欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告

意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告

意大利计算机安全事件响应小组(CSIRT,类似于国家CERT)警告称,近期已出现多起针对意大利重要政府网站的DDoS攻击。DDoS(分布式拒绝服务)是一种常见的网络攻击,旨在耗尽服务器上的可用资源,致使其无法响应正常用户请求,所托管的网站也无法正常访问。意大利多个重要政府网站瘫痪意大利安莎通讯社报道称,当地时间5月11日,意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少

不讲武德!黑客开始利用BIG-IP漏洞“删库”

不讲武德!黑客开始利用BIG-IP漏洞“删库”

上周,F5披露了一个编号CVE-2022-1388的高危漏洞,该漏洞允许远程攻击者以“root”身份在BIG-IP网络设备上执行命令而无需身份验证。由于该漏洞的严重性,F5敦促系统管理员尽快应用更新。几天后,研究人员开始在Twitter和GitHub上公开发布漏洞利用程序,全球性攻击已经开始。虽然大多数漏洞利用会丢弃webshell以对网络进行初始访问、窃取SSH密钥和枚举系统信息,但SANS I

美国管道勒索软件攻击一周年:安全团队的5个教训

美国管道勒索软件攻击一周年:安全团队的5个教训

Colonial Pipeline勒索软件攻击过去一年,该事件是近年来影响最大的网络攻击案例之一,名为DarkSide的威胁行为者使用一个被泄露的VPN口令来访问美国最大的管道运营商的内部系统。在攻击期间,当黑客开始加密该组织的数据时,Colonial Pipeline做出回应,将其系统离线以阻止威胁的传播,暂时停止了管道运营并最终支付了440万美元的赎金。事件发生后不久,美国政府发布了一项旨在改

勒索软件攻击影响政府运行,这个国家宣布进入全国紧急状态

勒索软件攻击影响政府运行,这个国家宣布进入全国紧急状态

由于Conti勒索软件团队发起的毁灭性攻击,北美国家哥斯达黎加共和国政府(以下简称“哥国”)新任总统Rodrigo Chaves宣布国家进入紧急状态。上周日(5月8日)宣誓就职后,Chaves举行了任期内第一次政府会议,会上宣布哥国将进入紧急状态,原因是财政部等多个部门因勒索软件攻击受到严重影响。哥国第 42542 号行政令规定:“哥斯达黎加遭受网络犯罪分子、网络恐怖分子的攻击,被迫宣布国家紧急状

构建城市混合威胁防御能力,应对重大自然灾害期间的网络犯罪

构建城市混合威胁防御能力,应对重大自然灾害期间的网络犯罪

当下的新冠疫情环境可以用充足的证据向我们证明,网络犯罪分子有意愿且有能力利用重大事件引发的混乱局势破坏我们的生活秩序。疫情期间,医疗卫生体系一度成为最吸引网络犯罪分子的目标就足以证明他们的残忍无情。由于气候变化等原因,重大自然灾害的发生概率变得越来越高,网络犯罪分子因此也将获得越来越多混水摸鱼的机会。为应对这样的局面,美国印地安纳州组织了一场为期三天的模拟演练。模拟重大自然灾害期间的网络攻击 防御

网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱

网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱

国际大型汽车租赁公司Sixt在全球110多个国家/地区拥有2000多个业务点。由于突然来袭的网络攻击,致使其业务发生临时中断。Sixt公司表示,他们4月29日(周五)在IT系统上检测到可疑活动,并很快确认自己遭受到网络攻击。这家总部位于德国的公司宣称,事件“在早期得到控制”,而且已经在外部专家的协助下开展调查。“根据公司的标准防范措施,我们立即限制了对IT系统的访问,同时启动了预先规划好的恢复流程

社交巨头少赚160亿美元!苹果隐私新政让用户赢了

社交巨头少赚160亿美元!苹果隐私新政让用户赢了

苹果隐私新政实施一年了,有何影响?时间回到2021年4月28日,苹果iOS14.5系统实施新的隐私政策。正如CEO库克所表示地那样,苹果改变隐私政策,用户可以自行选择个人数据是否被跟踪。库克说:「在苹果,我们一直相信,你应该控制个人数据——你用它做什么,你与谁分享,应该由你决定。」「现在,iOS14.5系统应用的追踪透明化,给你是否分享数据的选择权。」库克这样表示。然而,1年之后,作为全球科技企业

地缘政治引爆欧洲风电安全!已有三家风能公司遭遇网络袭击

地缘政治引爆欧洲风电安全!已有三家风能公司遭遇网络袭击

自俄乌冲突全面爆发以来,已有三家欧洲风能公司遭遇网络攻击,这引发了人们的警觉。欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。遭受攻击的企业没有公开将黑客行为,归因于特定犯罪团伙或国家,俄罗斯也一直否认发动过相关网络攻击。但布鲁塞尔行业组织WindEurope的发言人Christoph Zipf认为,从攻击时间上看,很难相信这些恶意行为与俄乌冲突毫无关联。安全专

上帝视野!美企监视全球数十亿台手机,实时观测俄军/CIA特工动向

上帝视野!美企监视全球数十亿台手机,实时观测俄军/CIA特工动向

俄乌冲突全面爆发的几个月前,两家鲜为人知的美国公司正在商谈监视技术合作事宜。他们希望进行的合作,是通过手机对数十亿人的动向进行追踪,与从Twitter公司直接购买的巨量用户数据融合。这一合作将打造出超强的监视能力。美国政府可以利用它,轻松监控俄罗斯军队、追踪中国核潜艇动向。为了证明这一点,其中一家公司进行了验证,利用手机数据监视美国国家安全局和中央情报局的特工。A6和Zignal能够利用数据对手机

南美洲金融中心里约财政系统遭勒索攻击,420GB数据被盗

南美洲金融中心里约财政系统遭勒索攻击,420GB数据被盗

4月22日,巴西里约热内卢州的财政大臣披露,目前该部门正在处理一起针对其系统的勒索软件攻击。LockBit勒索软件团伙宣称为此次事件负责。他们入侵了接入政府办公室的系统,并窃取到约420 GB数据。该团伙还威胁,将在今天(25日)公布这批被盗数据。里约热内卢州财政大臣发言人在声明中表示,在发现网络犯罪分子入侵系统并发出威胁后,他们已经联系了巴西数字犯罪执法机构。发言人指出,“在上周四(21日)发出