遭到了勒索攻击

威联通NAS设备在圣诞期间遭到了勒索攻击

据BleepingComputer网站消息,网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。据悉,大规模的攻击始于圣诞节前一周,并于12月26日左右结束。目前,最初的感染媒介仍不清楚,一些用户承认可能是由于疏忽将NAS接入了不安全的网络链接,但也有不少用户认为这是源于QNAP Photo Station 中的一

漏洞危机爆发时,企业该做什么?

漏洞危机爆发时,企业该做什么?

2021年,相关法律法规的完善极大促进了中国网络安全行业的发展,基于企业稳定运营、安全运营的原则,越来越多的领域投入到企业安全合规的建设中来。但现状是,随着安全建设的不断深入,各项出台的法规、政策并不一定能充分执行到位,这往往为企业和行业的安全发展埋下了隐患。近日媒体就报道了有关「阿里云被暂停工信部网络安全威胁信息共享平台合作单位」的消息。事件的起因在于,阿里云作为工信部网络安全威胁信息共享平台合

Microsoft Teams 允许网络钓鱼漏洞,自3月至今未被修复

Microsoft Teams 允许网络钓鱼漏洞,自3月至今未被修复

12月22日bleepingcomputer消息,自今年3月以来,就有报道称 Microsoft Teams 链接预览功能存在一些安全漏洞,但微软却表示不会修复或者推迟这些漏洞的修补计划。这些安全漏洞由德国 IT 安全咨询公司 Positive Security 联合创始人 Fabian Bräunlein 发现,分别是服务器端请求伪造 (SSRF)漏洞、URL 预览欺骗漏洞、IP 地址泄漏 (A

研究发现,一个新漏洞正对自2G以来的通信网络构成威胁

研究发现,一个新漏洞正对自2G以来的通信网络构成威胁

据The Hacker News网站报道,来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞,攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击,影响范围涉及自2G(GSM)以来的通信网络。切换,即指呼叫或数据会话从一个基站转移到另一个基站,在这过程中不会失去连接,这对于建立移动通信至关重要。用户设备(UE)向网络发送信号强度测量值,以确定是否有必

Clop勒索软件团伙正在泄露英国警方机密数据

Clop勒索软件团伙正在泄露英国警方机密数据

根据Security Affairs网站消息,Clop勒索软件团伙成功窃取了英国警方的机密数据,并在暗网上泄露。据悉,Clop网络犯罪团伙首要攻击目标是IT公司Dacoll,网络犯罪分子利用网络钓鱼攻击破坏了该公司系统。糟糕的是,该公司可以访问英国警方计算机中心,勒索软件操作者成功进入系统后,盗取了一些英国警方掌握的机密信息。周日,《邮报》披露,安全漏洞发生在10月,Clop勒索软件运营商获得了由

黑客利用Log4Shell漏洞攻击比利时国防部

黑客利用Log4Shell漏洞攻击比利时国防部

Security Affairs 网站披露,比利时国防部遭到了网络攻击,研究人员发现,威胁者似乎利用了Log4Shell漏洞。此次网络攻击于上周四被发现,但是国防部一直到今天才披露了这一情况。随后比利时国防部发言人称,黑客利用了Log4j软件中被爆出的Log4Shell漏洞。并没有提供关于这次攻击更详细的信息。但据当地媒体报道,这一安全漏洞使国防部日常工作受阻数日。比利时国防部长Ludivine

戴尔BIOS更新后可能导致电脑无法正常启动

戴尔BIOS更新后可能导致电脑无法正常启动

据 Bleeping Computer 网站披露,戴尔最近发布的BIOS 更新在多个笔记本电脑和台式机型号上引起严重启动问题,部分用户反映更新后,电脑不能正常启动。BIOS 更新后,电脑启动出现问题根据用户在社交媒体平台和戴尔官方社区上反映的信息来看,受影响型号主要包括戴尔 Latitude 笔记本电脑(5320和5520),以及戴尔 Inspiron 5680和 Alienware Aurora

四家运动装备网站遭受攻击,180万客户信用卡数据被盗

四家运动装备网站遭受攻击,180万客户信用卡数据被盗

据 Security Affairs 网站披露,四家在线运动装备网站遭受网络袭击,超过180多万客户信用卡数据被盗。以下是受影响的网站:Tackle Warehouse LLC (tacklewarehouse.com) - 渔具;Running Warehouse LLC (runningwarehouse.com)--跑步服饰;Tennis Warehouse LCC (tennis-ware

北美大型天然气供应商Superior遭遇勒索攻击

北美大型天然气供应商Superior遭遇勒索攻击

据inforisktoday消息,北美大型丙烷供应商 Superior在上周日(12月12日)遭遇了勒索软件攻击。资料显示,Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产品和服务,在美国和加拿大拥有78000多名客户。攻击事件发生后,Superior暂时将机系统和应用程序下线,以免出现更大的损失。随后,Superior发表声明称,公司已经采取措施保护系统,降低

为什么“工资单”是公司安全下一个战场?

为什么“工资单”是公司安全下一个战场?

目前,“工资单”逐渐成为网络攻击者针对的主要目标之一,因其涉及金融机构间大量资金转移以及人工操作,很容易遭到黑客攻击。薪资安全面临那些挑战?长期以来,工资单一直都是公司财务系统的脆弱部分。企业基础环境下,财务和人力资源两个部门,对技术人才的吸引力远远落后落后于其他部门职能部门,接受变革方面也同样缓慢。虽然准确的薪资管理一直是企业不能规避的关键问题,但是随着网络攻击增多,企业应该优先考虑数据安全。财