Bleeping Computer 网站披露,Realtek 爆出严重漏洞,该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片（SoC）的网络设备。该漏洞被追踪为 CVE-2022-27255,远程攻击者可以利用其破坏来自各种原始设备制造商 (OEM) 的易受攻击设备。无需身份验证据悉,CVE-2022-27255 漏洞由阿根廷网络安全公司 Faraday Security 的研究

英国南斯塔福德郡水务公司（South Staffordshire Water）是一家供水商,每天为160万消费者提供约3.3亿升饮用水。日前,该公司发表一份声明,确认IT系统已经因网络攻击而宕机。英国面临缺水期,网络攻击正逢其时根据公告内容来看,该公司的安全和供水系统仍在正常运行,因此IT系统宕机不会影响到其自身及旗下子公司Cambridge Water和South Staffs Water的客户

据Bleeping Computer网站8月14日消息,研究人员通过调查发现了至少9000个暴露的VNC（虚拟网络计算）端点,这些端点能在没有认证的情况下进行访问,从而使攻击者能够轻松进入内部网络。VNC（虚拟网络计算）是一个独立于平台的系统,旨在帮助用户连接到需要监控和调整的系统,通过网络连接的RFB（远程帧缓冲协议）提供对远程计算机的控制。如果因为工作疏忽或者只图方便,让这些端点没有用密码进行

8月16日消息,南美洲阿根廷科尔多瓦司法机构因勒索软件攻击而被迫关闭IT系统,据爆料此次攻击是新近出现的Play勒索软件所为。这次攻击发生在上周六（8月13日）,迫使当地司法机构关闭了其IT系统及在线门户。服务中断期间,只能依靠传统纸面形式提交官方文件。据阿根廷新闻媒体Cadena 3发布的“网络攻击应急计划”显示,科尔多瓦司法机构证实曾遭受勒索软件攻击,并已经与微软、思科、趋势科技及当地专家共同