欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
疫情追踪应用暗藏CovidLock勒索软件 下载安装请留心

疫情追踪应用暗藏CovidLock勒索软件 下载安装请留心

随着新冠病毒引发的 COVID-19 疫情在全球的爆发,各种鱼龙混杂的“疫情追踪器”也开始盯上粗心的移动设备用户。一旦被名为 CovidLock 的勒索软件给劫持,用户将不得不支付 100 美元的赎金,以解锁他们的 Android 智能机。据悉,这款勒索软件会锁定受害者的手机屏幕并更改设备密码。如果此前未设定密码,CovidLock 还会自动设置一个密码,以迫使用户就范。DomainTools&n

VMware修复了Workstation和Fusion中的严重漏洞

VMware修复了Workstation和Fusion中的严重漏洞

近日,VMware发布了安全通报,表示已修复旗下产品的三个漏洞,其中包括Workstation和Fusion中从虚拟机向宿主机执行代码的严重漏洞CVE-2020-3947(其余两个漏洞和非法提权有关)。VMware是总部位于美国加州帕洛阿尔托的全球云基础架构和移动商务解决方案厂商,提供基于VMware的各类虚拟化解决方案。VMware Workstation工作站软件包含一个用于英特尔x86相容电

海量涉疫情个人信息泄露 两地公安做出行政拘留处罚

海量涉疫情个人信息泄露 两地公安做出行政拘留处罚

打击涉疫情的造谣之外,对泄露隐私的惩处,也开启了序幕。卫生局副局长遭党纪立案调查;副镇长遭全县范围内通报批评;前社区医疗服务人员被行政拘留10日。近日,湖南、江西、内蒙古、山西四地,分别曝光了泄露涉疫情个人信息案例。其中,内蒙古、山西公安对泄露者做出行政拘留处罚。《中国经营报》记者早前曾注意到,某地曾泄露出近千人防疫信息名单,有人曾因从武汉归乡遭到电话骚然,苦不堪言。对于内蒙古、山西警方做出的拘留

捷克医院在CO​​VID-19爆发期间遭受网络攻击

捷克医院在CO​​VID-19爆发期间遭受网络攻击

近日,捷克共和国Brno市的Brno大学医院在COVID-19爆发期间遭到网络攻击。医院官员尚未透露安全漏洞的性质。不过这一事件已被认为是严重的,足以推迟紧急外科手术的。目前医院已重新安排急性病人到附近的圣安妮大学医院就诊。在安全事件发生期间,该医院被迫关闭了整个IT网络,其他两个分支机构,儿童医院和妇产医院也受到了影响。当时在医院里的病人Peter Gramantik以及安全研究员Sucuri表

欧洲高压电网监督组织ENTSO-E被黑客成功入侵

欧洲高压电网监督组织ENTSO-E被黑客成功入侵

日前,负责监督欧洲高压电力基础设施运行的组织ENTSO-E被黑客成功入侵了。ENTSO-E成立于2008年,由35个成员国的42个传输系统运营商(TSO)组成。TSO运行高压电力网络,为包括发电机和配电商在内的客户提供电网接入。它们对于保持整个欧洲的电力运转至关重要,而监管的关注也越来越集中在其网络安全上。该组织在3月9日简短地说,“最近发现了成功侵入其办公网络的证据”。ENTSO-E的任务包括“

Zoho企业管理产品曝出高危漏洞

Zoho企业管理产品曝出高危漏洞

近日,有安全研究人员在Twitter上发布了Zoho企业产品Zoho ManageEngine Desktop Central中的高危漏洞,可导致未经身份验证的攻击者在设备上以root权限直接执行命令,接管设备。根据Zoho网站的说法,这款产品是一种端点管理解决方案,客户可用它管理网络中的设备,例如:Android智能手机,Linux服务器以及Windows工作站等。它往往充当公司内部的中央服务器

维珍传媒披露数据泄露事件,超过90万客户受到影响

维珍传媒披露数据泄露事件,超过90万客户受到影响

近日,维珍传媒披露了一次数据泄露事件,表示泄露了大约90万名客户的个人信息(涉及姓名、家庭、电子邮件地址和电话号码等)。未知身份的外来访问者对一个配置错误的不安全的营销数据库进行了非法访问。维珍传媒是英国和爱尔兰知名的有线电视运营商,截至2019年12月31日,该公司为约600万有线电视用户提供电话、电视和互联网服务,并为330万订阅用户提供移动服务。该公司于2020年2月28日发现了这一安全漏洞

PPP协议曝出高危RCE漏洞

PPP协议曝出高危RCE漏洞

近日,US-CERT向用户发出警告,PPP daemon软件存在一个17年历史的远程执行代码漏洞。该漏洞会影响几乎所有基于Linux的操作系统的PPP daemon软件(而且和众多网络设备的固件有关)。PPP daemon软件是点对点协议的具体实现,该协议支持节点之间的通信和数据传输,主要用于建立各类网络链接(例如通过拨号调制解调器,DSL宽带连接和虚拟专用网络所建立

影响数百万Android设备的MTK芯片漏洞

影响数百万Android设备的MTK芯片漏洞

近日,谷歌发布了2020年3月的Android 安全公告,最新公告的漏洞之一是CVE-2020-0069,这是一个关键的安全漏洞,它影响了安装着台湾大型芯片设计公司联发科(MediaTek)所设计芯片的海量设备。该漏洞的细节实际上从2019年4月开始就一直被公布在XDA-Developers论坛上。联发科在发现漏洞一个月后就发布了补丁,但该漏洞仍然可以在数十款设备上被利用,并且正在被黑客广泛利用。

丰田现代防盗控制器或存大漏洞 黑客可轻松启动车辆

丰田现代防盗控制器或存大漏洞 黑客可轻松启动车辆

研究人员发现车辆防盗控制器的加密系统存在漏洞,黑客能够利用具有无线电功能的钥匙,在不留下任何痕迹的情况下偷走车辆。据国外媒体报道,在过去几年里,拥有无钥匙启动系统的车主对所谓的“中继攻击”表示担心,这种攻击即黑客利用具有无线电功能的钥匙,在不留下任何痕迹的情况下偷走车辆。现有事实证明,数以百万计使用芯片机械钥匙的汽车也容易成为高科技盗贼的目标。一些密码上的漏洞再加上一点老式的“短路点火”方式,甚至