新闻资讯
闻名世界的黑客组织REvil被抓获:现场缴获大量现金
以勒索病毒闻名世界的黑客组织REvil,被抓获了。据外媒报道,周五,俄罗斯联邦安全局(FSB)宣布,已经逮捕了14名与网络犯罪团伙REvil相关的人员,并没收了超过4.26亿卢布的财产。根据俄罗斯联邦安全局的说法,此次搜查行动是在美国相关部门的请求下进行的,美国方面报告了一名该网络犯罪团伙头目。随后
2021 年物联网设备 CVE 天梯榜
2021年CVE回顾:时间飞逝,转眼间来到了2022年。新的一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5,2020年CVSSV3平均值为6.1,同比去年下降0.6。通过平均值的对比,我们可以清楚的看到各大厂商在2021年对物联网安全的重视性越来越高,产品也越来越安全。物联网
黑客攻击了多个乌克兰政府网站
攻击者删除了多个网站的内容,包括乌克兰外交部、教育和科学部、国防部、国家紧急事务局和内阁。被污损的网站以俄语、乌克兰语和波兰语显示以下信息“乌克兰!您的所有个人数据都已发送到公共网络。您计算机上的所有数据都已损坏且无法恢复。所有关于你的信息都被刺伤(公开、童话和等待最坏的情况。它
白宫邀请苹果、亚马逊、IBM讨论开源软件安全问题
在美国遭受多次利用开源软件漏洞的攻击后,包括苹果在内的科技公司高管将于周四参加白宫的网络安全会议。1月13日星期四的会议是由于发现了开源Log4j软件的漏洞而专门召开的,该软件在国际上被用于应用程序的数据记录。白宫国家安全顾问杰克-沙利文在12月写信给大科技公司的首席执行官,说这种开源软件
将更新固件,美光企业级SATA SSD曝安全漏洞
日前,美光针对数据中心市场的5200、5200系列SATA SSD硬盘。被爆存在安全漏洞。随后,美光方面证实了这个问题,称黑客利用该漏洞发起攻击很艰难,但美光还是会推出固件更新帮助用户解决问题。美光发表最新声明称,美光非常重视数据安全,并对此做了深入调查,确实发现了一个相关的潜在漏洞,理论上可
德国的一位青少年网络安全企业家发现特斯拉漏洞:拥有远程控制权限无需钥匙可开走
Colombo Technology 的 19 岁创始人 Colombo 表示,他可以在车主不知情的情况下对受损车辆远程运行命令。据称,他可以执行的操作包括禁用哨兵模式、打开车门和车窗、闪烁车灯,甚至开始无钥匙驾驶。这名少年还声称能够查询车辆的确切位置,检查司机是否在场,并在特斯拉的音响系统上播放音乐。科伦坡
伊朗黑客利用Log4j漏洞部署PowerShell后门
一名伊朗国家赞助的参与者被观察到扫描并试图在公开暴露的Java应用程序中滥用Log4Shell漏洞,以部署迄今为止未记录的基于PowerShell的模块化后门,称为"CharmPower",用于后续开发后。"参与者的攻击设置显然是匆忙的,因为他们使用基本的开源工具进行开发,并将他们的操作基于以前的基础设施,这使得攻
网络安全知识之看看老美如何保护选民登记数据
概述美国人认为选民登记数据库 (VRDB) 是丰富的目标,可能是计算机入侵的一个有吸引力的目标。这个问题在美国全国是普遍存在的情况。良好的网络安全的关键是意识和持续的警惕。哪些威胁可能会使选民数据面临风险?恶意行为者可能会使用多种方法来干扰选民登记网站和数据库。下面列出了一些攻击方法,并
数百万便携式路由器受KCodes NetUSB 漏洞影响
据Securityaffairs消息, SentinelOne 研究员 Max Van Amerongen 在 KCodes NetUSB 组件中发现了一个漏洞(CVE-2021-45388),影响到数百万终端用户路由器,涉及厂商包括 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和西部数据。台湾USB解决方案提供商KCodes,专门从事USB over IP软件开发。NetUSB是KCode
奥斯汀街头骗子盯上停车咪表:放置自制二维码以窃取付款信息
永远不要低估骗子的狡猾。不法分子从人们尤其是不太懂技术的人那里偷钱的方法多得令人眼花缭乱。最近在美国几个城市发现的一个做法是在停车咪表上贴上不属于设备本身的二维码,引导用户进入虚假网站,然后收集受害者的付款信息。奥斯汀和圣安东尼奥的执法部门在假期期间发现了一些出现在停车表上的二维
