新闻资讯
黑客入侵Fractal官方Discord频道:已骗取15万美元加密货币
新兴游戏物品 NFT 交易平台 Fractal 遭遇黑客的攻击。本周二,该平台通过官方 Discord 频道发送了一条购物链接,但实际上这是个窃取用户加密货币而设立的骗局。遵循该链接并连接他们的加密货币钱包的用户,期望收到一个 NFT,却发现他们持有的 Solana(SOL) 加密货币被清空并转移到骗子的账户。另一个
Clop勒索软件团伙正在泄露英国警方机密数据
据悉,Clop网络犯罪团伙首要攻击目标是IT公司Dacoll,网络犯罪分子利用网络钓鱼攻击破坏了该公司系统。糟糕的是,该公司可以访问英国警方计算机中心,勒索软件操作者成功进入系统后,盗取了一些英国警方掌握的机密信息。周日,《邮报》披露,安全漏洞发生在10月,Clop勒索软件运营商获得了由Dacoll管理
尽快升级!西部数据将结束对旧版My Cloud OS的支持
编辑:左右里近日,西部数据(全球知名数据存储厂商)宣布将结束对前几代My Cloud OS的支持。如果用户的设备与My Cloud OS 5不兼容,将失去远程访问权限,并且旧版本设备不再能得到安全修复或技术支持。若用户的设备兼容My Cloud OS 5:自2022年1月15日起,与 My Cloud OS 5 兼容的设备将不再支持前几
新的移动网络漏洞影响自2G以来的所有蜂窝网络代
研究人员披露了移交中的安全漏洞,这是支撑现代蜂窝网络的基本机制,攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。"移交程序中的漏洞不仅限于一个移交案例,而且它们会影响所有不同的移交案例和基于未经验证的测量报告和信号强度阈值的场景,"来自纽约大学阿布扎比
当网络安全边界防护逐渐模糊,零信任或将成下一轮爆点
随着国家政策为数字化转型创造利好环境,数字化转型不断深入,以云计算、人工智能、大数据为主的新一代数字技术正改造企业IT架构,信息化环境也逐渐从之前的“以网络为中心”变成现在的“以数据为中心”,传统的边界防护模式逐渐“失灵”。根据IDC研究,近年来,远程办公、业务协同、分支互联等业务需
Log4j漏洞威胁升级:非联网本地系统也存在被攻击风险
在过去的一周时间里,对于 IT 管理员来说无疑是非常忙碌的,他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安全专家不断发现日志工具中的更多漏洞,IT 管理员不知疲倦地工作,以确定和关闭任何可能使漏洞被利用的潜在访问。不幸的是,一个新发现的载体已经证明,即使是没有互联网连接的孤
黑客利用Microsoft 0 day漏洞欺骗用户打开恶意软件
微软已经解决了一个 0day 漏洞,该漏洞被广泛利用,以虚假应用程序的形式提供 Emotet、Trickbot 等。该补丁是这家计算机巨头 12 月 Patch Tuesda 更新的一部分,其中包括针对安全漏洞的总共 67 个修复程序。这些补丁涵盖了微软产品组合的前沿,影响了 ASP.NET Core 和 Visual Studio、Azure Bot Framew
物流巨头遭遇勒索攻击后,商业电邮入侵紧随而至
12月9日,国际物流公司Hellmann Worldwide遭遇勒索软件攻击,并迫使其关闭了系统。随后,公司向客户发出提醒,称受BEC(商业电子邮件入侵)影响,有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。很显然,当公司的IT团队作出回应时,攻击者已经从公司服务器中窃取到了敏感文件,并以此向公司
覆盖面太大 Log4j漏洞弥补工作十分艰难
Log4j漏洞所藏身的组件并不总是易于检测,且该组件的使用范围远不止企业自己的网络和系统。如果想要缓解公司的Log4j漏洞暴露问题,安全团队需要克服很多难题,比如确定暴露的全部范围,找出变通方法堵上无补丁系统的漏洞,以及确保第三方产品和服务有所防护。安全专家本周表示,对于许多人来说,由于需
黑客为获得160万个网站的管理权限而攻击WordPress
一场针对160多万个WordPress网站的网络攻击正在进行,研究人员发现有攻击者曾数万次利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。他们说,攻击者的目的是为了利用管理权限完全接管网站。此次攻击活动的范围非常值得注意。根据Wordfence的分析,该攻击活动来自16,000多个不同的IP地址。在前
