近日,安全人士在TeamViewer 15.8.3之前的Windows桌面版本中发现了高危漏洞（CVE-2020-13699）。通过利用此漏洞,攻击者可以在受害者的系统上远程执行代码或破解其TeamViewer密码。TeamViewer是一种非常流行的远程办公应用程序,允许用户远程控制一系列智能设备,以执行文件传输、桌面共享和网络会议等功能。新冠疫情全球大流行以来,TeamViewer的用户数量激

近日,Claroty最新发布的工控系统安全报告发现,2020年上半年披露的工业控制系统 （ICS）漏洞中,70%以上可以远程利用。报告详细介绍了国家漏洞数据库（NVD）发布的365个ICS漏洞和工业控制系统网络应急小组（ICS-CERT）在2020年上半年发布的139个ICS通报的评估,共影响到53家供应商。Claroty的研究团队发现,NVD在2020年发布的ICS漏洞比去年发布的331个增加了

机械锁也许是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话：“防君子不妨小人”。在物联网”智能锁”时代,事情变得更加糟糕,因为开锁工具不再是钩针,而是脚本和嗅探器。近日,渗透测试专家Craig Young披露了某品牌智能门锁漏洞背后隐藏着的安全威胁：攻击者可以物理定位并远程控制连接到智能门锁供应商云基础结构的任何锁。安全牛编辑整理如下：

美国政府机构今日发布一份恶意软件分析报告,揭露了朝鲜黑客攻击政府承包商过程中使用的远程访问木马恶意软件。该恶意软件由美国CISA和FBI发现,被称为BLINDINGCAN。CISAO和FBI认为该木马源自朝鲜政府支持的黑客组织HIDDEN COBRA（又名Lazarus或APT38）。恶意软件可消除入侵痕迹根据发布的报告,RAT具有“远程操作内置功能,攻击者可在目标系统进行更多其他操作。”“CIS

继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。以下是Maze网站的屏幕截图：Maze发布的Hynix攻

被疫情重创的邮轮业再遭打击,全球最大的邮轮运营商嘉年华公司（Carnival Corporation）今天发布公告承认在上周末遭受了勒索软件攻击。在向美国证券交易委员会（SEC）提交的8-K备案文件中,该公司表示,该事件发生在8月15日（星期六）。嘉年华公司指出,攻击者“访问并加密了公司信息技术系统的一部分”,入侵者还从公司的网络下载了文件。这家邮轮运营商表示,已经开始对安全事件进行调查,通知执法

根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件,打包成一个名为“STRATEGICPLANNINGpart62.zip”的文档。Maze团伙声称,这只是从佳能窃取的所有数据的5%。这似乎是一个警告：因为该数据包中

近日在DEF CON28黑客大会的一次视频采访中,Pen Test Partners的研究人员透露波音747-400飞机居然仍在使用3.5英寸软盘来更新重要的导航数据库（更新周期为28天）。事实上,很多飞机都在使用古董级的3.5英寸软盘,例如波音737飞机多年来也使用软盘加载航空电子设备软件。根据《今日航空》2015年的一份报告,这些软盘上的数据库越来越大。波音747的软盘驱动器作为全球化、信息化

一周前,健身追踪器、智能手表和GPS产品制造商Garmin（佳明）公司遭受了WastedLocker勒索软件的全面攻击,主要产品和网站均瘫痪。WastedLocker背后的勒索软件犯罪组织Evil Corp向Garmin公司索要1000万美元的赎金。昨日,据《天空新闻》（Sky News）报道,Garmin已与Evil Corp达成解密协议,以在WastedLocker勒索软件攻击后解锁其文件并恢

根据Neustar的最新调查,黑客绕过Web应用程序防火墙（WAF）的能力正在快速提升,容易受到网络攻击的企业数量正在激增。半数网络攻击能绕过WAF据调查,49％的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50％或更多的攻击设法绕过了他们的应用层防火墙。随着组织不断调整其安全策略以应对与新冠疫情相关的恶意Web活动的增加,半数攻击