欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Garmin确认在支付赎金后 已收到WastedLocker勒索软件解密器

Garmin确认在支付赎金后 已收到WastedLocker勒索软件解密器

      据外媒BleepingComputer报道,他们确认了Garmin已经收到解密密钥以此来恢复他们在WastedLocker勒索软件攻击中加密的文件。当地时间2020年7月23日,Garmin遭受了全球范围的中断,客户无法访问他们的连接服务,包括Garmin Connect、flyGarmin、Strava、inReach解决方案。在员工们分享了加密工作站的

聚合模式bug?美团打车用户称手机号泄露 疑遭司机骚扰

聚合模式bug?美团打车用户称手机号泄露 疑遭司机骚扰

8月2日下午消息,聚合模式已经成为网约车行业的主流模式之一,但仍旧存在着一些问题。近日就有微博用户爆料称,在使用美团打车之后,用户手机号被泄露,从而遭遇司机骚扰。微博用户@今天情绪管理了吗-w- 发文称,7月16日晚间使用美团打车之后,7月17日以来遭遇一名陌生网友不断添加微信骚扰,她怀疑是司机拿到了打车时手机号码的个人信息。她回忆称,2019年时就遭遇过类似情况。当时在美团打车上叫到了一辆神州专

充电宝不合格率极高:电芯里还有沙子

充电宝不合格率极高:电芯里还有沙子

2018年2月25日,广东飞往上海虹桥的一航班在登机过程中一名登机乘客携带的充电宝在行李架自燃,所幸处理及时为造成重大影响;2019年5月16日,广州地铁3号线因充电宝自燃引发骚乱;2019年9月4日,东航南京到厦门一航班在起飞后不久后一靠窗乘客充电宝突然起火,引发烟雾警告。近年来,随着手机、平板等智能设备的快速发展,充电宝也日益成为人们出行的常用物品。但随着劣质充电宝安全事故频发,充电宝的质量安

中国互金协会发布防范第三方SDK风险隐患提示:应高度重视

中国互金协会发布防范第三方SDK风险隐患提示:应高度重视

       国互联网金融协会官网8月1日发布《关于防范第三方SDK风险隐患的提示》。央视在近期举办的2020年“3·15”晚会报道了SDK(Software Development Kit,即“软件开发工具包”)违规超限收集用户个人信息的现象。中国互联网金融协会(以下简称协会)在近期开展的移动金融客户端应用软件(以下简称客户端软件)备案工作中也发现,客户端

英国企业去年向黑客支付超过2亿英镑赎金

英国企业去年向黑客支付超过2亿英镑赎金

       英国《泰晤士报》援引专家报道称,黑客组织通过网络攻击迫使英国企业在过去一年里支付了超过2亿英镑的赎金。据报道,黑客-勒索者利用恶意软件攻击知名企业,然后向他们向他们收取数千万英镑的的费用,以恢复对数据的访问。根据美国咨询公司EMSIsoft的评估,去年英国企业遭到5000次的黑客攻击,黑客随后要求赎金。据报道:“这使得他们向黑客支付了超过约2.

Zoom再爆安全漏洞:会议默认使用6位数字密码 能在几分钟内破解

Zoom再爆安全漏洞:会议默认使用6位数字密码 能在几分钟内破解

       受疫情影响越来越多的人开始在家远程办公,这也让 Zoom 这款在线视频会议水涨船高。在使用度、热度持续攀升的同时,不重视用户隐私、存在诸多安全漏洞等各种负面内容也接踵而至。迫使公司宣布冻结新功能发布 90 天,以修复当前软件中存在的各种漏洞。今天,安全研究人员 Tom Anthony 公布了 Zoom 的一个关键安全漏洞。通过这个漏洞

外媒称50多家科技公司源代码泄露:华为海思、联想、高通均在列

外媒称50多家科技公司源代码泄露:华为海思、联想、高通均在列

       7月29日消息,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。报道提到,遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&a

Garmin 向勒索者支付赎金解密其服务

Garmin 向勒索者支付赎金解密其服务

       智能手表和可穿戴设备制造商 Garmin 承认它在 7 月 23 日遭到了勒索软件攻击,部分系统被加密,导致多个在线服务受到影响,它强调“目前没有任何迹象显示任何用户数据(包括 Garmin Pay 的付款资料)被非法访问,丢失或被盗用”,而“中国大陆服务器并未受到此次事件的影响”。Sky News 援引消息来源报道,Garmin 支

超贱的“Meow”攻击会自动删除不安全的Elasticsearch数据库

超贱的“Meow”攻击会自动删除不安全的Elasticsearch数据库

       有开发者在社交媒体上反应个人项目使用的数据库神秘删除了。其实并不神秘,有攻击者使用自动脚本扫描开放的不安全的 Elasticsearch 和 MongoDB 数据库,找到之后直接将其删除,不解释,不留下任何通知。至今已经有超过 1800 个数据库遭到删除。攻击者在日志里留下了 $randomstring-meow 的信息,因此这次攻击被称为 M

云计算软件服务商遭勒索软件攻击 众多大学和非盈利组织受影响

云计算软件服务商遭勒索软件攻击 众多大学和非盈利组织受影响

       超过 20 所美国、英国和加拿大的大学和非盈利组织证实因其软件供应商遭勒索软件攻击,它们储存在该供应商的数据遭到窃取。Blackbaud 今年 5 月遭到遭勒索软件攻击,向攻击者支付了未披露金额的赎金。这家美国公司是世界上最大的教育管理、筹款和金融管理软件供应商。Blackbaud 在遭受攻击数周之后才警告受害者其数据被窃取了。受影响的机构包括