2022年04月03日
近日,苏格兰跨国工程巨头伟尔集团(Weir Group)9月份的勒索软件攻击被披露。勒索事件导致交货、制造和项目中断,仅9月份间接收费不足,收入延长5000万英镑。据报道,威尔集团是世界知名矿业、石油天然气和电力基础设施项目解决方案的提供商,在世界50多个国家拥有1.15一万名员工。伟尔说:“威尔网络安全系统对威胁反应迅速,采取了强有力的保护措施——这包括隔离和关闭IT 系统,特别是核心企业资源规划的隔离和关闭(ERP)以及工程应用程序。”该公
2022年04月03日
该命令将包括财政部、商务部、国家科学基金会和国家安全机构。美国政府可能会加大对约2万亿美元的数字资产行业的研究和监管力度。彭博社援引未知消息人士的话说,拜登政府正在考虑向联邦机构发布行政命令,要求他们研究加密货币行业,并提供监管建议。根据报告,该命令将包括财政部、商务部、国家科学基金会和国家安全机构。除了要求机构研究行业的不同方面外,该命令还“加密和区块链将明确不同机构的责任”。商品期货交易委员会(CFTC)证券交易委员会(SEC)发出的置评请求没有立即求。财政部拒绝置评
2022年04月03日
Google大约有1.4万名用户被警告APT28(一个与俄罗斯有联系的威胁组织)的国家支持的网络钓鱼活动所攻击。该活动于9月下旬被发现,占Google政府支持的攻击通知每月发送给目标用户的一大批。掌舵Google威胁分析小组(TAG)谢恩应对政府支持的黑客攻击·亨特利(Shane Huntley)指出本月的警报比平时多"来自少数被阻止的广泛目标活动"。来自APT28(也被称为Fancy Bear)各行业的活动Gmail用户有更多的警告。Google亨特利在发言
2022年04月03日
202110月6日,苹果公司发布消息称,所有支持个人账户创建的第三方iOS、iPadOS和macOS的APP,从明年开始,始APP内提供一种更加简单的删除个人账户的功能。苹果发言人说,“自2022年1月31日起,这一要求将适用于所有要求APP(包括更新)。”同时督促开发者“尽量了解与数据安全相关的法律法规,确保自己APP可以清楚地解释收集的数据、收集的方式、如何使用数据以及如何存储和删除数据。”值得注意的是,苹果的新规定只是严格要求APP必须为用户
2022年04月03日
10月9日早上,黑客们设法破坏了 Twitch 几个小时后,一些游戏页面的背景图片被前亚马逊首席执行官杰夫·贝索斯的照片所取代。用户报告说,在《GTA V》、《Dota 2》、《Smite》、《我的世界》,《Apex贝索斯的照片出现在英雄和其他页面上。目前还不清楚背景图像是如何改变的,也不清楚这个最新的事件是否是本周早些时候 Twitch 造成的巨大安全漏洞。黑客可以使用服务器配置错误,窃取数百 GB 的信息。Twitch 仍在调查违规行为。到目前为止,已经发布了大量关于网站源代码、未发布项目
2022年04月03日
2020 年 12 月,SolarWinds 攻击席卷全球。虽然供应链攻击已经成为许多 APT 攻击者使用有记录的攻击媒介,但由于攻击者的极度谨慎和受害者的高价值,这一特定活动脱颖而出。据信,当 FireEye 当发现活动的第一个攻击样本时,攻击者(DarkHalo又名Nobelium)已经用了一年多了。到目前为止收集的证据表明,DarkHalo 在 OrionIT 网络花了六个月的时间来改善他们的攻击,并确保他们篡改供应链,从而降低被发现的可能性。2020年 3 月第一次恶意更新SolarWi
2022年04月03日
本文转载自微信公众号「Bypass」,作者Bypass。请联系转载本文Bypass公众号。当获取了一台在域内的Windows服务器权限要求我们尽可能多地收集能够获得的域的相关信息。收集的域信息越多,赢得域控的成功率就越高。01、判断是否存在域(1)一般我们在收集本机信息,查询IP在网络或系统信息中,很容易。ipconfig/all命令systeminfo命令(2)查看当前登录域和域用户netconfigworkstation(3)域服务器将同时作为时间服务器使用以下命令来判断主域。运行netti
2022年04月03日
据Security affairs 10月9日,谷歌发布了安全更新,解决了适合的问题Windows、Mac和Linux的Chrome浏览器版本的四个高危漏洞分别是 CVE-2021-37977、CVE-2021-37978、CVE-2021-37979和CVE-2021-37980。最危险的是编号CVE-2021-37977漏洞。具体来说,这是一个Garbage Collection中的after-free漏洞问题,任何代码执行,如远程加载执行攻击者构建的恶意代码,最终给用户的计算机造成严
2022年04月03日
日本跨国公司国公司JVCKenwood遭到了Conti 勒索软件攻击,攻击者声称被盗1.7TB数据,并勒索赎金700万美元。JVCKenwood 是一家总部位于日本的跨国电子公司,拥有 16、956 员工,2021 年收入为 24.5 1亿美元。公司以 JVC、Kenwood 和 Victor 以汽车和家庭音频设备、医疗保健和无线电设备、专业和车载摄像头和便携式发电站而闻名。JVCKenwood9月22日,欧洲销售公司的服务器被破坏,攻击者可能会在攻击期间访问数据。知情人士分享了 JVCKe
2022年04月03日
1011月11日,在2021年全国网络安全宣传周中,中央宣传部副部长、中央网络安全信息委员会办公室主任、国家互联网信息办公室主任庄荣文、中央网络安全信息委员会办公室副主任、国家互联网信息办公室副主任赵泽良、陕西省委常委、宣传部部长王晓等领导参观了360个政府和企业安全集团展位。随着数字化转型的加快,传统产业和数字技术不断发展“基因重组”,数字城市作为实现数据规模和高密度聚集的主要载体,已成为促进数字经济高质量发展的强大引擎。但从安全的角度来看,数字城市的快速发展也加剧了安