据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元,而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限,并威胁在此之后赎金将增加一倍。如果再过一周没有得到报酬,他们说受害者会丢失索引。而支付了这笔钱的用户将得到一个下载链接,链接到他们的数据库转储,据称这将有助于快速恢

哥斯达黎加的公共卫生服务机构--哥斯达黎加社会保障基金（CCSS）近期遭受 Hive 勒索软件攻击,导致相关系统被迫下线。CCSS 在其官方Twitter帐号上表示,本次攻击始于本周二清晨,目前正在进行调查。CCSS 表示,包括统一数字医疗系统和集中收税系统在内的几个工资和养老金数据库没有受到攻击的影响。在接受当地媒体采访中,该机构补充说,在 1500 台政府服务器中,至少有 30 台感染了 Hi

近日网络安全专家发现了一个新型恶意网络病毒,通过在浏览器中添加恶意扩展程序让受害者点击在线广告,从而为不法分子带来收入。据网络安全商店 Red Canary 的安全专家分析,该病毒称之为 ChromeLoader,设备一旦感染就很难发现和删除。在 Windows 平台上,该恶意病毒会使用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展；在 macOS 平台上,它使用 Bash

近日,CloudSEK 创始人 Rahul Sasi警告称,一个新的WhatsApp OTP 骗局正在被广泛利用,攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单,攻击者打电话给用户,诱导他们拨打以405或67开头的电话号码。一旦接通后,只需要几分钟用户就对账户失去了控制权,攻击者将会接管他们的账户。听起来这似乎有点不明所以,而Sasi也在Twitter 上解释了整个攻击场景,如下图所示：攻

在618之前,iPhone手机居然出现了重大系统bug,甚至还会“坑钱”。根据iPhone维修专业人士@麦子俊i 消息,近日有很多用户反馈称iOS 15.5的后台会偷跑流量,根据筛查发现,这背后的罪魁祸首就是【时间与地点】功能。从多位网友的反馈来看,这次的bug问题非常普遍,很多用户被“偷吃”掉十几个GB的流量,一不小心就会造成流量超额,导致扣费。如果有升级到iOS 15.5的用户,可以打通过【蜂

据南非媒体《星期日泰晤士报》报道,黑客团伙SpiderLog$窃取了南非现任总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。多位政要信贷数据泄露SpiderLog$称,这批数据来自另一个名为N4ugtysecTU的黑客团伙,而后者曾于今年早些时候入侵信用报告机构TransUnion,窃取了5400万消费者征信数据,几乎覆盖该国所有公民。泄露数据集中包含Ramaph

万里数据库受MySQL制裁或断供,开源的也能断供？华为的基于pg,阿里的基于mysql,tidb底层存储基于rocksdb,国内一般要么是基于pg要么是基于mysql。没想到mysql也叛变了？mysql的开源协议对个人用户是免费的,但企业拿mysql源码做修改或者干脆不做修改,而拿来进行商业销售或者转售,就需要花钱向mysql买商业授权。人家可以卖给你,当然也可以不卖给你,这就叫断供。这就是华为

安全内参5月30日消息,在俄乌战争大背景下,5月初美媒CNN曝出新闻：有身份不明的乌克兰人士远程破坏了价值500万美元的拖拉机。当时,占领乌南部城市梅利托波尔的俄军士兵,从全球机械巨头约翰迪尔的经销商Agrotek-Invest处,偷走了这批价值500万美元的拖拉机设备。这批农用机械总计27台,很快被运往700英里以外的车臣,但俄军发现设备上装有“自毁开关”,导致白忙一场。经销商Agrotek-I

一“丑”众人怒！5月26日,人教版数学教材插图被指“人物插图丑陋、歪曲审美,出现文身、隐私部位”,引发热议,一连上了7个热搜。对此,人民教育出版社回应称,已着手重新绘制有关册次数学教材封面和部分插图,改进画法画风,提高艺术水平。随着事件的发酵,网友们陆续发现,不止人教版的小学教材,另外一些出版社也存在问题。比如江苏《东方娃娃》期刊有限公司的儿童绘本《流汗啦！》中,两男孩捧着一女孩手臂舔汗的配图让人

前不久,微博、知乎、抖音等平台陆续上线了显示用户IP属地功能,在个人主页、评论上都会标注当前属地,定位到省/直辖市。据报道,这也让付费IP代理的生意红火了起来,然而这本就一个黑灰产业。在一些电商平台上,已经出现了付费IP代理的业务,有的目的性非常明显,直接指明可以更改微博、抖音的IP归属地。日前,淘宝平台发布《淘宝平台违禁信息管理规则》,明确禁止销售IP修改/代理/伪造的软件及服务。淘宝宣布禁止销