欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
25000台Linksys路由器可能泄露与之相连的任何设备的大量信息

25000台Linksys路由器可能泄露与之相连的任何设备的大量信息

可能泄露大量数据的自2014年一来就有的严重漏洞被暴露,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员Troy Mursch声称,目前使用的Linksys智能Wi-Fi路由器至少发现有25000个存在缺陷,这意味着黑客可以访问重要数据。在“网络威胁情报”公司的Bad Packets Report中写道,敏感信息正在泄露,尽管制造商正在否认这一点。Lin

为什么地方政府是网络攻击的热门目标

为什么地方政府是网络攻击的热门目标

最近的勒索软件和其他攻击事件充分说明,攻击者已经在城市和地区政府系统存储的数据中发现了价值。这也解释了为什么政府机构逐渐成为网络攻击者的热门目标,鉴于这种情况,政府机构应该做些什么才能有效缓解威胁呢?在过去几周内,一股不断加剧的恶意软件和勒索软件感染浪潮侵袭了美国诸多城市。4月10日,美国北卡罗来纳州格林维尔市遭遇勒索软件RobbinHood袭击,在确定损失之后不得不关闭了整个城市的网络。据悉,该

网络安全等级保护之备案

网络安全等级保护之备案

网络安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。在备案时需要提交备案所需资料,并遵从备案工作流程。一、备案需要什么资料办理信息系统安全保护等级备案手续时,应当提交《信息系统安全等级保护备案表》。二级及其以上的信息系统运行使用单位或主管部门在备案时需要提交如下资料:① 信息系统安全等级保护定级报告纸质材料,一式两份;② 信息系统安全等级保护备案表纸质材料,一式两份;③ 上述

MongoDB又出事了,近万个数据库被删除

MongoDB又出事了,近万个数据库被删除

攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库,并且只留下一条消息,要求数据库所有者联系攻击者以恢复数据。至少从2017年开始,这类工具MongoDB可公开访问的数据库的攻击就开始了,虽然规模都没有这次大。攻击者使用BinaryEdge或Shodan搜索引擎寻找可公开访问的数据库,然后将其删除并勒索赎金。虽然Mongo Lock攻击还针对可远程访问的和不受保护的MongoDB

TA505军火库新武器——隐形邮件偷窃者

TA505军火库新武器——隐形邮件偷窃者

在过去的一个月里,安全公司YOROI威胁情报监控团队发现越来越多的证据显示针对银行业攻击活动。事实上,还有许多独立研究人员指出一个特定的电子邮件攻击波可能与已知的TA505黑客组织有关。1.TA505黑客组织该组织自2014年以来一直活跃,并专注于零售和银行公司。该组织还以其随着时间推移而采取的一些规避技术而闻名,以避免安全检测,并通过几种恶意软件渗透企业周边,例如滥用所谓的LOLBins、或滥用

湖北首例入侵物联网系统案告破,竞争对手使坏致十万设备离线

湖北首例入侵物联网系统案告破,竞争对手使坏致十万设备离线

2019年5月16日从湖北武汉市公安局获悉,当地警方经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,13日,武汉市公安局网安支队会同武汉东湖高新技术开发区公安分局抓获两名犯罪嫌疑人。据警方介绍,3月21日至22日,位于光谷总部国际的“微锋”(化名)科技有限公司的多台物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。