欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
勒索软件团伙试图在Spring Loaded活动前勒索苹果公司 要求支付赎金

勒索软件团伙试图在Spring Loaded活动前勒索苹果公司 要求支付赎金

       据外媒The Record报道,REvil勒索软件的运营商要求苹果公司支付赎金,以避免其机密信息在暗网中遭泄露。REvil团队声称,他们是在对广达电脑公司进行网络攻击后掌握了苹果产品的数据,广达电脑公司是全球第一大笔记型电脑研发设计制造公司,也是根据预先提供的产品设计和原理图组装苹果官方产品的公司之一。REvil团伙在一个暗网门户网站上发布的信

代码测试平台Codecov遭持续入侵,漏洞利用长达数月

代码测试平台Codecov遭持续入侵,漏洞利用长达数月

CodeCov漏洞是否会带来下一个大型软件供应链攻击事件?最新消息,软件审计平台Codecov遭黑客入侵,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起”供应链“重大安全危机。下游用户面临安全危机1月31日开始,黑客瞄准Codecov,利用Codecov的Docker映像创建过程中出现的错误,非法获得了其Bash Uploader脚本的访问权限并且进行了修改。而这意味着攻

Swarmshop信用卡商店遭攻击,62万张银行卡记录曝光

Swarmshop信用卡商店遭攻击,62万张银行卡记录曝光

Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。该数据库还公开了网站上交易的所有泄露数据:其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特

83%的企业曾遭受固件攻击,仅29%分配了固件防护预算

83%的企业曾遭受固件攻击,仅29%分配了固件防护预算

近日,微软发布了名为《Security Signals》的研究报告。报告显示,过去两年中,83%的组织至少遭受了一次固件攻击,而只有29%的组织分配了预算来保护固件。调查中大部分公司都表示,他们是固件攻击的受害者,但相关保护的支出是相当滞后的。微软调查了来自中国、德国、日本、英国和美国的1000个企业安全决策者,组织的大多数安全投资都用于安全更新、漏洞扫描和高级威胁防护。许多组织仍担心恶意软件访问

小心!关键任务SAP应用程序受到攻击

小心!关键任务SAP应用程序受到攻击

安装于企业内部的SAP系统(企业资源规划系统)在发布更新后的72小时之内,遭到了黑客的密集攻击。黑客们利用还未及时打补丁的漏洞,对企业和政府部门发起攻击。全球有40多万家企业和92%的福布斯全球2000强企业使用SAP的企业应用程序进行供应链管理(SCM)、企业资源规划(ERP)、产品生命周期管理(PLM)和客户关系管理(CRM)。目前,SAP公司和云安全公司Onapsis已经对此发出了警告,并且

Purple Fox恶意软件正大肆攻击Windows设备

Purple Fox恶意软件正大肆攻击Windows设备

关于Purple FoxPurple Fox是一款功能强大的恶意软件,之前版本的Purple Fox主要通过漏洞利用工具包和网络钓鱼电子邮件来进行传播,但新版本的Purple Fox新增了一个蠕虫模块,这将允许Purple Fox在持续攻击过程中扫描并感染连接了外网的Windows系统。当前版本的Purple Fox具备Rootkit和后门功能,自2018年该恶意软件首次被发现至今,它已经成功感染

勒索凶猛!澳大利亚最大电视台之一停播超24小时

勒索凶猛!澳大利亚最大电视台之一停播超24小时

2021年4月1日,疑似国家支持的黑客团伙发动猛烈攻击,导致澳大利亚九号电视台(Nine Network)停播超24个小时。这也成为澳大利亚有史以来最大规模的媒体事故。九号电视台是澳大利亚最大的电视网络之一,其周一早间在官方网站上披露,上周日遭受网络攻击,导致生产系统被迫下线。尽管部分节目已经开始复播,但九号电视台的新闻与时事频道仍处于攻击后的瘫痪状态。根据报道,在该公司处理善后工作期间,全体员工

PHP的Git服务器被入侵,源代码被添加后门

PHP的Git服务器被入侵,源代码被添加后门

在最新的软件供应链攻击中,PHP官方Git仓库被黑客攻击,代码库被篡改。3月28日,攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains开发者Nikita Popov的账号,向git.php.net服务器上的 php-src 存储库推送了两次恶意提交。PHP Git服务器被植入RCE后门PHP是一种开源的计算机脚本语言,为互联网上超过79%的网站提供动力。因此,事件一经曝光被引起

能源巨头壳牌公司遭受Accelion黑客攻击

能源巨头壳牌公司遭受Accelion黑客攻击

本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,“没有证据”表明该事件已影响到壳牌的I

微软遭遇大规模宕机:神秘bug删除Microsoft Teams、SharePoint文件

微软遭遇大规模宕机:神秘bug删除Microsoft Teams、SharePoint文件

3月15日,微软遭遇了大规模的宕机,影响了几乎私有的云服务,包括Microsoft 365、Microsoft Teams、Xbox Live、Exchange Online、Outlook.com、SharePoint等。随后,微软确认这次宕机事件是由于Azure Active Directory 服务配置问题引发的。近日,多个Microsoft SharePoint 和 Microsoft T