近年来,随着开源技术如火如荼地发展,各行各业纷纷开始选择拥抱开源,给产业发展升级带来了新的活力。但不可否认的是,开源技术的安全性依旧是一个难以解决的难题,甚至已经开始影响开源生态的健康发展。作为一个开放的形态,开源技术更侧重技术的应用,而忽略了技术本身是否安全,因此对于漏洞修复并不积极。据Rapid7发布的报告显示,半年多以前已经披露的一个高危漏洞,直到现在竟然还有一多半的GitLab 服务器仍然

只需25美元,即可使用 Snake勒索软件在 50 个应用程序上大肆攻击。自2020年11月出道以来,Snake勒索软件一直被用于企业网络攻击。如今它已经成为网络犯罪分子最常用的勒索软件之一,和最流行的勒索软件家族一起威胁着全球企业安全。据悉,Snake是一种新型的勒索软件,勒索软件通常会在加密文件后附加“EKANS ”文件标记。更可怕的是,它如同FormBook和Agent Tesla等勒索软件

据security affairs网站披露,2020年6月至2021年1月之间,马萨诸塞州健康医疗中心（UMass Memorial Health）的员工电子邮件系统遭受黑客入侵,数千名患者的个人信息存在泄露风险。持续记录此类事件的美国卫生与公众服务部称,黑客访问了一些患者的电子邮件信息,包括社会安全号码和医疗相关数据等,此次黑客事件可能影响了超过 20万人 。医疗保健系统对患者发布的公告中显示,

巴布亚新几内亚近期确认,新政府受到了来自外部的勒索攻击,受此影响,政府机关的日常事务和财政业务纷纷陷入了不同程度的瘫痪。财政部长兼代理财务主管John Pundari向外界表示：勒索软件在一周前入侵了财政部的综合财务管理系统。该系统负责管理数亿美元的外国援助资金,由于系统遭到入侵,因此涉及政府的支票业务无法兑现,与之相关的事务都陷入停摆。不过幸运的是,由于早前新政府对现有数据实施了备份,所以系统在

据bleepingcomputer报道,热门游戏《我的世界》（Minecraft）在日本获得了热销,但同时也被勒索软件Chaos利用,通过在游戏的Alt列表文件中嵌入木马,以实现对玩家电脑进行加密勒索。Alt列表文件并非使用这款游戏的必要文件,但不少玩家为了开小号,以便在游戏中攻击其它玩家,并保证自身大号不被封禁,对这种包含大量被盗账号的列表文件存有大量需求。通常,这些文件在游戏社区间免费共享。当

9月末,研究人员在谷歌应用商店发现了一系列针对Pix支付系统和巴西银行的恶意软件,其中一个版本可以直接窃取目标钱包,研究人员将其命名为PixStealer。新冠加速了银行业数字化进程,在此期间最成功的例子之一是Pix,一项巴西中央银行创建的即时支付解决方案。Pix于2020年11月发布,现在每天的交易量已达到4000万笔,每周交易总额达到了47亿美元,但同时,黑客也盯上了Pix支付。PixStea

近日,安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS（终极短信）”。他们第一次在一款名为“Ultima Keyboard 3D Pro”发现了该骗局,于是就以UltimaSMS作为它的名字。UltimaSMS惯用的做法是发布恶意Android 应用程序,并让受害者订阅高级服务,以此获得不菲的利润。截止到目前,攻击者至少已经在80 多个国家/地区发布了

意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。TIM RTR已向爱立信报告了这些漏洞。据悉,这2个漏洞均存在 18B 及更早版本的 OSS-RC 系统中,升级后的系统使用新的爱立信库浏览工具 ELEX可以规避掉类似漏洞。让我们来看看当一条新电话线被激活时客户端的情况：CRM系统收到了用户请求数据,OSS进行自动化的网

10月26日,伊朗的加油站系统遭受了一次网络攻击,导致全国多地加油系统停止服务。此外,多处户外电子广告牌上信息也被篡改。此次受影响的是伊朗国家石油产品分销公司（NIOPDC）,在全国有3500多处加油站点,攻击的主要目标是旗下享受政府补贴价格的加油管理系统,顾客在此可获得每升5美分或每加仑20美分的补贴,伊朗大多数车主都通过此系统加油。事件发生后,加油站的屏幕被打上“cyebrattack 644

Grief 勒索软件团伙声称已经破坏了美国全国步枪协会 (NRA)的计算机系统,并将其添加到了泄漏网站的“被攻击组织名单”中。从该团伙公布的攻击证据文件中,尚不能确定是NRA计算机系统中哪一分支被入侵。Grief 勒索软件团伙的攻击模式很容易让研究人员将其与Evil Corp相联系。Evil Corp又名 Dridex gang  Indrik Spider、  Dridex&