新闻资讯
俄对乌克兰展开新一轮恶意软件攻击
网络安全公司ESET 和Broadcom的Symantec表示,他们发现了一种新的数据雨刷恶意软件,用于对乌克兰数百台电脑的新一轮攻击。俄罗斯军队正式对乌克兰展开全面军事行动。这家斯洛伐克公司将这款雨刷命名为”HermeticWiper” (又名 KillDisk.NCV) ,其中一个恶意软件样本编写于2021年12月28日,这意味着攻
俄乌“线上”大战已开打?乌克兰政府和金融机构遭黑客袭击
目前还不清楚谁要为黑客事件负责。尽管美国方面认为俄罗斯是最大疑凶,但俄罗斯方面否认了这些指控。乌克兰大型组织遭到黑客攻击据网络安全公司 ESET 的研究人员表示,他们在乌克兰发现了一种破坏性的恶意软件。在被发现时,该软件已经攻击了数百台计算机,影响了乌克兰的多个“大型组织”。这种新发现
GeekPwn 2022开启全球招募,召集顶尖极客参赛挑战
蓝牙耳机,被利用成为具有定位功能的追踪器;酒店的送餐机器人,被远程操控移动和送餐;用来救命的智能医疗器械,摇身一变成为了威胁生命安全的工具……这一系列场景,都在过去的2021年GeekPwn国际安全极客大赛上演。每年的10月24日,全球顶尖的白帽黑客都会汇聚到GeekPwn的舞台之上,展示他们在数字世
物流巨头Expeditors疑遭勒索软件攻击,全球业务关闭
Expeditors 的年收入约为 100 亿美元,在全球拥有 350 个物流设施和超过 1.8 万名员工,为客户提供关键的物流解决方案。其服务包括供应链、仓储和配送、运输、海关和合规等。该公司没有提及网络攻击的类型,但从官方对攻击的描述来看,这看起来像是一起大规模的勒索软件攻击。在美国东部标准时间上周日
黑客从OpenSea Marketplace的用户那里窃取了价值170万美元的NFT
恶意行为者利用OpenSea NFT市场的智能合约升级过程,对其17名用户进行了网络钓鱼攻击,导致价值约170万美元的虚拟资产被盗。NFT是不可替代代币的缩写,是数字代币,其作用类似于资产的真品证书,在某些情况下代表资产的所有权,从昂贵的插图到收藏品和实物商品。机会主义的社会工程骗局通过使用来自Ope
中国研究员曝光美国国安局顶级后门涉及45个国家和地区持续十几年
2月23日,北京奇安盘古实验室科技有限公司(以下简称“盘古实验室”)发布报告,披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。盘古实验室称,这是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害
2019年以来,2万余人因侵犯个人信息被起诉,检察机关强化网络人格权刑事保护
最高检有关负责人表示,2019 年以来,全国检察机关共批准逮捕涉嫌侮辱罪、诽谤罪犯罪嫌疑人 168 人,涉嫌侵犯公民个人信息罪犯罪嫌疑人 12410 人,涉嫌侵犯英雄烈士名誉、荣誉罪犯罪嫌疑人 12 人。共起诉涉嫌侮辱罪、诽谤罪被告人 213 人,涉嫌侵犯公民个人信息罪被告人 21923 人,涉嫌侵犯英雄烈士名
中小型企业常见网络安全错误盘点与应对
典型的网络安全错误中小型企业在发展成为一家成熟企业的过程中,可能会犯哪些网络安全错误?给予员工过多的访问权限通常来说,当中小型企业员工需要访问公司资源或服务时,他们会立即获得管理员权限。共享这些访问权限的人通常认为,在不了解特定员工的真正需求及其职责的情况下,一次性授予对所有内容
针对欧洲人的Android银行木马通过Google Play商店传播
通过官方Google Play商店分发了一个新的Android银行木马,安装量超过50,000个,目标是针对56家欧洲银行,并从受感染的设备中收集敏感信息。被荷兰安全公司ThreatFabric称为Xenomorph,据说开发中的恶意软件与另一个以Alien绰号跟踪的银行木马有重叠,同时在提供的功能方面也与其前身"截然不同"。"尽管
在超过300万个网站使用的WordPress备份插件中发现的严重缺陷
已经发布了补丁,以包含UpdraftPlus中的"严重"安全漏洞,UpdraftPlus是一个拥有超过三百万安装的WordPress插件,可以使用易受攻击的站点上的帐户下载站点的私人数据。"从2019年3月开始,UpdraftPlus的所有版本都包含由缺少权限级别检查引起的漏洞,允许不受信任的用户访问备份,"该插件的维护者在本周
