近日,Rapid7公布的一项安全调查显示,2月份Exchange曝出的严重漏洞（CVE-2020-0688）至今依然有巨大的杀伤力,超过80％的公开Exchange服务器（已检测到超过35万台Exchange服务器）仍然容易受到该严重漏洞的攻击,研究人员警告说多个威胁组正在利用该漏洞。有问题的漏洞（CVE-2020-0688）存在于Exchange的控制面板,Microsoft的邮件服务器和日历服

在新冠疫情打击下的连锁酒店巨头万豪再曝大规模数据泄露。连锁酒店万豪国际今天宣布,它已受到第二次数据泄露的打击,该数据泄露暴露了“多达520万名客人”的个人详细信息。该漏洞始于2020年1月中旬,并于2020年2月底被发现,其中包含了详细的联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了雇主名称、性别、住宿偏好和会员卡帐号。万豪强调,并不是每个人都能看到所有数据。万豪还表示

根据网络安全公司Cynet的最新报告,意大利不但是新冠疫情的重灾区,也是新冠相关网络攻击的重灾区。35％的个人电子邮件系统遭受了涉及利用或重定向到恶意网站的攻击,32％的企业受到了恶意宏的影响,而21％的企业收到了嵌入电子邮件正文中的恶意链接。Cynet在报告中指出,意大利的网络攻击活动（基于Cynet在意大利的远程检测响应MDR服务的客户数据）,对于全球CISO来说都有着警示作用。报告发现疫情期

世界卫生组织（WHO）当下不但要努力遏制全球爆发的冠状病毒,同时还要应对激增的网络攻击。据路透社周二报道,一个黑客组织于本月初袭击了WHO,试图从工作人员那里窃取密码。WHO首席信息安全官弗拉维奥·阿吉奥（Flavio Aggio）告诉路透社,这项工作没有成功,黑客的身份未知。追踪可疑互联网域名注册活动的黑石法律集团网络安全专家兼律师亚历山大·乌贝利斯（Alexander Urbelis）向路透社

在自动驾驶系统遭到美国国家运输安全委员会批评后,特斯拉当红车型Model3又被安全人士找到漏洞。近日一名安全研究人员”Nullze”利用他发现的DoS漏洞弄瘫了特斯拉Model3汽车的中控仪表显示屏。“Nullze”在调查了Tesla Model3的Web界面后发现了DoS漏洞(CVE-2020-10558)。经过一系列的试错尝试,他发现通过诱使车主访问一个特殊设计的网页可以让运行Chromium

安全牛点评：在上一期头条文章《头号威胁：2020年勒索软件重装上阵》一文中,曾指出2020年勒索软件攻击呈现爆发趋势,针对性、复杂化和伤害成本也不断提升,特斯拉和波音等行业巨头的零件供应商Visser此次遭遇勒索软件攻击,表明勒索软件攻击正在与供应链攻击结合,其威胁性已经不亚于APT攻击,对全球经济的影响呈几何级数放大。近日据外媒报道,总部位于科罗拉多州丹佛的精密零件制造商Visser Preci

《财富》500强公司——从事工程和工业建筑服务的EMCOR Group（纽约证券交易所：EME）近日披露了发生在2月份的勒索软件攻击事件,该事件导致其部分IT系统瘫痪。该事件发生在2月15日,已确定所感染的勒索软件属于Ryuk家族。目前攻击的详细信息和后果尚未公开,但EMCOR表示,并非所有系统都受到影响,只有“某些IT系统”受到影响,因此该公司迅速关闭以控制感染。该公司表示正在恢复服务,但未具体

在铺天盖地的新冠肺炎新闻中,没有什么比确诊患者治愈后复发更可怕的事了。近日安全人员曝出英特尔一个“已经修复”的CPU漏洞比想象中更严重,而且最可怕的是,彻底根治的办法可能是更换CPU！据ZDnet报道,Positive Technology的安全研究人员发现,英特尔去年修补的一个CPU漏洞（CVE-2019-0090）比以前认为的要严重得多。这个芯片组只读存储器（ROM）中的错误使攻击者能够破坏平

微盟删库事件暴露的只是企业内部威胁的“冰山一角”。“抗疫免费”的全民远程办公SaaS营销大战尘埃尚未落定,本周曝出的微盟删库事件就给中国企业当头一记狼牙棒。截至本文发稿,根据微盟最新的通告,原有商户的生产数据的恢复要等到28日。对于在线业务完全依赖微盟平台的商户来说,“心脏停跳”5日后,生产数据能否完全恢复,目前看来还是个未知数。对于中国企业数字化转型的决策者来说,微盟删库事件的警示意义不仅是一家

木马病毒Emotet由于其开发团队的“敏捷性”和“产品”不断进化,号称打不死的小强。近日,研究者发现该木马获得了“空气传播”的可怕技能。是时候使用强密码保护Wi-Fi网络和Windows用户帐户了：研究人员发现并分析了一个恶意软件程序,该程序能够将Emotet 木马病毒传播到附近的无线网络并破坏其中的计算机。Emotet：一个古老的威胁Emotet是目前用途最广泛的恶意软件威胁之一。具体来说,Em