2022年04月03日
7月9日,当地媒体开始报道针对伊朗火车系统的网络攻击,黑客在火车站的显示屏上涂鸦以要求乘客拨打伊朗最高领袖哈梅内伊办公室的电话号码“64411”。
火车服务中断仅一天之后,黑客就关闭了伊朗运输部的网站。据路透社报道,在网络攻击目标成为道路与城市发展部的电脑后,该部门的门户网站和副门户网站都发生了瘫痪。
SentinelOne首席威胁分析师Juan Andres Guerrero-Saade在他的调查中指出,袭击背后的人将这种从未见过的wiper称为Meteor并在过去
2022年04月03日
云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人员相同的互联网扫描工具,但他们在发现配置错误之后不需要花额外的时间通知所有者。
Fugue发布的2021年云安全状况报告显示,云配置错误问题是云专业人士最关心的问题。
Gartner预测,到2023年,由于云资源配置错误,99%的云安全故障有可能都是企业用户本身导致的,企业用户从业者对此认同,而且企业用户
2022年04月03日
据外媒The Record报道,上月侵入了EA的黑客在勒索该公司并随后将窃取的文件出售给第三方买家未果后,公布了窃取的全部数据。这些数据于7月26日星期一被曝光在一个地下网络犯罪论坛上,现在正在种子网站上广泛传播。
根据The Record获得的转储文件副本,泄露的文件包含《FIFA 21》足球比赛的源代码,包括支持该公司服务器端服务的工具。
EA的漏洞是如何发生的
据悉,这起泄密事件最初是在6月10日被曝出的,当时黑客们在一个地下黑客论坛上发布了一个声称他们拥有EA数据并愿意以2800万美
2022年04月03日
前段时间,特斯拉刹车失灵等事件热度一直高居不下,引发网友持续讨论,但该事件始终没有结果。
事故责任是否归咎于自动驾驶我们暂且不论,但工信部的这一行动不禁让人产生一些联想。
6月21日,工信部再度出手智能汽车行业,发布《车联网(智能网联汽车)网络安全标准体系建设指南》,公开征求大众意见。该文件内容包括车联网网络安全标准体系框架、重点标准化领域及方向。
工信部为何持续关注车联网?车联网未来发展会是什么样呢?
首先抛出问题:车联网是什么?
车联网的概念可以追溯到20年前,通用汽车早在1996年就推
2022年04月03日
据外媒报道,美国司法部(DOJ)周五表示,去年12月,黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分,该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。
DOJ曾在1月份披露,其微软O365电子邮件环境遭到入侵,但它没有提供有关美国检察官的信息。
当地时间周五,该部门发布的一份声明中表示:“司法部明白,当受害者将他们所遭受的计算机入侵的性质和范围公之于众时,其他人就可以利用这
2022年04月03日
外媒报道称,被网络安全研究人员称作 TA456 的黑客团队,正在发起针对国防承包商员工的攻击。其试图通过社工手段,用恶意软件感染受害者的计算机。Proofpoint 指出,攻击者在 Facebook 上创建了一个假装是有氧舞蹈教练的角色账号,并与一名在航空航天领域的承包商子公司工作的员工建立了联系。
伪装账户
据说双方有通过企业和个人通讯平台维持联系,而攻击者利用持续的电子邮件通讯来发送目标恶意软件,最终于 2021 年 6 月前的几个月得逞。
恶意软件能够通过 SMTPS 将重要信息泄
2022年04月03日
BlackMatter和Haron,乍一听,大家或许很陌生,其实可能是REvil和DarkSide的化身。
俗话说,“旧瓶装新酒”,而在这里,是“新瓶装旧酒”。他们都喜欢财力雄厚的“猎物”,并标榜“道德”的化身。
对于DarkSide或REvil勒索软件组织而言,潜藏窝点的犯罪服务器已经发现殆尽了。而事实证明,我们应该重新认识或者重新命名这两个勒索软件团伙。
7月出现的第一个新的勒索团伙是Haron
2022年04月03日
7月31日,东京奥运会出现首例兴奋剂事件。
尼日利亚短跑选手奥卡拉巴雷,因兴奋剂检测呈阳性,而被取消了参赛资格。
近日,美国媒体在赛后采访中国游泳队,质疑中国队使用兴奋剂,队员张雨霏霸气回怼:“中国选手是全世界接受尿检最多的。”
“兴奋剂”再次引发人们的关注。
可以说,现代奥林匹克运动史,也是一部兴奋剂与反兴奋剂史。
大多民众对兴奋剂,都是持零容忍的态度,但世界反兴奋剂机构(WADA)不是。
诞生于1999年的WADA有一个规定,如果运动员生病
2022年04月03日
罗马周边的拉齐奥地区政府周日表示,黑客攻击了管理COVID-19疫苗接种预约的技术公司的IT系统,导致该系统被关闭。这让与疫苗预约接种相关的所有系统都被停用,包括该地区的卫生门户网站和疫苗接种网络的系统,并警告说接种计划可能会受到延误。
该地区主管官员在Facebook上表示:"一场针对该地区CED(数据库)的强大黑客攻击正在进行中。这是一次非常大的黑客攻击,非常严重......一切都被破坏了。整个地区的CED受到攻击,"拉齐奥地区的卫生经理Alessio D'Amato
2022年04月03日
据外媒,美国国家安全局NSA建议企业、消费者和安全专业人士提高对使用无线网络、蓝牙连接和NFC协议时的安全意识,到目前为止,最大的风险来自不需要密码的公共Wi-Fi,因此非常容易受到攻击。
NSA对使用NFC的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据,因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员表示,这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。
NSA方面表示,目前企业在防止NFC攻击方面所作的工作相对较少。NSA