欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
伊朗核设施遭遇网络攻击

伊朗核设施遭遇网络攻击

据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。伊朗首席核官员阿里·阿克巴·萨利希(Ali Akbar Salehi)称,对纳坦兹(Natanz)核设施的袭击发生在伊朗发布用于浓缩铀的新设备的第二天。在4月10日的电视直播中,该国总统哈桑·鲁哈尼(Hassan Rouhani)在纳坦兹举行了新的离心机揭幕仪式。根据美国科学家联合会的说法,离心机可能引起严重的核武器扩散问

加州大学遭勒索软件攻击,隐私数据大规模泄漏

加州大学遭勒索软件攻击,隐私数据大规模泄漏

近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。该大学在周三的一份声明中说,网络安全攻击针对的是第三方供应商Accellion中的一个漏洞,该漏洞用于安全传输文件。该大学说:“我们知道这次攻击背后的人已经发布了泄漏的个人信息的屏幕截图。”声明还说,一个或多个黑客还一直在发送大量恐吓电子邮件,威胁如不缴纳赎金就

能源巨头壳牌公司遭受Accelion黑客攻击

能源巨头壳牌公司遭受Accelion黑客攻击

本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,“没有证据”表明该事件已影响到壳牌的I

两会十三大网络安全提案

两会十三大网络安全提案

聚焦两会 | 2021年3月4日-10日21世纪的第三个十年,随着远程办公常态化、企业数字化转型深化、网络犯罪产业化、互联网巴尔干化,网络安全正在成为全球数字化变革和科技创新的主角。随着网络的飞速发展,同时也给国家安全、行业及个人安全带来巨大、未知的威胁。今年全国“两会”上各界大佬提出关于网络安全的提案,引发广泛讨论。安全牛梳理了代表们精彩的提议提案,并进行汇总整理,内容涵盖“

云服务商OVH数据中心大火导致大量知名站点瘫痪

云服务商OVH数据中心大火导致大量知名站点瘫痪

3月10日晚间,法国斯特拉斯堡的OVH数据中心被大火烧毁,导致大量客户站点瘫痪,这也是数据中心历史上史无前例的灾难性事件。OVH是欧洲最大的云服务和托管服务提供商,也是世界第三大托管服务提供商,该云计算公司提供VPS、专用服务器和其他Web服务。据悉,火灾已经导致多个数据中心无法使用,影响到全球多家网站,OVH建议客户制定灾难恢复计划。位于斯特拉斯堡的法国数据中心SBG1、SBG2、SBG3和SB

电子发票有漏洞:“影子攻击”可篡改数字签名的PDF文档

电子发票有漏洞:“影子攻击”可篡改数字签名的PDF文档

如今,数字签名的PDF文件被广泛用于电子合同和电子发票(例如京东、亚马逊等电商平台的电子发票),以确保其内容的真实性和完整性。通常,当用户试图对数字签名的PDF进行修改时,都会看到警告,防止篡改。但在2019年,Mladenov等人揭示了PDF阅读器实现中的各种解析漏洞,并展示了可以修改PDF文档而不会使签名无效的攻击。最终,受影响的PDF查看器供应商都实施了防止此类攻击的安全对策。近日,研究者又

尬中尬?网络安全公司Qualys被勒索软件攻击

尬中尬?网络安全公司Qualys被勒索软件攻击

著名网络安全公司Qualys近日遭遇勒索软件攻击,略显尴尬的是,勒索软件的投放渠道来自另外一家网络安全公司Accellion FTA的文件传输服务器漏洞(该漏洞由另外一家知名网络安全公司FireEye旗下的Mandiant发现)。“镖局”被劫据The Register报道,Qualys的云漏洞检测技术以及SSL服务器测试站点遭到勒索软件团伙Clop的攻击,Clop在Tor博客上晒出了Qualys的

USDT发行商Tether疑似被黑,勒索赎金高达2400万美元

USDT发行商Tether疑似被黑,勒索赎金高达2400万美元

虽然Tether表示网上散发的这些文件是伪造的,但他们昨天透露他们确实收到了一张赎金通知书,索要500比特币,否则这些所谓的泄漏数据将在网上公开发布。“今天,我们还收到了赎金通知,要求将500个BTC发送到钱包地址:bc1qa9f60pved3w3w0p7snpxlnh5t4uj95vxn797a7。发件人说,除非他们在明天之前收到BTC,否则将向公众泄露文件,以及破坏比特币生态系统。”Tethe

遭勒索软件攻击,赛博朋克2077补丁跳票

遭勒索软件攻击,赛博朋克2077补丁跳票

《赛博朋克2077》(Cyber Punk 2077)的开发商CD Projekt Red(CDPR)昨天宣布,由于此前遭受网络攻击,广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。万众瞩目的《赛博朋克2077》发布后因为产品完成度太差,bug过多而遭到全球玩家的一致声讨,品牌和业务都遭遇重大危机,而1.2版本补丁包含许多错误修复和针对玩家遇到的已知问题的性能改进,被看作是赛博朋克

黑客利用网络安全公司设备漏洞入侵上百家企业

黑客利用网络安全公司设备漏洞入侵上百家企业

近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。报道称,该攻击发生在2020年12月中,涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,此次攻击未部署Clop