攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库,并且只留下一条消息,要求数据库所有者联系攻击者以恢复数据。至少从2017年开始,这类工具MongoDB可公开访问的数据库的攻击就开始了,虽然规模都没有这次大。攻击者使用BinaryEdge或Shodan搜索引擎寻找可公开访问的数据库,然后将其删除并勒索赎金。虽然Mongo Lock攻击还针对可远程访问的和不受保护的MongoDB

安全研究人员近日报告称,黑客组织BlackTech在中国台湾通过中间人攻击（“MITM攻击”）部署了Plead恶意软件。该组织被曝利用华硕WebStorage软件的漏洞来上传绕过身份验证的恶意软件。根据Eset的安全研究人员的说法,黑客一直在利用华硕的WebStorage软件在受害者的计算机上安装后门。其使用的恶意软件称为Plead,主要由被称为BlackTech的黑客组织部署,该组织主要针对亚洲

日本最大的服装连锁Fast Retailing（迅销集团）发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Retailing官网公告Fast Retailing在2019年5月10日确定,其公司运营的优衣库（UNIQLO Japan）以及GU Japan线上商城网站出现非客户的第三方授权登录。受影响的用户

74分钟里,流向谷歌和Cloudflare服务的流量绕经俄罗斯并进入中国的GFW防火墙系统。2018年11月12日,尼日利亚一家小型互联网服务提供商SP在更新其网络基础设施时犯了个错误,将全球最大科技公司谷歌的流量切断了74分钟,凸显出互联网架构中的一个关键漏洞。为理解该事件发生的原理,我们需要了解互联网路由的工作机制。假设用户在浏览器中输入网址 Hypothetical.Domain.

三月份的勒索攻击迫使公司恢复人工操作铝业巨头海德鲁公司（Norsk Hydro）将3月份的网络攻击成本定在3-4.5亿挪威克朗（约合5200万美元）之间。4月30日,这家总部位于挪威奥斯陆的公司将此公告作为其运营和市场更新的一部分,进一步说明了此次网络攻击的影响。据悉,该公司对网络攻击的影响一直采取对外透明的做法。报告指出,3月19日发生的网络攻击事件影响了该公司多个业务区的运营,严重的勒索软件攻

最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现,我们对这种勒索软件知之甚少,连样本都没有,只知道这个软件叫RobbinHood,翻译过来就是罗宾汉。不过,倒是有很多受害者收到的赎金票据和加密文件作为佐证,这也使得安全研究人员能够大概整理出这个勒索软件是如何运作的。这个软件的特别之处在于

在深入调查后卡巴斯基表示,华硕并非是影锤（ShadowHammer）攻击行动的唯一受害者,至少还有6家其他组织被攻击者渗透。除了华硕之外,卡巴斯基表示还有来自泰国的游戏发行商Electronics Extreme、网页&IT基础服务公司Innovative Extremist、韩国游戏公司Zepetto,另外还有来自韩国的一家视频游戏开发商、一家综合控股公司和一家制药公司。影锤（Shado

款流行的Android热点（WiFi）搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。这个包含了200多万个网络密码的数据库并未受到任何保护,允许任何人访问,并批量下载这些内容。网络安全研究人员萨亚姆·杰恩（

十多年前,来自波士顿贝斯以色列医疗中心的心脏病专家在2008年美国心脏协会（AHA）科学会议上发表了关于MP3耳机导致心脏装置中断的研究结果——例如心脏起搏器和植入式心律转复除颤器（ICD）。耳机从来没有被设计用于干扰心脏设备——但却确实可以干扰心脏设备。虽然这种干扰是偶然的,但这不经让人怀疑：耳机是否会被故意搞乱以伤害用户？耳机还能做什么,他们不应该这样做？值得庆幸的是,对前者的回答是“不会带来

趋势科技的网络威胁研究团队近日发现,威胁行为者开始瞄准潜在的受害者,他们使用恶意AutoHotkey脚本以避免检测。一旦成功,他们就会窃取其信息,部署更多的恶意有效负载,以及使用TeamViewer软件来远程访问受感染的计算机设备。早在2003年,AutoHotkey（也称为AHK）就已经是Windows的开源脚本语言,用于在另一种免费的Windows自动化语言AutoIt中添加键盘快捷键（热键）