欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
勒索未成 黑客公布威刚公司一半的被盗信息

勒索未成 黑客公布威刚公司一半的被盗信息

       Ragnar Locker背后的黑客成功地从台湾威刚公司窃取了超过1.5TB的数据,并在网上公布了其中超过700GB的数据。安全事务部表示,这些数据是以13个受密码保护的档案形式上传的。这个网络犯罪团伙说,这1.5TB的被盗数据包含敏感信息,如保密协议、财务文件、合同和其他文件。该芯片制造商拒绝支付黑客要求的赎金。因此,Ragnar Locke

新的勒索软件被发现可以利用虚拟机发动攻击

新的勒索软件被发现可以利用虚拟机发动攻击

       据赛门铁克威胁猎手团队称,网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security调查了一次尝试性的勒索软件攻击,该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。与记录的RagnarLocker攻击使用Windows XP的虚拟机不同,新的威胁似乎是运行Windows 7。此外,根据赛门铁克威

纽约州政府IT部门使用的一个内部代码库遭泄露

纽约州政府IT部门使用的一个内部代码库遭泄露

       据外媒报道,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现,这家网络安全公司因发现三星、Clearview AI和MoviePass的数据泄漏而受到赞誉。     

3000万台戴尔设备面临远程BIOS攻击风险

3000万台戴尔设备面临远程BIOS攻击风险

近日,Eclypsium的安全研究人员发现,由于错误的更新机制,导致数千万台戴尔设备产生了四个严重安全漏洞,攻击者几乎能完全控制和持久化攻击存在漏洞的目标设备。研究人员表示,这一系列漏洞可以让远程攻击者在戴尔设备的预启动环境中执行任意代码,全球大约3000万个戴尔端点设备受到影响。根据Eclypsium的分析,这些漏洞影响了129款受安全启动保护的笔记本电脑、平板电脑和台式机,其中包括企业和消费设

攻击容器基础设施漏洞只需不到一小时

攻击容器基础设施漏洞只需不到一小时

Aqua Security发表的一项研究表明,针对容器基础设施和供应链的网络攻击正在持续上升,更糟糕的是攻击者可以在不到一小时的时间内利用漏洞攻击防护薄弱的容器基础设施。Aqua的Nautilus团队的首席数据分析师Assaf Morag说:“随着攻击者不断使用新兴先进技术扩展他们的武器库以避免被检测,威胁形势已经发生了变化。”“与此同时,我们也看到攻击现在表现出更险恶的动机,具有更大的潜在影响。

2021 年上半年有10万个Windows系统被DirtyMoe感染

2021 年上半年有10万个Windows系统被DirtyMoe感染

DirtyMoe 是一个正在快速增长的 Windows 僵尸网络,它从 2020 年的 10,000 个受感染系统增加到 2021 年上半年的超过 100,000 个。安全团队Avast的研究人员表示,DirtyMoe 僵尸网络(PurpleFox、  Perkiler和 NuggetPhantom)的快速增长已从 2020 年的 10,000 个受感染系统增加到 2021 年上半年的