2022年04月02日
继Xbox主机曝光插件后,索尼PS5两个内核漏洞也在同一天曝光,攻击者利用这两个漏洞窃取PS5根引起了公众对游戏主机的新一轮担忧。111月8日,攻击者在推特上宣布PS5索尼在此之前并不知道这两个核心漏洞。游戏主机的核漏洞可以用来安装盗版游戏和操作模拟器,所以这种漏洞在游戏社区很受欢迎。FailOverFlow黑客组织在推特上发布了一种状态PS5对称的固件根密钥。此前,该组织还在推特上宣布了其他几个主机的越狱方法。该组织声称从软件中获得了所有信息PS5每台主机都强调根密钥。FailOverFlow
2022年04月02日
据bleeping computer消息,此前一度登上世界前十的银行木马QBot由于 Squirrelwaffle 的兴起。资料显示,Qbot木马是一种Windows具有蠕虫功能的银行木马至少在2009年开始活跃,用于窃取银行凭证、个人信息和财务数据。Qbot木马经常被用来窃取银行证书和金融数据,记录用户的键盘,部署后门,并在被攻击的设备上放置额外的恶意软件。自2009年开始活跃以来,Qbot木马不断更新,给许多银行造成了严重的经济损失。例如,在2002年6月,攻击者使用了它Qbot木马的有效
2022年04月02日
一项对400名IT专业调查发现,大多数受访者担心使用医疗设备攻击和泄露数据的可能性。网络安全公司Armis调查数据显示,IT在过去的12个月里,专业人士见证了网络风险的上升。Armis和Censuswide采访了美国医疗保健行业400人IT近60%的专业人士和2030名公众受访者被发现IT过去一年,受访者处理了自己公司的勒索软件事件。Armis数据显示,目前大约部署在世界各地4.3亿台网络医疗设备,使许多医院面临各种网络安全漏洞,广泛存在于气动管道、暖通空调系统、输液泵等设备和技术中。超过32%
2022年04月02日
美国联邦调查局最近证实,确实有黑客攻击了他们的服务器,并使用了它FBI发送成千上万的电子邮件作为身份。这些电子邮件的大意是:您的系统来自Vinny'Troia(知名安全研究员)攻击,请注意保护。显然,黑客的意图是抹黑Vinny'Troia,这位安全研究员在黑客社区非常不受欢迎。黑客经常进入一些网站并陷害它Vinny'Troia。根据FBI的说法,因为一个软件配置错误,导致黑客可以利用这个漏洞发送伪造的电子邮件。然而在服务器被攻击不久,有人就发现了问题。黑客之所以能顺利“攻击服务器&r
2022年04月02日
近日,根据Outpost24在欧洲排名前10 的制药公司发布的最新研究报告中,都有易受攻击的 Web 应用程序意味着大量敏感数据(医疗和患者信息)面临被黑客窃取的风险。据了解,Outpost24欧洲使用外部攻击面管理工具TOP10制药公司Web服务的安全性进行评估。结果显示,这些药企中80%的风险暴露指数超过30分(总分为58.4),表明其对外服务容易出现安全漏洞。研究人员指出,与其他行业相比,欧盟制药公司运营Web有大量的应用程序,包括20394 个网络应用程序和9216个域名。其中,200
2022年04月02日
早在5月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织应对持续数月的 SolarWinds 负责网络攻击,并与企业、政府和执法机构达成合作,以遏制此类网络攻击的负面影响。早些时候,微软进一步分析了 NOBELIUM 使用了一套更复杂的恶意软件传输方法。可以看出,它是用来造成损坏并获得的“HTML Smuggling”访问系统的权利。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种
2022年04月02日
据bleepingcomputer消息最近发生了一轮通过WordPress截至目前,已有300多个网站受到勒索攻击。有趣的是,这实际上是一轮虚假的勒索攻击,在网站上也显示了虚假的加密通知,攻击者试图引诱网站所有者通过恐惧来支付 0.1恢复枚比特币(约 6,069.23 美元)。如下图所示,这些勒索赎金通知看起来非常真实,并有倒数计时器来增加紧迫感,旨在增加网站管理员支付赎金的可能性。尽管与许多勒索攻击的巨额赎金相比,0.1比特币微不足道,但对许多个人网站来说仍然是一笔巨大的开支。对于攻击者来说
2022年04月02日
据securityaffairs最近,一名来自加拿大的青少年因涉嫌通过SIM交换攻击从美国单个投资者那里窃取了价值4600万加密货币(3650万美元)。在上周三(11月17日)的新闻稿中,汉密尔顿警方指出,这是加拿大迄今为止报道的最大的加密货币盗窃案。2020今年3月,加拿大警方和美国联邦调查局(FBI)、美国特勤局电子犯罪特别工作组直到一年多后才开始联合调查此事件。目前,他供认了现有的犯罪事实。警方通过跟随汉密尔顿FBI汉密尔顿青年在购买视频游戏的稀有用户名后跟踪了嫌疑人。然而,警方并没有披露
2022年04月02日
1本月最后一个星期五是月26日,黑色星期五购物节即将到来。但在黑色星期五前夕,英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告:“他们的网站正面临Magecart 攻击,黑客会窃取用户的付款信息”。它警告 4000多家在线商店的所有者,他们的网站在 Magecart 在攻击中被入侵,以窃取客户的付款信息。Magecart攻击也叫网络浏览攻击,是互联网欺诈的一种形式,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,支付页面就会受到威胁
2022年04月02日
11月26日,Help Net Security披露,Black Kite研究表明,20%的美国前100名国防承包商容易受到勒索软件的攻击。Black Kite现阶段,国防承包商应立即解决以下关键漏洞: 近43%的联邦国防承包商使用的网络系统已经过时,导致补丁管理评估 "D "的评级;