2022年04月02日
2021年渐渐进入尾声,这一年我们在紧张和忙碌中渡过。这一年,“安全问题”依旧层出不穷。全世界每时每刻都在面临着网络攻击,特别是在新冠疫情下,攻击只增不减。我们通过盘点,将带你了解这一年“破防”的那些大事件。
SolarWinds事件不是终点
还记得去年年底影响重大的SolarWinds供应链事件吗?该事件共有9个联邦政府机构和近100家公司在此次攻击中受到威胁。3月8日,微软发布了Microsoft Exchange Server 的安全更新
2022年04月02日
据The Hacker News网站报道,一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。
CryptBot是一种信息窃取程序,能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。研究人员分析发现,该恶意程序由CypherIT 打包程序进行包装,可混淆安装程序以防止其被安全软件检测到。然后,此安装程序会启动一个同样经过严重混淆的脚本,该脚本能够检测沙箱和 AV仿真,因此在研究人
2022年04月02日
Nobelium是一个臭名昭著的黑客集团,一年前,史上最严重的数据泄露事件,便是他们的“杰作。”
2020年底,据路透社和《华盛顿邮报》报道, 该黑客集团攻击 了SolarWinds旗下的Orion网络监控软件更新服务器,并植入恶意代码,导致美国财政部、商务部等多个政府机构用户,受到长期入侵和监视。
Nobelium之所以有如此强的破坏力,主要跟其入侵方式有关。一般黑客组织会找到入侵目标,一个一个攻击它们,而Nobelium不同,他们会选择攻击云服务提供商,并入侵其所
2022年04月02日
国际零售集团SPAR遭受网络攻击,英格兰东北部330家商店运营受到影响,不少店铺被迫改用现金支付,更有甚者被迫关门停业。
SPAR是一个国际性零售集团,由全球各地独立持有及运营的零售商及批发贸易商们组成。截至2019年,SPAR在48个国家和地区经营着13320家商店。但此次网络攻击只袭击了兰开夏郡的商店。攻击发生在周末,截至周一,一些商店仍处于关闭状态。
在兰开夏郡设有25家分支机构的 Lawrence Hunt & Co Ltd 证实,网络中断导致SPAR整个网络瘫痪,收银机、信
2022年04月02日
近日,苹果公司披露,一名未知身份的攻击者使用以色列NSO公司开发的Pegasus 间谍软件,监听了11名美国国务院员工的手机。这些美国官员处理的事务与东非国家乌干达有关。pegasus间谍软件由总部位于以色列的网络科技公司NSO集团开发,是一种具有高度侵入性的工具。
pegasus软件能够侵入苹果和安卓操作系统,窃取短信、照片和电子邮件,对通话进行录音,并可以远程启动手机的话筒和摄像头。Pegasus使用通过消息应用程序发送的零点击漏洞来感染 iPhone 和 Android 设备,受害
2022年04月02日
SPAR是一家国际连锁超市,在48个国家经营着13320家门店,但其近日遭遇了网络攻击,攻击影响了其在格兰东北部的大约330家SPAR商店,这些商店很多不得不选择关闭或转为仅使用现金支付。
攻击发生后,SPAR发布声明:“我们的IT系统遭到了在线攻击,这影响了英格兰北部约330家SPAR商店,对于给客户带来的不便,我们深表歉意,我们正在尽快解决问题。”
据经营25家分支店铺的Lawrence Hunt公司称:“IT 全面中断影响了SPAR的收银机、信用卡支付
2022年04月02日
身份盗窃资源中心 (ITRC) 最新研究表明,2021年,美国有望打破单年发生数据泄露事件的记录。这个消息也侧面反映了当今世界正处于信息泄露的“漩涡”中。
从世界网络大环境看,我国同样是数据泄露的“重灾区”,特别是后疫情时代,许多企业开始逐渐向远程或半远程的工作模式转变,因此数据泄露成为了一个急需解决的问题。
如何解决远程办公造成的数据泄露问题成了大家比较关心的话题。需要明白的是,想要彻底解决网络系统数据泄露的弊端,并不现实。但是日常远程办公时
2022年04月02日
近年来,针对供应链基础设施的大规模网络攻击,已经日渐引发大家的关注。比如在 Colonial Pipeline 遭受勒索软件攻击而导致业务停摆之后,美国多地的加油站的汽油价格,也在一段时间里被迫大幅上调。近日,一家顶级奶油奶酪生产商又表示其遭受了一次网络攻击,导致旗下产线被迫停工数日。对于终端消费者来说,最直观的感受就是竟然又出现了某类物资供应的短缺。
彭博社报道指出,当前影响百吉饼店的奶油奶酪短缺,部分归咎于美国最大奶酪生产厂商之一的恒泰食品有限公司(Schreiber Foods)遭遇
2022年04月02日
据SecurityAffairs消息,Moobot 僵尸网络正在利用海康威视产品的漏洞进行快速传播。
资料显示,Moobot是一款基于Mirai的僵尸网络,2021年2月,Palo Alto Unit 42 安全研究人员首次发现并记录了Moobot僵尸网络,而最近频繁出现的网络攻击表明,黑客组织正在增强他们的恶意软件。
这是海康威视网络摄像机/NVR固件中,一个未经身份验证的远程代码执行(RCE)漏洞,编号为CVE-2021-36260。这个关键问题影响了海康威视旗下70多个款摄像头,由于
2022年04月02日
近日有报道称,包括苹果 iCloud、推特、Cloudflare、《我的世界》、以及 Steam 等在内的诸多热门服务,均易受到一个零日漏洞的影响。Luna Sec 安全研究人员将这个存在于流行的 Java 日志库中的零日漏洞利用称作“Log4Shell”,且已在 Apache Log4j 中发现。后者是一款开源的日志实用程序,且被大量应用程序、网站和相关服务所采用。
(来自:Luna Sec)
起初,研究人员仅在微软旗下的《我的世界》中发现了“Lo