欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据

巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据

当地时间7月8日,投资银行公司摩根士丹利披露称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄露。摩根士丹利是一家全球型金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。加密文件连同解密密钥一同被盗Guidehouse是为摩根士丹利的StockPlan Connec

充值暗网近百万美元,高价收购零日漏洞意欲何为?

充值暗网近百万美元,高价收购零日漏洞意欲何为?

7月8日,据Cyble报道,一名黑客在一个网络犯罪论坛上存入了26.99个比特币(约合90万美元),目的在于从其他论坛成员那里购买零日漏洞。Cyble是一家美国全球威胁情报SaaS提供商,专注于提供网络威胁预警情报,致力于保护企业,使其免受网络犯罪和暗网的侵害。这名黑客的论坛ID为“integra”,他在一个网络犯罪论坛上存入了26.99个比特币,意图从其他论坛成员、威胁情报公司Cyble的研究人

中办、国办:加强跨境监管,压实境外上市公司信息安全主体责任

中办、国办:加强跨境监管,压实境外上市公司信息安全主体责任

近日,中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》(以下简称《意见》),提出进一步加强跨境监管执法司法协作,完善数据安全、跨境数据流动、涉密信息管理等相关法律法规;加强中概股监管,切实采取措施做好中概股公司风险及突发情况应对。《意见》提出,加强跨境监管合作。完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作

琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客

琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客

7月6日 ,国际刑警组织的执法当局逮捕了一名黑客。近10年来,他主导了多起网络犯罪活动,未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划,其中就包含了对法国的电信公司、主要银行和跨国公司进行的恶意软件攻击。网络安全公司Group-IB在7月6日分享的一份报告中披露,这项为期两年的调查被国际政府间组织称为“琴鸟行动”,此次行动中,一名绰号为 “Dr HeX”的摩洛哥公民被捕。Group-I

每天感染1000台设备,这款恶意软件专为挖矿而来、已开采出超过9000个XMR币

每天感染1000台设备,这款恶意软件专为挖矿而来、已开采出超过9000个XMR币

摘要一款在攻击过程中利用Windows安全模式的加密货币挖矿恶意软件被发现,每天约有1,000台设备被攻击,全球已有超过22.2万台机器被感染。该恶意软件至少从2018年6月就开始蔓延,最新版本于2020年11月发布。研究人员表示,只要人们还下载破解的软件,恶意软件就会一直蔓延下去。名为Crackonosh的恶意软件一款在攻击过程中滥用Windows安全模式的加密货币挖矿恶意软件被发现,它通过盗版

普京年度电话直播遭黑客攻击

普京年度电话直播遭黑客攻击

播放该节目的俄罗斯国营Rossiya 24表示,6月30日,俄罗斯总统弗拉基米尔·普京所进行的直播电话会议遭到了“强大的”网络攻击。“普京连线直播”活动始于2001年。在直播前,由总统办信息中心通过邮箱、网站、电视、应用软件等方式,收集俄民众的问题。由总统在现场回应其中部分问题,并接受现场连线。今年的直播于6月30日17时准时举行,然而,在普京回答俄罗斯民众问题时,大规模的DDoS攻击使得通讯反复

一场袭击了1300多个地点的全球网络攻击

一场袭击了1300多个地点的全球网络攻击

近期,以色列国家网络局 (INCD) 负责人Yigal Unna在经济合作与发展组织 (OECD) 的联合会议上发言说:以色列摆脱了COVID大流行,但不会摆脱网络大流行,因为它只会越来越糟。7月1日,Guardcore的一个以色列研究团队发现了一场袭击了1300多个地点的全球网络攻击。网络攻击的目标包括医疗健康、旅游、通信和教育领域的公司和组织的服务器,比如位于美国、越南和印度的医院、酒店、教育

WD My Book系列设备被攻击,用户所有数据丢失

WD My Book系列设备被攻击,用户所有数据丢失

6月24日,世界各地的WD My Book Live和WD My Book Live DUO用户突然发现,他们所有的文件都被神秘地删除了,并且也不能通过浏览器或应用程序登录设备。WD My Book是一种网络连接的存储设备,一般情况下会部署在防火墙或路由器后面,WD My Book Live应用程序的用户可以访问他们的文件并远程管理他们的设备。My Book Live设备执行恢复出厂设置命令越来越

Paradise勒索软件源代码被公开,攻击者可进行“私人定制”

Paradise勒索软件源代码被公开,攻击者可进行“私人定制”

Paradise勒索软件的完整源代码已被发布在一个黑客论坛上,这将使任何网络罪犯都能够开发自己的定制版勒索软件。据悉,在黑客论坛XSS上发布的源代码链接,只有之前在该论坛上回复过其他帖子的活跃用户才能访问。Security Joes的研究员发现帖子中的软件包涵盖了三个可执行文件:赎金软件配置构建器、加密器和解密器。并且,如上图所示,整个源代码中充斥着俄文注释,这些注释可以证明开发者的母语为俄语。被

台湾制造商“物联智慧”曝9.1分高危漏洞,危及供应链上数百万设备

台湾制造商“物联智慧”曝9.1分高危漏洞,危及供应链上数百万设备

物联智慧(ThroughTek),这是一家2008年于中国台湾成立的物联网云端服务平台解决方案商。近期,CISA发布了一个新的 ICS公告,称ThroughTek 工具中存在高危漏洞(CVSS评级9.1分)。该漏洞可被攻击者利用,从而访问音频、视频源以及其他敏感信息,还可以欺骗设备、劫持设备证书。由于ThroughTek 软件组件被安全摄像头和智能设备供应商广泛使用,目前已被整合至数以百万计的连接