近日,河南郑州有多位消费者向媒体求助,称自己通过闲置交易平台闲鱼购买的巴奴毛肚火锅储值卡被冻结无法使用。对此,巴奴方面也做了详细解释：“由于系统被黑客入侵,手中的充值卡都是非法卡。”值得注意的是,持有被冻结储值卡的三位消费者均是从闲鱼上的同一卖家处购买,且均享受了购买储值卡时的八折优惠,三人的充值卡金额加起来在十万元左右。其中,一位消费者充值金额达六万余元。巴奴火锅储值卡遭攻击,黑客1块9盗刷54

日前,有攻击者在黑客论坛放出了一份近50万条Fortinet VPN设备登录凭证清单,据分析里边包含12856台设备上的498908名用户的VPN登录凭证；安全研究人员发现,这些Fortinet VPN设备的IP分布在全球各地,其中位于中国（大陆+台湾）的设备占比11.89%,台湾占比8.45%,大陆占比3.44%；掌握VPN凭证的攻击者很可能访问目标网络,进而实施数据窃取、恶意软件安装与勒索软件

李先生是广东一家珠宝公司的老板。他工作很细致。公司运作有序,在工作上有过大的失误。一天,李先生的下属小刘突然跑进办公室：“老板,我们的客户管理系统遭到黑客攻击,20多万客户数据被泄露！”李先生：“不可能啊！这系统是我花大价钱搞的！这么容易就被黑了？？！”李先生不敢相信他的客户管理系统花费了大量的资金来建立专业的团队,而且每天都有技术人员来维护。怎么能被黑客入侵？2021年8月,广东惠州网警接到报警

联合国披露,内部网络在今年4月遭到入侵；据报告该事件的安全公司Resecurity称,攻击者可能使用了暗网泄露的联合国员工账户,并窃取了大量内部数据（联合国未予置评）；攻击者的身份和动机均未知,泄露账号在暗网仅售1000美元,未开启二次验证。今年早些时候,黑客成功入侵联合国的计算机网络,并窃取到大量可用于攻击联合国组织的机构内部数据。黑客获取联合国网络访问权的方法似乎非常简单：他们很可能使用了从暗

9月8日,许多研究人员注意到,REvil勒索软件团伙的服务器在关闭约两个月后重新上线。REvil勒索软件团伙的暗网网站（也被称为快乐博客,Happy Blog）已经重新上线,但其站点decoder[.]re仍处于离线状态。目前尚不清楚是REvil恢复了运作,还是执法部门（FBI）暂时上线了其服务器和网站。REvil回归了？当天,REvil的Tor支付/谈判网站和泄露数据交易网站 "快乐博

9月8日,微软安全团队警告,IE浏览器中的一个零日漏洞正被积极利用,恶意的微软Office文档可以借用该漏洞对计算机发起攻击。该漏洞被追踪为 CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即IE浏览器引擎,该漏洞可造成远程代码执行,CVSS评分8.8。MSHTML是IE浏览器的主要HTML组件,也被用于其他应用程序。在 Office 中用于在其中呈现 Web 内

近年来,随着线上会议的广泛运用,“屏幕共享”逐渐普及,给工作和生活带来便利的同时,也被不法分子利用以实施新型诈骗,出现在“冒充公检法”“快递理赔”“网购退款”“注销校园贷”等各类骗局中。9月8日,北京银保监局发布金融知识普及月系列活动第二则风险提示,提醒消费者奏响防范四部曲,远离“屏幕共享”骗局。近日,沙女士接到“00”开头的陌生来电,对方自称是她户籍所在地的“警察”,让她登录“中华人民共和国公安

一份包含 50 万名 Fortinet VPN 用户的登录凭证近日被黑客曝光,据称这些凭证是去年夏天从被利用的设备上刮取的。该黑客表示,虽然被利用的 Fortinet 漏洞后来已经被修补,但他们声称许多 VPN 凭证仍然有效。这次泄漏是一个严重的事件,因为 VPN 凭证可以让威胁者进入网络进行数据渗透,安装恶意软件,并进行勒索软件攻击。Fortinet 凭证清单是由一个被称为“Orange”的黑客

联合国9月9日证实,今年早些时候联合国的网络受到了黑客攻击。根据彭博社的报道,黑客于4月初入侵了联合国的网络系统,利用从黑网购买的一名联合国雇员的登录账号窃取数据。联合国秘书长古特雷斯的发言人斯特凡纳·迪雅里克在一份声明中表示,“我们可以证实,身份不明的袭击者在2021年4月破坏了联合国的部分基础设施。”彭博社援引网络安全公司Resecurity的调查结果报道了这一事件。Resecurity公司发

根据市场调查机构 CyberNews 公布的最新研报,全球有超过 200 万台网络服务器依然在运行过时且容易受到攻击的微软互联网信息服务（IIS）旧版本。IIS 占全球市场的 12.4%,是第三大最受欢迎的网络服务器软件套件,用于支持至少 5160 万个网站和网络应用。不过,早于 7.5 的旧版本 IIS 已经不再受到微软的支持。与其他类型的过时服务器软件一样,微软IIS的所有遗留版本都存在许多关