勒索未遂公布数据库,荷兰票务平台Ticketcounter 190万用户邮箱泄露
3月1日消息,荷兰电子票务平台Ticketcounter发生数据泄露事件,由于使用不安全的开发服务器,导致190万条用户邮件信息被盗。Ticketcounter是荷兰的一个电子票务平台,向用户提供动物园、公园、博物馆和活动等在线票务服务。190万用户信息被盗2月21日,一名攻击者在黑客论坛上发帖,称要出售被盗的Ticketcounter数据库,但帖子很快被发布者删除。起初人们认为删帖是为了逃避荷兰
0day狙击:网络安全公司遭黑客组织FIN11攻击
网络安全公司Qualys成为攻击的最新受害者。几周前,火眼的安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 服务器的多个0day漏洞攻击全球上百家企业。攻击中,黑客通过服务器0day漏洞安装一个名为“DEWMODE”的web shell,再用于下载存储在目标受害者FTA服务器上的相关文件。目前,FIN11的具体动机尚未明朗。尽管从2021年1月下旬开始,陆续
警惕钓鱼邮件,海莲花组织攻击越南人权捍卫者
最近,有报道称越南国家支持的黑客组织APT32(海莲花),在2018年2月至2020年11月之间针对越南的人权捍卫者(HRD)通过间谍软件进行了攻击。此外,根据 Amnesty安全实验室透露,该黑客组织还针对一个越南人权非营利组织(NPO)发起了攻击。海莲花组织黑客利用间谍软件在受感染的系统上读写文档、启动恶意工具及程序来监视受害者的活动。Amnesty研究员称,海莲花的这次袭击凸显了越
全球近3万台Mac电脑已感染恶意软件Silver Sparrow,尚不清楚其目标
最近几天,安全研究人员连续发现两款针对苹果M1芯片的恶意软件,一款是Silver Sparrow(银雀),另一款是GoSearch 22,而此时距离M1芯片发布才3个月。据AppInsider 2月22日报道,安全研究公司Red Canary表示全球近3万台Mac电脑已经感染了恶意软件Silver Sparrow,但尚不清楚该恶意软件的目标。苹果方面表示已撤销Silver Sparrow内二进制档
全球超级计算机的“通用后门”曝光,来自一个小型恶意软件
Kobalos恶意软件的代码库很小,但它瞄准的对象却是全球超级计算机。显然,这是一个此前未被记录的恶意软件,被发现后,该恶意软件被命名为Kobalos——来自希腊神话中的一个小精灵,喜欢恶作剧和欺骗凡人。受感染组织的行业和区域分布Kobalos的活动可以追溯到2019年末,并且在2020年持续活跃。从某种意义上说,Kobalos是一个通用的后门,因为它包含了广泛命令,也因此无法得知攻击者的真正意图
交通银行辟谣:与我行真实客户信息不符,不存在客户信息泄漏
今日官方发出公开声明:经系统核查比对,确认与我行真实客户信息不符。我行郑重声明,不存在黑客入侵,不存在客户信息泄漏。交通银行1月11日下午发布声明称,近日监测到有不法分子在暗网发帖贩卖所谓交行客户信息,并有部分自媒体转发相关信息。经系统核查比对,确认与交行真实客户信息不符。交行郑重声明,不存在黑客入侵,不存在客户信息泄漏。已就相关违法行为向公安部门报案,依法追究损害交行商誉行为的法律责任。声明还表
Facebook因未经用户允许共享数据被韩国罚款
韩国因未经允许就共享用户的数据,对社交网络巨头 Facebook 处以 67 亿韩元(折合约 600 万美元)的罚款。根据韩国 PIPC(个人信息保护委员会)的说法,Facebook 在韩国的用户总量约为 1800 万。而 2012 年 5 月至 2018 年 6 月 Facebook 未经用户同意就将 330 万用户的数据共享给第三方公司。据此,PIPC 对 Facebook 违反“个人信息法”
Medusalocker勒索病毒,小心勒索加密无得解
背景概述近日,深信服安全团队接到用户的勒索求助,排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能,它不仅会感染本地计算机,而且还会通过网络进行扩散,对其他主机进行加密。为了最大程度地在受感染机器上成功加密文件,并且保证用户能够支付赎金,MedusaLocker勒索病毒不会对可执行文件进行加密。其使用AES和RSA-2048的组合,使得加密的文件解密变成不太
戴尔Wyse设备曝两个10分安全漏洞,可远程控制并修改文件
易于利用且危害巨大,这两个漏洞的严重性等级评分为10分。一组研究人员揭示了在戴尔Wyse瘦客户端中发现的两个严重安全漏洞,这些漏洞允许攻击者远程执行恶意代码,并访问受影响设备上的任意文件。该漏洞由医疗保健网络安全提供商CyberMDX发现,并于2020年6月报告给戴尔,该漏洞会影响所有运行ThinOS 8.6及更低版本的设备。戴尔已在今天发布的更新中修复了这两个漏洞,漏洞的CVSS评分均为10分(
仿冒CyberPunk 2077的勒索软件
近期暗影安全实验室发现黑客在一个假冒GooglePlay的钓鱼网站上分发勒索软件,该勒索软件仿冒Cyberpunk2077应用,Cyberpunk2077《赛博朋克2077》是一款知名的角色扮演游戏APP。黑客利用该应用的热度分发勒索软件以加密用户文件胁迫用户支付比特币。仿冒GooglePlay的钓鱼网站:http://www.cyberpu***mobile.com/。图1-1 分发勒索软件的钓