一名前加拿大政府雇员因在勒索软件计划中的作用而被判处20年监禁,该计划使他获得了超过2100万美元的收入。Sebastien Vachon-Desjardins,34岁,来自魁北克省,在承认与他参与臭名昭著的Netwalker勒索软件即服务（RaaS）行动有关的指控后,于周二在佛罗里达法院被判刑。Vachon-Desjardins作为NetWalker勒索软件网络的重要骨干,据信他在那里对一些美国

控制的银行账户。据悉,仅今年一年,攻击者在访问客户账户和更改支付细节后,从医疗保健公司窃取了超过 460 万美元。从FBI公布的信息来看,疗保健行业支付处网络犯罪分子正在结合多种策略来获取医理器员工的登录凭据并修改支付指令。FBI 表示,它收到了多份报告,其中黑客使用公开的个人详细信息和社会工程学来冒充受害者访问医疗保健门户、网站和支付信息。在今年 2 月和 4 月的三起此类事件中,黑客从受害者那

周三,苹果公司宣布,他们在 iPhone、iPad 和 Mac 电脑中发现了两个严重的安全漏洞,甚至有些型号的iPod都受到了影响。当天,苹果公司就紧急发布了 iOS 15.6.1 和 iPadOS 15.6.1 的安全更新,并建议所有用户立即更新软件,以避免被黑客入侵。从苹果公司发布的两份安全报告来看,这两个漏洞是在WebKit(为Safari和其他应用程序提供动力的引擎)和Kernel(操作系

7月16日,甘肃省新冠肺炎疫情联防联控领导小组办公室发布通告：经过紧急修复,甘肃健康码系统现已恢复正常访问。此前公告称,为确保甘肃健康码系统持续稳定运行,系统正在进行升级维护,可能导致部分用户访问异常,技术部门正紧急修复。

0x01   漏洞简述2022 年 7 月 1 日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。GitLab 是美国 GitLab 公司的一款使用 Ruby on Ra

每次听说黑客入侵科技公司并窃取数百GB的内部数据,都会下意识地惊讶于黑客的技术也在与时俱进。使用常用密码对网络发起攻击以获取访问权限,这对于黑客而言并称不上什么高科技。但是这次情况却有所不同。一般来说,公司员工登录公司系统都有自己的账号密码上吧,问题就出现在这些登录密码上。AMD 只使用了" 简单的密码来保护其网络。在这样一个科技发达的时代,即使像 AMD 这样的科技巨头也只是使用一些简

近期,Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞,如果该漏洞被行为威胁者利用的话,就可能导致被安装在手机上的恶意应用程序窃取用户的亚马逊访问令牌。从技术角度来看,当各种Amazon应用程序接口(API)对用户进行身份验证时,就需要Amazon访问令牌,其中一些接口在攻击期间可能会暴露用户的个人身份信息(PII)。其他一些应用程序接口,像A

为强化对侵犯公民个人信息类违法行为的打击力度,铲除网络犯罪滋生土壤,全面提升人民群众网上安全感、获得感、幸福感,广西桂林公安局网络安全保卫支队开展打击“侵公”违法行为专项行动,严厉查处网络运营者不履行网络安全保护义务的违法行为。今年3月,网安部门前往广西某实业集团有限公司进行网络安全检查时发现,该公司使用“某优品APP”向用户提供购物优惠信息。该APP在未向用户明示的情况下获取了手机精准定位、存储

近日,旗星银行（Flagstar Bank）向其150多万名客户发送了一则通知,黑客在去年12月的网络攻击中窃取了个人数据。旗星银行（Flagstar Bank）是美国最大的银行之一,其总部位于密歇根州,总资产超过300亿美元。经过调查,该银行于 6 月 2 日发现,攻击者访问了敏感的客户详细信息,包括全名和社会安全号码。“在得知该事件后,我们立即启动了我们的事件响应计划,聘请了在处理此类事件方面

今日上午11点左右,有大量网友发微博吐糟华为云崩了。与此同时,许多用户反映,同花顺上午部分时段出现无法交易,行情等界面出现卡顿现象。据财联社报道,同花顺回应表示,“华为云部分区域网络出问题,我们部分用户也因此受影响。” 目前,该故障已经解除,同花顺方面也表示APP交易已恢复正常。针对华为云崩溃的消息,华为云官方微博回应此消息称,华为云监测发现华为云华南-广州区域公网访问异常,目前该故障已恢复,请尽