欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Conti勒索哥斯达黎加政府!新总统上任即签署国家进入紧急状态法令

Conti勒索哥斯达黎加政府!新总统上任即签署国家进入紧急状态法令

由于4月下旬勒索软件攻击的影响仍在继续,哥斯达黎加新总统在周末(5月8日)宣布全国进入紧急状态。据当地新闻媒体Amelia Rueda报道,总统罗德里戈·查韦斯·罗伯斯(Rodrigo Chaves Robles)在赢得该国4月4日的选举后于周日(5月8日)开始了为期四年的总统任期,并于就职当日签署了紧急状态法令,这是他的首次正式行动之一。该行政法令部分写道,哥斯达黎加“遭受网络犯罪分子和网络恐怖

黑客组织针对电信巨头进行攻击

黑客组织针对电信巨头进行攻击

T-Mobile证实,勒索集团Lapsus$几周前就获得了系统的访问权限。这家电信巨头对记者的报道做出了回应,他从Lapsus$ 团伙核心成员的私人Telegram频道中获取了内部聊天记录。该公司补充说,它目前已经通过阻止黑客对其网络的群组访问来缓解这一漏洞,并禁用了在此次攻击中被盗的凭证。Lapsus$是一个网络黑客组织,它在2021年2月对巴西卫生部发动勒索软件攻击时崭露头角,他们泄露了COV

永利、澳门的酒店遭到黑客组织攻击,客人敏感信息或被窃取

永利、澳门的酒店遭到黑客组织攻击,客人敏感信息或被窃取

最近一个高级持续性威胁(APT)组织一直在对中国澳门的豪华酒店开展鱼叉式钓鱼攻击活动,其目的是为了破坏它们的网络设施并窃取那些住在度假村的有高知名度的客人的敏感数据。这些被攻击的酒店就包括了路环度假村和永利皇宫。Trellix的一份威胁研究报告大致确定韩国的DarkHotel APT组织是这些攻击背后的罪魁祸首。研究人员说,此次鱼叉式网络钓鱼攻击活动始于11月末,犯罪分子将一些载有恶意Excel宏

俄乌冲突加剧网空对抗,网络安全将走向黄金时代

俄乌冲突加剧网空对抗,网络安全将走向黄金时代

行业分析师近一月内三次发布报告,看好网络安全行业;随着俄乌战争的持续,网安行业已经处于‘红色警报’状态,网络威胁正显著增加。云与数字化转型的全面推进,加上犯罪分子复杂攻击的连绵不绝,正在推动网络安全领域走向黄金时代。技术专家与政界人士向美国发出警告,近期来自俄罗斯的网络攻击压力正持续增长。在这一威胁之下,一些分析师对网络安全行业的短期经济前景表示看好。3月18日,财富管理公司Wedbush Sec

东欧大型加油站遭勒索攻击,官网、APP等全部下线

东欧大型加油站遭勒索攻击,官网、APP等全部下线

东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付;据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响。上周末(3月6日),东欧国家罗马尼亚Rompetrol加油站遭到勒索软件攻击,官方网站及油站Fill&Go服务被迫下线。Rompetrol是罗马尼亚国内最大炼油厂Pet

新版《网络安全审查办法》发布实施 重在压实平台运营者网络安全主体责任

新版《网络安全审查办法》发布实施 重在压实平台运营者网络安全主体责任

当前社会的网络化进程不断深化,网络已经深刻影响到我国经济发展和民众日常生活,一些大型网络平台甚至已成为支撑社会运转的数字基础设施。网络平台的兴起,体现在其所拥有的数字市场操控能力及其商业模式对传统行业的颠覆性影响。网络平台的繁荣发展,在为全球经济注入活力的同时,也引发了新问题。网络平台运营者已经将用户与数据作为一种新资本,把数据化和商品化作为平台的核心运行机制。放眼全球,当前网络巨头的平台权利不仅

大型组织防止勒索软件攻击需要做的九件事

大型组织防止勒索软件攻击需要做的九件事

勒索软件攻击已经成为影响所有行业和组织的大问题,考虑到这些攻击可能对各类组织造成的影响,安全专业人员需要以新的方式保护他们的系统、网络和软件。勒索软件是一种特定类型的恶意软件,它通过破坏数据来要挟受害者。钓鱼邮件就是一种常见的传播方式,但勒索软件也可以通过偷渡式下载下载传播,即当用户访问一个受感染的网站时,攻击会在用户不知情或未同意的情况下,在计算机上安装有害应用程序。高级攻击需要几秒钟的时间来破

勒索软件首次成功攻击国家核心金融系统,巴西国库惨遭攻击!

勒索软件首次成功攻击国家核心金融系统,巴西国库惨遭攻击!

据巴西经济部称,8月13日晚国库内部网络遭遇勒索软件袭击并立即采取了遏制措施,同时召集了联邦警察。这是勒索软件首次成功攻击国家核心金融系统,勒索软件已成为全球网络空间安全的重大破坏因素之一。初步评估显示,包括公共债务管理平台在内的国库体系化系统没有受到损害。巴西经济部指出,有关该事件的新信息将会及时披露并具有适当的透明度。8月16日,巴西经济部与巴西证券交易所联合发布的另一份声明则提到,此次攻击并

施耐德电气智能电表中存在两个严重安全漏洞

施耐德电气智能电表中存在两个严重安全漏洞

施耐德电气的PowerLogic ION / PM智能电表中的严重安全漏洞可能使攻击者能够获得远程代码执行(RCE)的路径,或重新启动电表,从而导致设备上的拒绝服务(DoS)状态。本周披露了两个漏洞,它们存在于产品的多个版本中。第一个漏洞被跟踪为CVE-2021-22714,CVSS评分是9.8。此漏洞是一个关键的整数溢出漏洞,攻击者可以通过此漏洞向设备发送特制的TCP数据包,使其重新启动仪表或远