欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Realtek爆出关键漏洞,影响多款网络设备

Realtek爆出关键漏洞,影响多款网络设备

Bleeping Computer 网站披露,Realtek 爆出严重漏洞,该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片(SoC)的网络设备。该漏洞被追踪为 CVE-2022-27255,远程攻击者可以利用其破坏来自各种原始设备制造商 (OEM) 的易受攻击设备。无需身份验证据悉,CVE-2022-27255 漏洞由阿根廷网络安全公司 Faraday Security 的研究

英国一水厂疑遭勒索软件攻击,IT系统中断服务 敏感数据或泄露

英国一水厂疑遭勒索软件攻击,IT系统中断服务 敏感数据或泄露

英国南斯塔福德郡水务公司(South Staffordshire Water)是一家供水商,每天为160万消费者提供约3.3亿升饮用水。日前,该公司发表一份声明,确认IT系统已经因网络攻击而宕机。英国面临缺水期,网络攻击正逢其时根据公告内容来看,该公司的安全和供水系统仍在正常运行,因此IT系统宕机不会影响到其自身及旗下子公司Cambridge Water和South Staffs Water的客户

竟然不设密码!调查发现全球超9000台VNC 服务器存暴露风险

竟然不设密码!调查发现全球超9000台VNC 服务器存暴露风险

据Bleeping Computer网站8月14日消息,研究人员通过调查发现了至少9000个暴露的VNC(虚拟网络计算)端点,这些端点能在没有认证的情况下进行访问,从而使攻击者能够轻松进入内部网络。VNC(虚拟网络计算)是一个独立于平台的系统,旨在帮助用户连接到需要监控和调整的系统,通过网络连接的RFB(远程帧缓冲协议)提供对远程计算机的控制。如果因为工作疏忽或者只图方便,让这些端点没有用密码进行

阿根廷地方司法机构遭勒索软件攻击:IT系统全部关闭 被迫纸笔办公

阿根廷地方司法机构遭勒索软件攻击:IT系统全部关闭 被迫纸笔办公

8月16日消息,南美洲阿根廷科尔多瓦司法机构因勒索软件攻击而被迫关闭IT系统,据爆料此次攻击是新近出现的Play勒索软件所为。这次攻击发生在上周六(8月13日),迫使当地司法机构关闭了其IT系统及在线门户。服务中断期间,只能依靠传统纸面形式提交官方文件。据阿根廷新闻媒体Cadena 3发布的“网络攻击应急计划”显示,科尔多瓦司法机构证实曾遭受勒索软件攻击,并已经与微软、思科、趋势科技及当地专家共同

破解Starlink卫星终端需要多少成本?25美元

破解Starlink卫星终端需要多少成本?25美元

近日在拉斯维加斯召开的 Black Hat Security Conference 峰会上,一名 Lennert Wouters 的比利时研究人员现场演示,成功破解了 SpaceX 的其中一个 Starlink 用户终端。Starlink 是伊隆·马斯克(Elon Musk)旗下私人航天公司 SpaceX 推出的卫星互联网业务,主要为全球偏远地区和网络信号无法覆盖的地区提供网络服务。目前该业务已经

美服装商HanesBrands 受到勒索软件攻击损失1亿美元

美服装商HanesBrands 受到勒索软件攻击损失1亿美元

美国服装制造商HanesBrands 8月11日表示,由于勒索软件攻击暂时中断了公司的供应链和订单,它损失了1亿美元。攻击发生在公司销售额下降14%至15. 1亿美元期间。HanesBrands于5月底向美国证券交易委员会 (SEC)报告了此次攻击 ,但此前并未具体说明影响程度。根据该公司的财报,此次攻击破坏了其“全球供应链网络,并限制了其在大约3周内履行客户订单的能力”。该公司估计,这次攻击导致

电脑中毒被勒索1000万美元?美的澄清:少数电脑被感染

电脑中毒被勒索1000万美元?美的澄清:少数电脑被感染

11日晚间,就“美的受黑客攻击并勒索千万美元”的传闻,美的集团在微博上发文回应称,2022年8月11日,美的集团遭受新型网络病毒攻击,少数员工电脑受到感染,公司各业务系统未受影响,经营正常进行,也没有收到勒索信息。中新经纬注意到,此前,网络上流传的一则聊天记录显示,美的集团在休集体年假期间遭遇加密勒索,工厂多处电脑中病毒,导致无法打开文件或进入不了系统。该病毒为勒索病毒,需要7天内汇1000万美元

网络巨头思科遭数据勒索:VPN访问权限被窃取,2.8GB数据泄露

网络巨头思科遭数据勒索:VPN访问权限被窃取,2.8GB数据泄露

8月11日消息,思科公司昨日证实,“阎罗王”(音译,原名Yanluowang)勒索软件团伙在今年5月下旬入侵了其企业网络,攻击者还试图公布被盗文件以要挟索取赎金。思科声称,攻击者窃取到的只是与受感染员工账户关联的Box文件夹中的非敏感数据。思科公司一位发言人向外媒BleepingComputer确认,“思科公司在2022年5月下旬经历了一起企业网络安全事件。我们立即采取行动,遏制并清理了恶意黑客。

云计算通信平台Twilio遭黑客以网络钓鱼短信取得员工账号

云计算通信平台Twilio遭黑客以网络钓鱼短信取得员工账号

云计算通信平台Twilio周日(8/7)指出,黑客通过网络钓鱼短信骗取了内部员工的登录凭证,再借由盗来的凭证访问内部网络,并取得了客户的资料,除了对外说明之外,也借此呼吁其它企业要小心里防备范这类的社交工程攻击。Twilio表示,该公司是在8月4日发现有特定的客户账号资讯遭到未经授权的访问,主要是成功骗过了员工,让员工提供了自己的登录凭证。黑客的手法是先发送短信给许多Twilio的前任与现任员工,

网络攻击致使英国医疗急救热线“120”发生重大中断

网络攻击致使英国医疗急救热线“120”发生重大中断

由于受到网络攻击影响,英国国家医疗服务体系(NHS)的111急救热线(注:类似我国的120热线)发生重大持续性中断。这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。威尔士救护车服