欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
恶意 Python 库被发现会窃取 SSH 和 GPG 密钥

恶意 Python 库被发现会窃取 SSH 和 GPG 密钥

Python 安全团队从  PyPI (Python Package Index) 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库的:python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。德国开发者 Lukas Mart

开源编辑器 Atom 未经同意收集用户数据

开源编辑器 Atom 未经同意收集用户数据

Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。昨日,有用户给 Atom 提 issue 称其未经同意收集用户数据。“首次启动 Atom 时,它会在未经同意的情况下联系在 Amazon 服务器上运行的 Microsoft/GitHub 进程,并将我的 IP 地址和时间戳泄露给制造商,把我使用 Atom 的事实(通过出站请求)传输给成千上万的其他人和组织。”这

HPE即将出现的SSD存储系统故障

HPE即将出现的SSD存储系统故障

惠普企业(HPE)在11月15日发布最新消息,“一家供应商于11月15日通知HPE,某些HPE服务器和存储产品中使用的一些固态硬盘存在固件缺陷。HPE当即开发可修复缺陷的固件更新,目前,正在通知客户尽快安装该固件的更新版本。”SAS SSD在工作32,768小时后的数据丢失HPE声明:“在SSD发生故障后,SSD和数据都无法恢复”,但是若将数据备份在不同驱动器上的用户能够恢复数据,而且想要继续使用

报告称全球约72%的零售商是网络攻击的受害者

报告称全球约72%的零售商是网络攻击的受害者

据外媒Betanews报道,Keeper Security 和 Ponemon Institute 的一项新调查结果指出,全球约有72%的零售商遭受了网络攻击,去年有61%遭受过一次网络攻击,但是50%的企业没有针对数据泄露的应对计划。调查结果也说明每一起网络攻击涉及的客户/员工数据丢失导致平均7772个客户的个人记录丢失或被盗,每一起网络攻击造成的正常运营中断平均导致近190万美元损失。在接受调

LockerGoga,一种勒索软件攻击,网络卫生很重要

LockerGoga,一种勒索软件攻击,网络卫生很重要

  最近出现了一种新的恶性勒索软件攻击,称为LockerGoga。自2019年初以来,许多工业公司受到冲击,包括法国工程咨询公司Altran,挪威铝制造商海德鲁等。对于海德鲁公司的案件中,损失估计高达4,000万美元。勒索软件遇到APT安迪·格林伯格(Andy Greenberg)的《连线》文章分享了令人讨厌的细节。找到方法后,LockerGoga使用Metasploit,Mimikat

紧急预警:Globelmposter再次攻击医疗行业,爆“十二生肖”2.0新变种

紧急预警:Globelmposter再次攻击医疗行业,爆“十二生肖”2.0新变种

近日,深信服安全团队观察到Globelmposter勒索病毒再次出现最新变种,加密文件后缀以十二生肖+865qq的方式出现,截至目前国内多个省市均发现感染案例,覆盖多行业,其中医疗行业影响最严重,个别省份同一天出现10家以上医院受感染。结合早期Globelmposter勒索病毒特征,深信服安全团队将其命名为“十二生肖”2.0版本。病毒名称:Globelmposter“十二生肖”2.0版本病毒性质:

卡巴斯基发现了2017 Shadow Brokers泄露中提到的神秘APT

卡巴斯基发现了2017 Shadow Brokers泄露中提到的神秘APT

2017 年,一个名叫 Shadow Brokers 的神秘黑客团体,在网络上公布了名为“Lost in Translation”的数据转储,其中包含了一系列据称来自美国国家安全局(NSA)的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击,都基于这里面提到的 EternalBlue 漏洞。现在,卡巴斯基研究人员又发现了另一座冰山,它就

导致一个自动化设备生产商全球的系统宕机一周的罪魁祸首

导致一个自动化设备生产商全球的系统宕机一周的罪魁祸首

背景皮尔兹是全球最大的自动化设备生产商之一,总部位于德国,在全球有24家子公司和众多合作伙伴,其在中国的总部位于上海,并在北京和广州设有子公司,国内业务非常广泛。从2019年10月13日起,由于受到了BitPaymer勒索病毒的攻击,该公司在全球范围内的所有服务器和PC工作站,包括通信设施,都受到了影响。为预防起见,该公司切断了所有的网络连接,并阻止外部对公司网络的访问,同时Pilz员工花了三天时

15000个网站被破坏,格鲁吉亚遭受该国史上最大规模网络攻击

15000个网站被破坏,格鲁吉亚遭受该国史上最大规模网络攻击

格鲁吉亚近期遭受了大规模的网络攻击,超过15000个网站被破坏,随后被迫关闭。这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击,影响了多家政府机构、银行、法院、当地报纸和电视台的网站。而当地网络托管商Pro-Service已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的“宕机”。发言人表示,网络攻击发生在清晨,到当地时间晚上8点,工作人员已经恢复了

微软承认新BUG:使用持久性内存的设备会出现启动缓慢问题

微软承认新BUG:使用持久性内存的设备会出现启动缓慢问题

在近日更新的官方支持文档中,微软承认了存在于Windows操作系统中的一个BUG,不过所幸的是普通消费者并没有受到负面影响。在支持文档中,微软承认使用持久性内存(Persistent Memory)的部分设备可能会出现启动缓慢的情况。微软解释道:“在你配置了使用大容量内存(包括持久性内存)的Windows设备之后,计算机启动的时间可能会比预期的时间更长。此外在启动后短时间内,会增加CPU使用率的情