欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
休斯顿火箭队开始着手调查Babuk勒索软件攻击

休斯顿火箭队开始着手调查Babuk勒索软件攻击

据报道,Babuk勒索软件团伙被曝泄露了休斯顿火箭队的团队敏感数据。事件概述为此,NBA休斯顿火箭队也正式对外宣称,该组织近期遭到了勒索软件攻击,而发动攻击的网络犯罪分子就是Babuk黑客团伙。Babuk网络犯罪团伙在其勒索网站上发布的一篇帖子上,曝光了一份据称来自于火箭队网络系统中的数据和文件,不过目前这篇帖子已经被删除了。Babuk网络犯罪团伙声称,他们已经删除了相关的500GB数据,其中包括

发布会前夕苹果产品图被盗,REvil勒索团伙索要天价赎金

发布会前夕苹果产品图被盗,REvil勒索团伙索要天价赎金

美国太平洋夏令时4月20日上午10点(北京时间美国太平洋夏令时 4 月 21 日凌晨11点,苹果公司以“Spring Loaded”为主题举行了春季发布会特别活动。而在数小时后,相关美国媒体披露,REvil勒索软件团伙已经窃取了苹果的产品蓝图,并要求苹果公司在5月1日之前支付赎金,否则他们将与几个主要品牌商洽谈出售大量机密图纸和千兆字节的个人数据”。此次数据泄露源于Apple Watch,Appl

代码测试平台Codecov遭持续入侵,漏洞利用长达数月

代码测试平台Codecov遭持续入侵,漏洞利用长达数月

CodeCov漏洞是否会带来下一个大型软件供应链攻击事件?最新消息,软件审计平台Codecov遭黑客入侵,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起”供应链“重大安全危机。下游用户面临安全危机1月31日开始,黑客瞄准Codecov,利用Codecov的Docker映像创建过程中出现的错误,非法获得了其Bash Uploader脚本的访问权限并且进行了修改。而这意味着攻

微信被曝高危0day漏洞,建议立即更新

微信被曝高危0day漏洞,建议立即更新

4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。相关安全团队检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。目前,

华为安卓用户:“小丑”竟是我自己? 注意警惕Joker恶意软件

华为安卓用户:“小丑”竟是我自己? 注意警惕Joker恶意软件

Joker(小丑)恶意软件近年来似乎活动不断,入侵安卓应用商店感染应用程序,并不断升级隐藏和伪装手段。前有Joker实施窃听,后有Joker开展广告欺诈。4月12日,Doctor Web的一份报告指出,已有超过50万名华为用户从该公司的官方安卓商店下载了已遭Joker恶意软件感染的应用程序,这些应用程序订阅了高级移动服务。研究人员在AppGallery中发现了10个看似正常的应用程序,然而,其中却

Swarmshop信用卡商店遭攻击,62万张银行卡记录曝光

Swarmshop信用卡商店遭攻击,62万张银行卡记录曝光

Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。该数据库还公开了网站上交易的所有泄露数据:其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特

Chrome和Edge远程代码执行0Day漏洞曝光

Chrome和Edge远程代码执行0Day漏洞曝光

北京时间4月13日凌晨,安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。Rajvardhan Agarwal推特截图Agarwal发布的漏洞,是基于Chromium内核的浏览器中V8 JavaScript引擎的远程代码执行漏洞,同时还发布了该漏洞的PoC(概念验证)。当Chro

CISA发布公告提醒通用电气电源管理设备存在安全缺陷

CISA发布公告提醒通用电气电源管理设备存在安全缺陷

美国网络安全与基础设施安全局(CISA)通告,通用电气生产的 Universal Relay(UR)系列电源管理设备中存在严重的安全漏洞。通用电气的 Universal Relay 系列设备是“简化电源管理以保护关键资产的基础”。允许用户控制各种设备消耗的电力,UR 系列设备允许将设备切换到不同的电源模式(设备在不同电源模式下有不同的使用特性)。通用电力已经针对以下受影响的设备发布了补丁程序:B3

83%的企业曾遭受固件攻击,仅29%分配了固件防护预算

83%的企业曾遭受固件攻击,仅29%分配了固件防护预算

近日,微软发布了名为《Security Signals》的研究报告。报告显示,过去两年中,83%的组织至少遭受了一次固件攻击,而只有29%的组织分配了预算来保护固件。调查中大部分公司都表示,他们是固件攻击的受害者,但相关保护的支出是相当滞后的。微软调查了来自中国、德国、日本、英国和美国的1000个企业安全决策者,组织的大多数安全投资都用于安全更新、漏洞扫描和高级威胁防护。许多组织仍担心恶意软件访问

HVV大型攻防演练检测篇

HVV大型攻防演练检测篇

HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始,其整改工作应该具备全局性视图。本文将主要从HVV行动第一阶段,即准备阶段时涉及到的检测内容和要点进行梳理和分析,并给出相应的加固建议。一、整体安全整改从整体整改视图出发,到梳理相关资产,发现相关风险,