全球近3万台Mac电脑已感染恶意软件Silver Sparrow,尚不清楚其目标
最近几天,安全研究人员连续发现两款针对苹果M1芯片的恶意软件,一款是Silver Sparrow(银雀),另一款是GoSearch 22,而此时距离M1芯片发布才3个月。据AppInsider 2月22日报道,安全研究公司Red Canary表示全球近3万台Mac电脑已经感染了恶意软件Silver Sparrow,但尚不清楚该恶意软件的目标。苹果方面表示已撤销Silver Sparrow内二进制档
供应商入侵再曝雷,100+公司敏感文件泄露
与出于经济动机的黑客组织相关的威胁参与者将多个零日漏洞和一个新的Web Shell结合在一起,使用Accellion的旧式File Transfer Appliance(文件传输应用程序)入侵了多达100家公司,并窃取了敏感文件。攻击发生在2020年12月中旬,涉及Clop勒索软件帮派和FIN11威胁组。窃取数据后,除非通过勒索赎金,否则他们会通过电子邮件威胁受害者,在暗网泄漏站点上公开提供被盗信
微软:Solorigate 攻击未使客户数据泄露
2020年底,全球发生了一起重大网络攻击事件,横跨美国联邦部门、英国、欧洲议会等数千家机构受到影响。据悉,此次事件是由三大公司的供应链攻击引发的。SolarWinds,微软,和VMware, 攻击者能够借此访问大量私人文件和电子邮件。这次攻击被微软称为 “Solorigate”,总裁布拉德·史密斯(Brad Smith)称其为 “清算时刻”。现在,该公司已经分享了Solorigate调查的最后进展
黑客利用网络安全公司设备漏洞入侵上百家企业
近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。报道称,该攻击发生在2020年12月中,涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,此次攻击未部署Clop
未整改或整改不彻底,顺丰金融等7款APP再被通报
“广东信息通信业”微信公众号2月23日消息,广东省通信管理局于2月22日发布通报称,2021年1月,广东省通信管理局共监测发现215款App存在侵害用户权益和安全隐患问题,并依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对App运营者发出《违法违规App处置通知》,责令限期整改并通知各应用商店督促整改。另外,对于前期已通报App整改进度进行核查复测,发现仍有7款App未整改或整改