委内瑞拉副总统罗德里格斯宣布：5月5日委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。委国家电力公司正组织人力全力抢修,部分地区已经恢复供电。事实上,这并不是委内瑞拉的第一次断电经历。2019年3月7日,包括加拉加斯在内的委内瑞拉多地开始停电,开始了该国家自 2012 年以来时间最长、影响地区最广的“停电史”。8日19时左右,加拉加斯部分地区陆续恢复供电,但有关部门发现电力系统遭到借助“高科技手

在疫情期间全球多数医院都在满负荷运转积极参与病人救治,不过目前仍然还有黑客集团将其攻击目标瞄准医院。这些黑客集团可能是认为疫情期间医院重要性极高因此支付赎金的概率可能会更大,只有少数黑客放弃攻击医院。最新攻击案例是黑客袭击美国科罗拉多州普韦布洛医学中心,遭到攻击后该医学中心多个关键信息系统瞬间瘫痪。尽管该医学中心并未透露勒索软件名称和黑客索要的赎金数额,但作为应对该医学中心已临时回归手写方式记录。

4月30日,安全公司 F-Secure 的研究人员披露了SaltStack两个高危漏洞CVE-2020-11651 和 CVE-2020-11652。而黑客行动迅速,很快就利用该漏洞对 LineageOS、Ghost 和DigiCert 的服务器发起了攻击。LineageOS 是一个非常受欢迎的 Android 分支,基本是 CyanogenMod 的复刻。5月3日,

       据数据猿消息,汇医慧影的过去两个月研发的新冠AI辅助系统,和积累的“新冠训练数据”被黑客窃取。正在以4比特币的价格公开出售,接近于18万人民币。据黑客对外发布的帖子声称,此次出售的数据具体包括150MB的新冠病毒实验室研究成果、1GB技术相关内容,以及检测技术源代码,还有1.5 MB用户数据。据悉,目前已有网络安全团队把这一数据泄漏事件通知了汇

APT32相信大家都不陌生（海莲花）,APT32都以东南亚为攻击目标,并且是近几年来针对中国大陆进行攻击活动最活跃的APT攻击组织,没有之一。此次再将目标对准中国,与新冠疫情离不开关系。4月22日,Fireye发布报告称：至少从2020年1月至2020年4月,越南黑客组织APT32（OceanLotusGroup）针对我国开展持续入侵活动,试图收集COVID-19相关情报。达到窃取我国,疫情期间解

最新的macOS更新导致的问题似乎比解决的问题更多,不少Mac用户已经报告了更新后的各种烦人问题,包括导致MacBook“变砖”的严重后果。“警告！macOS Catalina 10.15.4的补充更新使我的13英寸Macbook 2018瘫痪了！” 这是昨天一位苹果电脑用户在MacRumors的论坛上发布的消息。除了苹果用户论坛和一些第三方论坛用户反馈的“变砖”问题外,还有用户报告说,无法通过A

奇虎 360 安全博客披露,政府支持的黑客组织 DarkHotel 利用深信服 SSL VPN 服务器 0day 漏洞入侵了中国政府机构。有 200 多台深信服服务器遭到入侵,一百多台位于政府机构的网络内。攻击者入侵服务器之后,劫持了用户的更新程序,用嵌入后面的版本替换了合法版本。后门版本的 SangforUD.exe 使用了伪装成深信服的签名。位于意大利、英国、巴基斯坦、吉尔吉斯斯坦、

在过去的两周里,一名黑客闯入大量Elasticsearch服务器（这些服务器在没有密码保护的情况下一直在公网处于开放状态）,试图删除其中的数据,同时还留下了一家网络安全公司的名字,试图转移人们的注意力。据英国安全研究员John Wethington称,第一次入侵是在3月24日左右开始的。Wethington也是观测这次行动并向ZDNet报告的研究人员之一。这些攻击似乎是依靠一个自动脚本进行的,它扫

       本周早些时候,全球最大的200多家内容传输网络（CDN）和云主机提供商的流量被怀疑通过俄罗斯国有电信运营商Rostelecom转发。该事件影响了200多个网络的8800多条互联网流量路线。受影响的公司都是云和CDN市场的知名企业,包括Google、Amazon、Facebook、Akamai、Cloudflare、GoDaddy、Digital

       安全研究员报告,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合