欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
某单位花197万解密勒索病毒!

某单位花197万解密勒索病毒!

就不说是那个单位了,看图!很多公司愿意拿197万去解密,也不在网络安全前期多投入,大部分抱着这样的心理,倒霉事不会发生在我们公司身上,出事之后就后悔,只有后悔药才能解决此类公司的问题。勒索病毒现在是一个暴利行业,前些天墨西哥毒品大佬转行勒索病毒,后来是被抓住了。几个月前有一黑客小组做了一年勒索病毒,赚了20亿美金接着金盆洗手成功上岸。就因为暴利行业就会有很多人从事这个行业,不乏专业人士。研究勒索病

新Linux漏洞可让攻击者劫持VPN连接

新Linux漏洞可让攻击者劫持VPN连接

近期,有安全研究人员在发现了Linux、Unix系统上一个新的漏洞,可让攻击者劫持受影响设备上的VPN连接,将任意payload注入IPv4和IPv6的TCP数据流中。他们已向发行版Linux厂商和Linux内核安全团队,以及其他受影响的公司(例如Systemd,Google,Apple,OpenVPN和WireGuard)通报了该漏洞(CVE-2019-14899)。根据研究人员的说法,该漏洞会

StackOverflow被复制最多的Java代码存在一个Bug

StackOverflow被复制最多的Java代码存在一个Bug

史上被复制最多的StackOverflow Java代码片段其实存在bug。公开这件事的是代码本身的作者,Palantir的Java开发人员Andreas Lundblad,他是StackOverflow(编程开发相关的问题网站)排名最高的贡献者之一。根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOverflow有史以来被复制最多的Java

HPE即将出现的SSD存储系统故障

HPE即将出现的SSD存储系统故障

惠普企业(HPE)在11月15日发布最新消息,“一家供应商于11月15日通知HPE,某些HPE服务器和存储产品中使用的一些固态硬盘存在固件缺陷。HPE当即开发可修复缺陷的固件更新,目前,正在通知客户尽快安装该固件的更新版本。”SAS SSD在工作32,768小时后的数据丢失HPE声明:“在SSD发生故障后,SSD和数据都无法恢复”,但是若将数据备份在不同驱动器上的用户能够恢复数据,而且想要继续使用

卡巴斯基在4种开源VNC软件中发现了数十个漏洞

卡巴斯基在4种开源VNC软件中发现了数十个漏洞

来自卡巴斯基的安全专家分析了四种被称为虚拟网络计算(VNC)的远程访问软件,并找到了大量内存损坏漏洞,其中某些漏洞可能会导致远程命令执行。VNC主要帮助用户远程对另一个设备的屏幕进行远程访问,可适用于NU/Linux、Windows和Android系统。通过查询shodan.io,我们可以找到超过60万台VNC服务器。VNC系统通过远程帧缓冲(RFB)协议控制设备,在设备之间传输屏幕图像、鼠标移动

导弹级ABB发电信息管理系统漏洞曝光,或成网电作战致命武器

导弹级ABB发电信息管理系统漏洞曝光,或成网电作战致命武器

引言ABB(ABBN: SIX Swiss Ex)是全球技术领导企业,致力于推动行业数字化转型升级。基于超过130年的创新历史,ABB以客户为中心,拥有全球领先的四大业务——电气、工业自动化、运动控制、机器人及离散自动化,以及ABB Ability™数字化平台。ABB电网业务将于2020年转让给日立集团。ABB集团业务遍布全球100多个国家和地区,雇员达14.7万。ABB在中国拥有研发、制造、销售

开曼群岛国家银行疑似被窃取2TB数据

开曼群岛国家银行疑似被窃取2TB数据

近期,有黑客公布了开曼国家银行2TB机密数据。开曼群岛可以说是全球有名的财政天堂,吸引着来自世界各地的资金。因此,开曼群岛国家银行的数据泄露对全球金融都会产生影响。据悉,开曼群岛国家银行在马恩岛有一家分行,主要从事离岸银行业务。而黑客借着Distributed Denial of Secrets组织的名义在网络上公布了2TB属于开曼群岛国家银行的机密数据。Distributed Denial of

高通芯片曝出漏洞,可让黑客窃取Android设备中的敏感数据

高通芯片曝出漏洞,可让黑客窃取Android设备中的敏感数据

海量智能设备,尤其是使用高通芯片组的Android智能手机和平板电脑,或遭受一系列潜在漏洞的影响。根据网络安全公司CheckPoint发布的安全报告的内容,这些芯片漏洞可能会让攻击者窃取存储在安全区域的敏感数据,而这些安全区域本应该是智能设备中最安全的部分。这些漏洞存在于高通芯片的Secure Execution Environment(QSEE)中,这是一种基于ARM TrustZone技术的T

McAfee杀毒软件中的提权漏洞

McAfee杀毒软件中的提权漏洞

近期,McAfee修复了一个影响所有Windows版本杀毒软件的漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。McAfee Total Protection(MTP)、McAfee Anti-Virus Plus(AVP)、McAfee Internet Security(MIS)的16.0.R22版本都受到该漏洞影响。权限提升据发现该漏洞的SafeBreach实验室安全研究员

墨西哥国有石油公司Pemex遭受勒索软件攻击,被索要490万美元

墨西哥国有石油公司Pemex遭受勒索软件攻击,被索要490万美元

11月10日,墨西哥国有石油公司Pemex遭受到勒索软件攻击,被索要490万美元的赎金。不过Pemex表示,只有不到5%的电脑受到了影响。不过根据内部备忘录的说法,要求所有员工切勿打开电脑,在本周晚些时候再重新开机。在随后的推特声明中,Pemex表示他们的运作一切正常,燃料生产、供应和库存没有受到影响。DoppelPaymer勒索软件尽管最初有报道称,Pemex受到了Ryuk勒索软件的影响,但泄露