可自我传播的新蠕虫会把Windows、Linux服务器变成门罗币矿机
自12月初以来,一种新发现的、基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。Intezer安全研究员Avigayil Mechtinger透露,这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务(即MySQL、Tomcat、Jenkins和WebLogic
物联网安全:隐私度量
随着智能手机、无线传感网络、RFID阅读器等信息采集终端在物联网中的广泛应用,个人隐私数据的暴露和非法利用的可能性大增。物联网环境下的数据隐私保护已经引起了政府和个人的密切关注。特别是手机用户在使用位置服务过程中,位置服务器上留下了大量的用户轨迹,而且附着在这些轨迹上的上下文信息能够披露用户的生活习惯、兴趣爱好、日常活动、社会关系和身体状况等个人敏感信息。当这些信息不断增加且被泄露给不可信第三方(
微软:黑客访问了我们内部源代码
源代码(运行一个软件或操作系统的基本指令集)通常是技术公司受最严格保护的机密之一,并且微软过去一直非常谨慎地保护它。被誉为迄今为止对美国造成的最严重的网络攻击,微软将SolarWinds网络攻击称为“Solorigate”(过度曝光),网络安全公司FireEye将其称为“SUNBURST”(炽日行动)。微软确认黑客访问了源代码新年第一天,微软博客透露,SolarWinds供应链攻击背后的黑客能够获
芬兰国会议员的电子邮件帐户遭黑客攻击
芬兰国会议员表示:“芬兰议会技术监控部门发现,芬兰议会在2020年秋天遭受了网络攻击,此次攻击活动可能导致议员的电子邮件帐户遭到入侵。”2020年秋天同一时刻,与俄罗斯有关的黑客访问了部分挪威议会代表的电子邮件数据。芬兰中央刑警(KRP)正在议会的支持下调查安全漏洞。根据KRP专员Tero Muurman的说法,这次攻击互活动很可能是民族主义者开展的,目前未对议会的基础设施造成损害。“此次攻击活动
货运巨头Forward Air遭到新型勒索软件Hades的攻击
福沃运输(福沃航空公司)Forward Air Corporation(NASDAQ:FWRD)创立于1981年,总部位于美国田纳西州Greeneville,全职雇员3,439人,是一家提供地面运输及相关物流业务的航空货运公司。Forward Air 最近受到新的勒索软件攻击,这对该公司的业务运营产生了影响。上周,FreightWaves(FreightWaves是北美货运市场的SaaS数据提供商
Google Docs漏洞可窃取私有文档截图
包括Google Docs在内的许多谷歌产品都有"Send feedback"或"Help Docs improve"的选项,允许用户发送包含截图的反馈来改善产品。该反馈特征部署在谷歌的主网www.google.com,并通过iframe元素集成在其他域名中,在iframe元素可以从feedback.googleusercontent.com 加载弹窗内容。
勒索失败后,家电巨头惠而浦敏感数据遭黑客泄露
近日,家电巨头惠而浦遭遇Nefilim勒索软件团伙的攻击,对方不仅窃取大量数据,还对存储设备进行全面加密。黑客在与惠而浦的高管进行赎金谈判失败后,泄露了该公司的数据。作为全球最大的家电制造商之一,惠而浦旗下拥有KitchenAid、Maytag、Brastemp、Consul、Hotpoint、Indesit以及Bauknecht等多个产品品牌。目前,惠而浦在全球拥有59处制造与技术研究中心,员工
川崎重工发生严重数据泄漏,波及全球分支机构
日本航空航天公司川崎重工本周一警告说,发生了可能导致客户数据泄漏的安全事件。根据该公司的数据泄露通知,川崎重工于2020年6月11日首次发现从泰国的海外办事处日本服务器的未授权访问。在终止该访问之后,该公司在6月的随后几天内还发现了其他几起越权存取事件。川崎表示,这些非法访问来自印尼,菲律宾和美国的其他海外站点。由于川崎处理重要的敏感信息,例如个人信息和与社会基础设施相关的信息,因此信息安全措施一
多起不履行网络安全保护义务处罚案件
安阳市某物资有限公司网页被篡改案 近日,安阳市某物资有限公司网站存在安全漏洞,网页遭篡改成赌博网站。经现场检查,发现其公司网络运营者对网络安全重视程度不够、网络安全意识淡薄,且不履行网络安全义务等导致其网站被篡改成赌博网站。依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,对安阳市某物资有限公司给予行政罚款10000元行政处罚,对网站负
天眼查涉嫌侵犯用户个人隐私?离职员工爆了大料
近日,在求职社交平台上,有天眼查离职员工爆料称,“天眼查为冲业绩不择手段!”“三亿用户是靠忽悠带来的”。天眼查做了些什么呢?为了吸引用户,凑App下载量冲CPI,天眼查在百度投放了大量虚假广告。他们声称,通过天眼查能够查开f(昂)记录、查个人婚姻记录、查交通违章、查社保公积金、查物流等,借此来诱导用户下载app。而且该员工还爆料,这些向百度投假广告的行为,还是被“增长中心”的领导默许的,换言之,这