SolarWinds黑客组织开始销售泄露数据
在全球安全界紧锣密鼓调查SolarWinds供应链攻击的同时,SolarWinds背后的黑客组织终有所行动。本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。该网站声称(下图)正在出售来自微软、思科、FireEye和SolarWinds的被盗数据。众所周知,所有这些公司都在供应链攻击中遭到入侵。根据网站截图,微软
环境署数据库的一个漏洞暴露联合国雇员数据
据一组独立安全研究人员称,联合国环境规划署(简称“环境署”)所属GitHub库的一个漏洞暴露了超过10万条员工记录,包括个人身份信息、联系方式和其他敏感数据。环境署负责协调联合国的环境活动。一个新的道德黑客组织Sakura Samurai在其报告中指出,这些漏洞源于一个暴露GitHub存储库凭证的终端。“这些凭证让我们有能力下载GitHub库,
健康码演示 App 开发者被采取强制措施
品玩1月14日讯,据杭州发布官方消息,解某某(男,41岁)于2020年4、5月份擅自研发“健康码演示”APP并上传至应用市场,严重扰乱了社会秩序。目前解某某已被西湖区公安分局采取刑事强制措施,案件在进一步侦办。1月11日,多名网友称在谷歌应用软件商店出现一款名为“健康码演示”的App,该App可以模拟各地健康码、复工码、通行码的不同演示风格,还能自定义显示数据,并展示绿码、黄码、橙码、红码状态。
蠕虫携带逻辑炸弹,安天智甲早已设防
2021年1月13日,安天关注到一些网络论坛中有用户遭遇文件被病毒删除现象,联系提取样本后,发现系安天很早可以查杀的“古老”蠕虫家族,但鉴于行业和公众对此事件较为关注,安天提供如下分析:该病毒家族俗名incaseformat,是一个较为古老的USB蠕虫家族,安天根据这一类病毒的传播机理,将其系列变种均统一归入Worm/Win32.Autorun。对相关蠕虫家族,安天产品数年前即可防御查杀。实际情况
模仿影子经纪人?有人出售在SolarWinds攻击中盗取的数据
一个名为solarleaks.net的网站公布了4个待售卖的数据,其生成,数据均通过Solarwinds供应链事件中攻击获取。这个站点发布价目表如下[Microsoft Windows(部分)源代码和各种Microsoft存储库] 价格:60万美元 数据:msft.tgz.enc(2.6G) [思科多种产品源代码+内部bugtracker数据] 价格:50万
数百万用户数据遭泄露 Parler将矛头指向了亚马逊
Parler 可能也没想到,自己会随着特朗普的下台而被美国集体封杀。自 1 月 6 日国会暴动之后,Parler 的用户数从从 450 万用户飙升到 800 万。1 月 8 日,Twitter 宣布永久封禁特朗普个人账号后,不少特朗普的支持者转而聚集在 Parler 平台。数据显示,这款社交软件的下载量曾达到 34 万次,一度登上苹果免费应用商