新闻资讯
国内病毒作者利用“吃鸡”外挂传播新型勒索病毒
近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。瑞星现发布SafeSound勒索软件免费解密工具,供被加密用户下载使用,
Uber承认掩盖2016年数据泄漏事件 向黑客支付10万美元比特币
在签订的不起诉协议中,Uber 承认其工作人员未能向美国联邦贸易委员会报告 2016 年 11 月的黑客行为,尽管当时该机构正在调查这家网约车公司的数据安全性。旧金山的美国检察官斯蒂芬妮·海因兹 (Stephanie Hinds) 表示,在任命了新的执行领导层之后,Uber 等了大约一年才报告违规行为,该领导层在道德
全球工控系统面临“木马危机”
留神工控系统变成僵尸网络Dagos最近进行了一次例行的漏洞评估,发现了一个宣称能破解DirectLogic 06(Automation Direct生产销售的PLC)密码的软件。经测试该软件确实能恢复目标PLC的密码,但不是通过破解密码的正常方法。相反,该软件利用了Automation Direct PLC中的一个零日漏洞,该漏洞暴露了密码
黑客暗网出售攻击热门网站获取超7.44亿的记录
套餐1:来自16个受损网站的数据库在第一轮中,黑客通过网络别名“gnosticplayers”在暗网市场Dream Market上以低于20,000美元的比特币出售属于以下16个被入侵网站的6.17亿个账户的详细信息:Dubsmash - 1.62亿个账户MyFitnessPal - 1.51亿个帐户MyHeritage - 9200万账户ShareThis - 4100万个账户HauteL
遭遇大规模网络攻击,阿国政务网络被迫关闭
7 月 18 日消息,欧洲东南部国家阿尔巴尼亚(下文简称 “阿国”)政府披露,该国在上周末遭遇大规模网络攻击。一次来自国外的大规模犯罪行动袭击了国家信息社会局(AKSHI)的服务器,该局负责处理大量政府服务。阿尔巴尼亚国家信息社会局在一份声明中表示,“为了抵御这些前所未有的危险攻击,我们被迫
Google从 Play Store 中删除“应用权限”列表,加入新的“数据安全”部分
谷歌于2022年4月下旬开始推出数据安全部分,这是该公司对苹果在iOS中的隐私营养标签的回应,使用户可以对应用程序的数据收集和处理实践有一个统一的看法。为此,第三方应用程序开发者必须在2022年7月20日前提供所需的详细信息。下周截止日期临近,这家科技巨头已采取行动,完全删除了权限部分。这一决
践行总体国家安全观,推动网络安全漏洞治理体系建设
一、国内外国家漏洞治理现状分析防范漏洞风险威胁网络及国家安全,强化管理和法律手段是有效治理漏洞的关键,世界主要国家纷纷运营漏洞库,建立协同披露机制,加大漏洞出口限制力度,目的都是尽量让漏洞资源掌握在自己的手中。(一)漏洞库成为主要国家漏洞资源管控模式,社区随意散播漏洞敏感信息现象
万代南梦宫证实被黑客攻击 发行商正在调查损失范围
7月3日,未经授权的黑客行为侵入了亚洲地区的几个集团公司的内部系统。攻击发生后,出版商采取了阻止访问的措施,以防止损害的扩散,由于目前仍在调查其范围,损害仍是未知的。Bandai-Namco-740x416.jpg你可以在下面找到万代南梦宫今天分享的声明全文:2022年7月3日,万代南梦宫控股有限公司确认,该公
美国网络安全审查委员会认为Log4j漏洞的影响将持续十年以上
7 月 14 日,美国国土安全部(DHS)发布了网络安全审查委员会(CSRB)成立后的第一份报告,该报告指出 Log4j 问题尚未终结,提出了 19 项针对政府和行业的可行建议,并已经由国土安全部部长 Alejandro N. Mayorkas 提交给拜登总统。美国网络安全审查委员会(CSRB)是一个今年二月在美国总统乔・拜登(J
目前Emotet通过恶意的Excel文件进行广泛传播
研究人员发现,臭名昭著的Emotet恶意软件又一次转换了攻击策略,此次则是通过电子邮件来传播恶意的Excel文件。Palo Alto网络公司的研究人员观察到了这种恶意软件的全新攻击方式,他们在星期二在线发表的一份报告中写道,众所周知,为避免被检测到,这种恶意软件会修改和改变其攻击载体,这样它就可以继
