新证据表明SolarWinds的代码库被黑客注入后门程序
关于攻击者如何设法破坏SolarWinds的内部网络并毒害公司的软件更新的调查仍在进行中,但我们可能还需要进一步了解似乎是精心策划和高度复杂的供应链攻击。ReversingLab...
admin
攻击者巧借时机,用有关过期安全证书的虚假警报传播恶意软件
网络罪犯分子一直在尝试一种新的分发恶意软件的方法:通过含有指向恶意软件的“安装(推荐)”按钮的过期安全证书虚假警报。这一计划背后的恶意软件运营者显然是指望用户不知道安全证书是什么...
美国枪械制造商史密斯和韦森网站被黑客窃取客户付款信息
美国枪支制造商史密斯威森(Smith&Wesson)的在线商店已受到攻击者的攻击,攻击者注入了恶意脚本,试图窃取客户的付款信息。这类攻击称为Magecart,是黑客入侵网站时使他...
北美国家政务机构遭勒索软件攻击,内部数据全部泄露
关注我们带你读懂网络安全北美洲多米尼加共和国农业部下属机构IAD遭量子(Quantum)勒索软件攻击,所有服务器被加密,内部信息全部泄露;该国网络安全中心称,IAD几乎没有安全防护...
希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击;LockBit的数据公开网站遭到Entrust的DDoS攻击
每日头条1、希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击 据媒体8月22日报道,希腊最大的天然气运营商DESFA遭到网络攻击后IT系统中断。DESF...
苹果曝严重漏洞冲上热搜第一,黑客或可完全接管设备
近日,一则关于“苹果曝出严重安全漏洞”的话题登上了微博热搜第一。据悉,苹果公司发现其存在两个零日漏洞,影响范围涵盖几乎所有苹果产品,而黑客能够利用这些漏洞执行任意代码,从而获得设备...
Twitter事件总回顾:130个帐户及业界反馈
Twitter巨头透露,在最近对Twitter的攻击中,大约有130个帐户成为目标。在攻击者设法获得对内部Twitter系统和工具的访问权限之后,这些帐户便遭到了破坏。在诸如Je...
奇安信发布《2019年网络安全应急响应分析报告》:针对大中型企业的攻击增多
中国规模最大的网络安全公司奇安信近日发布《2019年网络安全应急响应分析报告》,报告披露,针对各政府机构、大中型企业的攻击呈逐年上升趋势,网络攻击从未停止过。其中,医疗卫生、政府...
CNNVD最新漏洞(2018-01-26)
今日CNNVD共发布安全漏洞40个,更新安全漏洞12个。主要影响厂商为美国CloudBees(3个)、瑞典Haxx(2个)、德国Siemens(1个),主要影响产品为CloudB...
震惊!!!潜伏11年的Linux内核提权漏洞曝光
漏洞描述漏洞编号:CVE-2017-6074漏洞危害:通过非特权进程获得内核代码执行进而提升权限漏洞发现者:Andrey Konovalov影响范围:Linux内核版本>2...