2022年04月02日
近日,苹果公司披露,一名未知身份的攻击者使用以色列NSO公司开发的Pegasus 间谍软件,监听了11名美国国务院员工的手机。这些美国官员处理的事务与东非国家乌干达有关。pegasus间谍软件由总部位于以色列的网络科技公司NSO集团开发,是一种具有高度侵入性的工具。
pegasus软件能够侵入苹果和安卓操作系统,窃取短信、照片和电子邮件,对通话进行录音,并可以远程启动手机的话筒和摄像头。Pegasus使用通过消息应用程序发送的零点击漏洞来感染 iPhone 和 Android 设备,受害
2022年04月02日
SPAR是一家国际连锁超市,在48个国家经营着13320家门店,但其近日遭遇了网络攻击,攻击影响了其在格兰东北部的大约330家SPAR商店,这些商店很多不得不选择关闭或转为仅使用现金支付。
攻击发生后,SPAR发布声明:“我们的IT系统遭到了在线攻击,这影响了英格兰北部约330家SPAR商店,对于给客户带来的不便,我们深表歉意,我们正在尽快解决问题。”
据经营25家分支店铺的Lawrence Hunt公司称:“IT 全面中断影响了SPAR的收银机、信用卡支付
2022年04月02日
近年来,针对供应链基础设施的大规模网络攻击,已经日渐引发大家的关注。比如在 Colonial Pipeline 遭受勒索软件攻击而导致业务停摆之后,美国多地的加油站的汽油价格,也在一段时间里被迫大幅上调。近日,一家顶级奶油奶酪生产商又表示其遭受了一次网络攻击,导致旗下产线被迫停工数日。对于终端消费者来说,最直观的感受就是竟然又出现了某类物资供应的短缺。
彭博社报道指出,当前影响百吉饼店的奶油奶酪短缺,部分归咎于美国最大奶酪生产厂商之一的恒泰食品有限公司(Schreiber Foods)遭遇
2022年04月02日
在全球卫生主管机构努力控制新冠疫情传播的过程中,某些黑客组织依然在不断刷新他们的下限。在周五凌晨 1 点左右发生的网络攻击之后,巴西卫生部(MoH)下属网站遭遇了全线溃败,其中就包括公共医疗保健系统中用于追踪公民轨迹和 COVID-19 疫苗接种信息的 ConecteSUS 服务器。
ZDNet 报道称,声称对此事件负责的 Lapsus$ 组织留下了相关信息。可知其从巴西卫生部系统中窃取并删除了大约 50TB 的数据,并以此为要挟来索取一笔不菲的赎金。
受本次网络攻击事件影响,数百万巴西
2022年04月02日
今年,道德黑客通过 HackerOne报告了超过 66,000 个有效漏洞,比 2020 年增加了 22%。来自漏洞赏金平台 HackerOne的年度 Hacker-Powered 安全报告于上周三(12 月 8 日)发布,报告称,随着攻击面的扩大和服务的外包,更广泛的 IT 行业的数字化转型和云迁移趋势继续引发漏洞。
与此同时,高严重性和严重漏洞的赏金价格正在上涨,因为组织优先考虑高影响的错误。该报告还发现,组织修复漏洞的速度比以往任何时候都快。
HackerOne 新任命的 CISO兼
2022年04月02日
虽然概念验证代码是上周四发布的,但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据,第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。
虽然大规模的攻击利用是在上周末开始的,但这一启示意味着安全团队需要扩大他们的事件响应调查,为了安全起见针对他们的网络检查要追溯到 11 月初。目前,滥用 Log4Shell 漏洞的攻击仍然是温和(tame)的--如果这个词甚至可以用来描述对安全漏洞的滥用。
2022年04月02日
在假期,许多人都在与亲朋好友欢聚,享受静谧的休闲时光,心思都在工作之外。而这恰好给了攻击者策划恶意攻击的最佳时机。
那么问题来了,当你的企业在假期遭遇恶意网络攻击时,你会采取哪些防御措施呢?
为什么假期会使企业面临网络攻击风险?
现如今,网络攻击者采取的攻击策略不再是一年365天紧紧“盯住不放”,而是选择在你防御最松懈的时候来一次猛烈的攻击。而在周末或是圣诞节等节假日期间,正好是公司防御能力最弱的时候,一旦受到勒索攻击,往往也最容易向不法分子妥协。因此,假期会使企业面临
2022年04月02日
根据Security Affairs网站最新消息,Log4j库中的Log4Shell漏洞公开披露前,至少已经被攻击利用了一周之多。黑客组织也早已滥用该漏洞,大肆部署恶意软件。
漏洞存在很多可攻击点
漏洞披露后,NetLab 360研究人员声称,其公司旗下的Anglerfish和Apacket蜜罐已经被试图使用Log4Shell漏洞的网络攻击击中。经过研究分析,这些尝试性攻击是由 Muhstik 和 Mirai 僵尸网络发动的针对Linux 设备的网络活动。
媒体披露,不止360一家安全团
2022年04月02日
Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。
你无法妥善保护免受 Log4j 攻击
安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个黑客的最糟糕的事情是,即使黑客没有明确针对你,你也可能受到影响。而且,最糟糕的是,你没有办法保护自己。
PegASUS 零日漏洞被发现之后,苹果紧急发布了补丁进行修复,用户只需要安装 iOS 和
2022年04月02日
据The hacker news消息,2021年9月至11月期间,埃森哲发现一个此前未被记录在案的新型黑客组织,该组织被发现与40多起数据盗窃和勒索攻击事件有关。
根据埃森哲12月10日发布报告称,该黑客团体自称为Karakurt,于2021年6月首次被发现,能够根据目标环境的变化修改其技术策略。
“该黑客组织以追求利润最大化为目标的投机主义分子,截至目前,它都以较小的公司为目标,这点与其他黑客组织不同。” 埃森哲网络调查、取证和响应(CIFR)团队表示,&ldq