新闻资讯
Kaseya遭遇严重勒索软件攻击 REvil团伙索要高达7000万美元赎金
上周五,美国软件开发商 Kaseya Ltd. 遭遇勒索软件攻击,攻击主要集中在 Kaseya VSA 软件上。据悉很多大型企业和技术服务供应商使用 Kaseya VSA 来管理软件更新,并向电脑网络上的系统发布软件更新。援引外媒 The Record 报道,REvil 勒索软件团伙索要7000 万美元的赎金,以发布一个通用的的解码器。RE
微软警告攻击者正肆意利用Windows PrintNightmare漏洞
微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。由 CVE-2021-34527 安全公告可知,该漏洞利用了打印所需的 Windows Print Spooler 服务中的一个缺陷。目前微软正在对“不断发展的状况”进行评估,且 Sangfor 安全研究人员已经发布了概念利用证明。微软表
连锁超市Coop在Kaseya勒索软件攻击后关闭800家商店
瑞典最大的连锁超市之一Coop在周五Kaseya安全事件发生后,确认其一个承包商被勒索软件攻击,因此关闭了全国近800家门店。周五下午,在收银机和自助服务站出现故障,导致Coop员工无法处理店内付款后,这些商店被关闭。根据店内的海报,商店今天(周六)仍然关闭,该公司希望在7月4日(周日)重新开业。
FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
近年来,该组织因其大胆的攻击而引起网络安全生态系统内外的关注,这些攻击突破了勒索软件即服务行业的界限。在其他事件中,该组织去年试图敲诈时任总统唐纳德·特朗普,并发布或威胁出售与包括 Lady Gaga 在内的名人有关的文件。REvil的一名代表在3月发表的一篇采访中说,该组织说它的目标是网络保险
英美机构警告俄罗斯组织进行大规模攻击活动
美国和英国的网络安全机构发布了一份关于与俄罗斯有关联的APT28组织进行的一系列大规模暴力攻击的联合警报。 该联合警报由美国国家安全局 (NSA)、美国网络安全和基础设施安全局 (CISA)、美国联邦调查局 (FBI) 和英国国家网络安全中心 (NCSC) 发布。 这些攻击发生在 2019 年年中至 2
PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查
虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注
一觉醒来2T硬盘数据化为乌有 背后或是两拨黑客在竞争式入侵
一觉醒来……诶我数据呢?西部数据*(Western Digital)*,全球知名硬盘厂商。机械硬盘起家,一顿操作之后把产品线扩展到了移动硬盘、固态硬盘、NAS硬盘等多个领域。而My Book Live就是NAS硬盘中的一员。它容量够大,还能远程管理硬盘中的数据,建立属于用户自己的个人云。但对于My Book Live用户来说
南非知名保险公司QSure遭遇数据泄露事件
据外媒报道,南非的QSure保险公司报告了一起数据泄露事件。据Money Web报道,此次事件的结果是,银行账户信息等敏感信息被第三方盗取。任何通过借记卡付款的QSure的客户都可能受到该数据泄露事件的影响。QSure寻求三家领先的网络安全公司的协助,对这一安全事件进行调查。该公司表示,他们提醒了企业和
GitHub 漏洞悬赏:支付赏金已超过 150 万美元
在过去的一年里,GitHub 已经为参与 GitHub 漏洞悬赏计划(bug bounty program)的研究人员发放了超过 50 万美元的奖励,使得 GitHub 支付的总金额超过了 150 万美元。这家微软旗下的代码托管平台所推出的安全漏洞悬赏计划至今已经运作了七年时间。以往,研究人员想要私下披露漏洞有时很困难,许多公司没
卡巴斯基:IcedID网银木马新变种正在疯狂传播
卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10.73%)、印度(11.59%)和美国(10.73%)等地区的传播力最为显著。与旧版木马相比,新变种利用了修改过的英文下载器,其中包含了经过压缩的 ZIP 格式
