全球上万个VoIP设备可被公开访问,思科、松下等制造商产品包含CVE
从美国到俄罗斯,从伦敦到约翰内斯堡,在世界上任何地方都可以访问成千上万个面向公众的设备。研究表明,大型制造商和小型制造商的设备都可被识别,而Aastra-Mitel则位居榜首。曾经,PBX(用户电话交换机,一个在企业内部使用的私有电话网络)是每栋建筑中的一个重要必需品,但支持互联网语音协议(VoIP)的设备却将其推向灭绝的边缘。VoIP允许用户通过Internet拨打电话,通常,VoIP设备采用会
1.28亿iOS用户被攻击,苹果却对此进行隐瞒
根据安全媒体的最新报道,近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序,但苹果却并没有告知目标用户关于此次攻击的信息。2021年3月,Hackread.com报告了一次供应链攻击,在此次攻击活动中,网络犯罪分子使用了XcodeSpy恶意软件来攻击那些使用Xcode集成开发环境的开发人员,而2015年也曾出现过类似的恶意软件。该恶意软件代号为XcodeGhost,它将允许攻击
与华盛顿特区警方谈判陷入僵局后 勒索软件团伙发布高度敏感数据
一个在4月份入侵哥伦比亚特区大都会警察局(MPD)的勒索软件团伙在周二发布了人事记录,披露了近20名警官的高度敏感数据,包括心理评估和测谎测试结果,驾驶执照图像,指纹,社会安全号码,出生日期以及居住、财务和婚姻历史。 勒索软件团伙威胁说,如果警察不付钱的话,他们就会公布警察线人的身份。根据据称
Colonial Pipeline攻击事件初步调查结果:未及时修复Exchange漏洞
援引《纽约时报》记者 Nicole Perlroth 报道,成品油管道公司 Colonial Pipeline 的初期调查结果标明,该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务。虽然还有其他几个问题,但是研究人员将其描述为“缺乏网络安全的复杂性”。Nicole Perlroth 在推文中指出,关于 Co