新闻资讯
GCE虚拟机被披露远程接管漏洞
五天前, 一份名为“gcp-dhcp-takeover-code-exec”的项目在github中悄悄上线。该项目主要披露了于影响 Google Compute Engine 平台中虚拟机的未修补的远程接管漏洞。Google Compute Engine ( GCE ) 是 Google Cloud Platform 的基础设施即服务 (IaaS) 组件,使用户能够按需创建和启动虚拟机 (VM)。GCE
西数:黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案
在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。在公告中写道:“西部数据已经确定,一些 My Book
安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟
据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。Rodriquez警告说,这些漏洞可能被用
微软承认在供应链攻击中签名了一个 rootkit 恶意程序
微软的代码签名流程能被攻击者的利用。G Data 的安全研究人员本月早些时候收到了一个可能的误报:由微软签名的 NetFilter 驱动程序。从 Windows Vista 开始,在内核模式中运行的任何代码在公开发布前都需要经过微软的测试和签名,以确保操作系统的稳定性。没有微软签名的驱动程序默认是无法安装的。但
《速度与激情》真实版:五年内汽车被黑客攻击事件激增20倍
经济观察报 记者 周菊 实习生 胡耀丹在特斯拉被网络高手悄无声息地偷走了好几回后,关于智能汽车的安全问题已经不是耸人听闻的新闻。公众也相信,四年前好莱坞大片《速度与激情8》中,黑客操纵大批“僵尸”汽车在曼哈顿街头自杀式冲撞的场景,某一天在技术层面完全可能上演。 但“某一天”会很久吗
微软称其客户支持工具被SolarWinds黑客入侵
微软表示,由于一名微软客服人员的电脑被入侵,其部分客户支持工具被黑客组织Nobelium访问,该组织也与SolarWinds攻击有关。该客服人员的访问权限有限能够看到客户使用的服务和他们的账单联系信息等内容。据微软称,黑客利用从工具中收集到的信息,开始对特定的微软客户进行 "高度针对性"的攻击。这些
纽约州政府IT部门使用的一个内部代码库遭泄露
据外媒报道,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现,这家网络安全公司因发现三星、Clearview AI和MoviePass的数据泄漏而受到赞誉。企业使用GitLa
勒索未成 黑客公布威刚公司一半的被盗信息
Ragnar Locker背后的黑客成功地从台湾威刚公司窃取了超过1.5TB的数据,并在网上公布了其中超过700GB的数据。安全事务部表示,这些数据是以13个受密码保护的档案形式上传的。这个网络犯罪团伙说,这1.5TB的被盗数据包含敏感信息,如保密协议、财务文件、合同和其他文件。该芯片制造商拒绝支付黑客要求的
门罗币成为网络罪犯的首选加密货币
比特币相比门罗币更容易被跟踪。与俄罗斯有关联的勒索软件组织REvil已经移除了用比特币支付赎金的选项,只允许通过门罗币进行交易。勒索美国科洛尼尔管道的 DarkSide组织以及勒索华盛顿特区警察局的 Babuk组织也都允许使用门罗币支付赎金,如果用比特币支付的话受害者必须要多支付 10% 到 20% 的赎金。
“杀毒软件之父”迈克菲被发现死于西班牙狱中
“杀毒软件之父”约翰-迈克菲(John McAfee)于周三被发现死于西班牙巴塞罗那的监狱牢房中。此前西班牙国家法院批准将他引渡到美国,以面临刑事逃税指控。加泰罗尼亚司法部称,75岁的迈克菲在引渡裁决作出后数小时内死亡。据悉,迈克菲的死因很可能是自杀。迈克菲去年因在美国逃税而在西班牙被捕。迈克
