欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
SurfingAttack:通过超声波入侵手机

SurfingAttack:通过超声波入侵手机

近期,有研究人员发布一种名为SurfingAttack的攻击技术,它可以唤醒移动设备,并使用超声波编码的语音命令(无声地)控制它们。研究人员可以通过这项技术控制手机打电话或阅读短信。上周在加利福尼亚举行的网络和分布式系统安全研讨会上,安全人员正式介绍了这种偷窥攻击技术。根据研究报告中的说法,专家们研究的这种新型攻击可让攻击者通过语音和目标设备进行多轮远距离交互,甚至不需要在视线范围内。在人类听不清

微盟称数据已全面找回 并公布商家赔付计划

微盟称数据已全面找回 并公布商家赔付计划

3月1日晚间消息,微盟发布公告, 截止到3月1日晚8点,在腾讯云团队协助下,数据已经全面找回。微盟表示,由于此次数据量规模非常大,为了保证数据一致性和线上体验,将于3月2日凌晨2点进行系统上线演练,将于3月3日上午9点数据恢复正式上线。针对事故给商家造成的影响,微盟表示,管理层深感自责和愧疚,准备了1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担5000万元。同时,微盟研究商家赔付方案,

美国铁路承包商因被勒索攻击后而导致数据泄露

美国铁路承包商因被勒索攻击后而导致数据泄露

近期,北美领先的铁路和运输系统提供商RailWorks Corporation披露了一起勒索软件攻击,导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光。RailWorks是一家私营的铁路基础设施解决方案提供商,主要在美国和加拿大地区建设和维护铁路运输基础设施。该公司有3500多名员工,在美国和加拿大有45个办事处,并已和铁路公司、运输机构和政府运输部门签订了价值30亿美元的合

因证据被勒索软件攻击,美国六名毒贩获释

因证据被勒索软件攻击,美国六名毒贩获释

美国佛罗里达州一个警察局因勒索软件感染丢失了关键的案件证据,使得检察官被迫撤销了针对6名贩毒嫌疑人所涉及的11起毒品案件的起诉。这11起案件的证据在2019年4月Stuart警察局遭遇勒索软件攻击后无法再次找到。虽然警察局从备份中恢复了一些数据,但并不是所有文件都能找到。Stuart警察局的侦缉警长Mike Gerwan在上周的一次采访中告诉WPTV,丢失的文件包括照片和视频证据。Gerwan表示

PayPal漏洞导致欺诈性交易?

PayPal漏洞导致欺诈性交易?

近期,有黑客正在使用一种未知的方法对链接到Google Pay的PayPal账户进行欺诈收费。这些欺诈交易都是通过美国的Target商店或星巴克(Starbucks)进行的,尽管帐户持有人几乎都在德国。从2月22日开始,许多德国人开始报告[1,2,3,4,5,6]他们链接到Google Pay的PayPal账户存在未知交易,金额从1.73欧元到1800多欧元不等。众多报告者称,他们的账户首先发生了

思科发现Moxa工业设备中的十二个高危漏洞

思科发现Moxa工业设备中的十二个高危漏洞

近日,来自思科Talos智能研究小组的人员发现了由台湾地区工业网络、计算和自动化解决方案提供商Moxa所制造的无线网络设备中的12个漏洞。根据Moxa和Talos在周一发布的报告,AWK-3131A工业AP/网桥/客户端设备受到12个漏洞的影响,可被利用来实施针对目标组织中工业系统的恶意攻击。所有的漏洞的严重级别都为critical或high。攻击者可以利用它们将权限提升到root,使用硬编码的加

Stack Overflow网站用户电子邮件地址泄露

Stack Overflow网站用户电子邮件地址泄露

近期我正在为开源服务网站GitSpo开发一个“Google Alerts”,因此经常访问该网站。虽然我还没彻底搞清楚这个网站的所有特性,但它发展很快,很多人都很喜欢它。而GitSpo的一大特性是聚合了来自很多不同社交网络的数据,如Twitter、LinkedIn和Stack Overflow。而就在此时,我注意到一个奇怪的现象:Stack Overflow默认的用户配置文件使用了Gravatar上

美国国防信息系统局:2019年黑客入侵事件或导致民众个人数据遭泄露

美国国防信息系统局:2019年黑客入侵事件或导致民众个人数据遭泄露

       据外媒TechCrunch报道,一家负责向美国政府(包括总统和其他高级官员)提供信息技术和通信支持的美国国防机构表示,其网络可能已经“受损”。美国国防信息系统局(DISA)本月初向可能的受害者致信,警告该机构运行的系统涉及“数据泄露”。该机构在信中称,据信在2019年5月至2019年7月之间的数据泄露事件中可能已泄露了民众的社会安全号码和其他敏

CNVD曝出Tomcat服务器文件包含漏洞

CNVD曝出Tomcat服务器文件包含漏洞

近日,国家信息安全漏洞共享平台发布了Apache Tomcat上的文件包含漏洞。通知中表示攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。而且该漏洞是于2020年1月6日报送,距今已有一个半月的时间。2020年2月20日下午17:30,CNVD发布漏洞预报,全文如下(https://www.cnvd.org.cn/webinfo/sh

南非Ned银行受合作伙伴牵连,泄露170万客户数据

南非Ned银行受合作伙伴牵连,泄露170万客户数据

近日,南非地区最大的银行之一—Ned银行披露了一起安全事件,影响了170万用户的个人信息。该银行表示,此次攻击发生在Computer Facilities公司。这家公司是Ned银行进行市场营销和促销活动的合作伙伴。Ned银行在其网站上发布的一份安全通知中表示,这家第三方银行的系统存在一个漏洞,可以让攻击者渗透其系统。通知中还表示涉及以前和现在的170万客户的数据受到了影响。Computer Fac