近日,全球航运业在一周内遭受了第二次网络攻击,这引发了人们对供应链中断的担忧。目前,这些供应链已经十分紧张,可能无法在消费者需求的传统旺季及时运送商品。国际海事组织（International Maritime Organization）周四发表声明说,该组织的IT系统遭受了一次复杂的网络攻击。国际海事组织是联合国旗下的一个海事行业监管机构,组织表示,目前一些网络服务无法使用,网络入侵正在影响他们

苹果发布了iOS和iPadOS操作系统的更新,修复了多个安全性问题。通过此安全更新,Apple 解决了 AppleAVD,Apple Keyboard,WebKit和Siri等各种产品和组件中的11个漏洞。在已修复的漏洞中,严重性最高的是CVE-2020-9992,它允许攻击者在系统上执行任意代码。高危漏洞– CVE-2020-9992来自IBM X-Force的安全研究人员发现了一个重要漏洞,该

西门子多款工业交换机存在高危漏洞。利用这些漏洞,黑客可远程窃取敏感信息,直接对联网的工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒。预计至少有17款西门子款设备受影响。漏洞是风险的爆发源头,无论是病毒攻击还是黑客入侵大多是基于漏洞。CNVD“工控系统行业漏洞”共披露了14万8000多个漏洞,其中包含西门子、飞利浦等知名企业的工控设备。西门子多款型号的工业交换机的系统固件存在

WizCase在线安全团队在记录Bing Mobile App数据的Microsoft拥有的服务器中发现大量数据泄漏。泄漏是通过不安全的ElasticSearch服务器发现的。该研究小组由白帽黑客Ata Hackil领导,他认为不安全的服务器允许第三方获取严重敏感的数据,例如搜索查询。Bing移动应用程序可在Google和Apple商店中使用。它在Google Play商店中的下载量超过10,00

     苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序。9月18日,苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够

      2020年09月16日,360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull request),可造成 任意命令执行 。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。利用此漏洞需至少需要一个基础的Exchange用户账户;由于Exchange服务以System权限运行,触发该漏洞亦可获得系统最

       澳大利亚政府及媒体持续渲染所谓的“中国渗透”及“中国干预”,已呈现愈演愈烈之势。近日,又有多家澳大利亚媒体“爆料”称,一家“与中国军方和情报部门有关联”的中国公司打造了一个拥有“数万澳大利亚人详细信息的庞大的数据库”,其中还“包括众多名人政要”。据澳洲广播公司（ABC）的报道称,有人将深圳振华数据信息公司的数据库泄露给了驻越南美国学者克里斯．鲍

国外一名安全专家 Volodymyr“ Bob” Diachenko上月发现,知名       游戏硬件制造商雷蛇由于错误配置了云服务器,导致大量用户的个人信息被泄露。泄露内容包含了客户的姓名、电话、邮件、送货信息、内部 ID 以及送货地址。在 8 月 18 日,Bob 发现储存在 Elasticsearch 云集群的日志块（log chunk）被错误配置为

特制的Windows 10主题和主题包可用于“哈希传递”攻击,以从毫无戒心的用户那里窃取Windows帐户凭据。Windows允许用户创建包含自定义颜色,声音,鼠标光标和操作系统将使用的墙纸的自定义主题然后,Windows用户可以根据需要在不同的主题之间切换,以更改操作系统的外观。更改Windows主题主题的设置保存为％AppData％\ Microsoft \ Windows \ Them

为了谋取暴利,有些不法分子开设境外线上赌场,然而,“螳螂捕蝉,黄雀在后”。近日,在净网2020专项行动中,宿迁市沭阳网警捣毁一专门利用木马病毒“薅羊毛”入侵赌博网站,获取平台管理控制权限,进而给自己注册的账号充值资金、提现获利的重大盗窃犯罪团伙。今年6月,沭阳网警接到上级移交的线索,在侦办一起制作木马病毒团伙案过程中,发现在青岛路派出所辖区有名嫌疑人涉嫌非法控制计算机信息系统。根据上级移交的相关情