新闻资讯
调查发现SolarWinds攻击事件最早追溯到去年10月
消息称黑客在 2019 年 10 月就尝试分发有问题的 Orion 版本,只不过当时并没有像今年春季那样植入后门。一位参与调查的消息人士透露:“我们认为,当时他们只是想要测试是否会成功、是否会被检测到。所以这多少是一次预演。在验证成功之后他们并没有马上采取攻击,而是徐徐跟进扩大战果。这表明他们更
美国百万名牙科患者数据被泄露
在此次安全事件中可能访问的患者数据包括姓名、地址、牙科诊断和治疗信息、患者账户号码、账单信息、银行账户号码、患者牙医的姓名和医疗保险信息。DCA的法律总顾问Dave Quigley向Databreaches.net表示,所有相关监管机构都已报告了这起违规事件,DCA已于11月致函通知了所有1,004,304名受该事件影响的
5G 网络新漏洞使黑客可跟踪用户位置并窃取数据
随着5G网络的逐渐推广,许多潜在缺陷可被黑客利用以进行一系列网络攻击活动,包括使用户无法访问网络并拦截数据的DoS攻击等。这些发现成为了伦敦网络安全公司Positive Technologies于6月发布的“ 2020年LTE和5G网络漏洞报告”中的“ 5G独立核心安全研究”的基础素材。该公司表示:“网络安全的关键要素
拜登政府将对具有深厚背景的大规模网络攻击采取强硬态度
拜登过渡小组在周四发表的一份声明中称,美方落实的防护措施还远远不够,且必须率先打乱和阻止对手发现的大型网络攻击。 作为应对,美方将在必要的措施之外,让恶意攻击发起者付出显著的代价,其中还包括与盟友开展协调合作。 我们的对手应该知道,美国总统不会对此类具有国家级背景的网络攻
美国联邦部门遭网络攻击 政府通信或被外国监看
美国联邦机构遭到网络攻击,政府部门的通信可能已经遭到外国势力监看。遭到网络攻击的包括美国财政部和商务部,美国政府发出紧急命令要求联邦机构暂停使用一种软件。所有联邦机构都收到指示,停止使用“SolarWinds Orion”的电脑网络工具,该软件受到“恶意攻击”。为美国政府提供网络安全服务的火眼(
美核武器机构遭黑客攻击 俄罗斯“安逸熊”被指为幕后黑手
综合媒体12月17日报道,DOE和NNSA的官员在听取了美国能源部首席信息官洛基(Rocky Campione)的简报后,开始协调向国会监督机构通报此次泄密事件。他们发现联邦能源监管委员会(FERC)、新墨西哥州和华盛顿的桑迪亚和洛斯阿拉莫斯国家实验室(Sandia and Los Alamos national laboratories)、国家安全
深入调查SolarWinds黑客事件 微软已查封一个核心服务器
援引外媒 ZDNet 报道在对 SolarWinds 黑客事件深度调查中 ,微软通过和一家科技联盟合作查封并沉洞了在本次事件中扮演核心角色的域名。该域名是avsvmcloudcom,作为恶意软件的命令和控制(C&C)服务器,通过该公司的 Orion 应用程序的木马化更新交付给约 18000 名 SolarWinds 客户。在 2020 年 3-6 月期
疑似遭俄黑客攻击后 美国国土安全部/数千家企业争分夺秒展开调查
科技公司SolarWinds是黑客使用的关键“踏脚石”,该公司表示,其多达1.8万名客户下载了一个被入侵的软件更新,使黑客能够在近9个月的时间里不被察觉地监视企业和机构。美国周日发出紧急警告,命令政府用户断开SolarWinds软件的连接,称该软件已被“恶意行为者”入侵。这一警告是在路透社报道疑似俄罗斯
黑客组织找到一种巧妙的方法绕过目标网络的多因素身份认证
在一次入侵期间,Volexity 的研究人员注意到黑客使用一种新颖技术绕过了 Duo 提供的 MFA 保护。在受感染的网络上获得管理员特权后,黑客使用这些不受束缚的权限从运行 Outlook Web App 的服务器上窃取了名为 akey (企业为各种网络服务提供帐号身份验证)的 Duo 机密。然后,黑客使用 akey 生成 cookie
Adrozek恶意软件劫持Chrome,Firefox,Edge浏览器
微软公布有一个名为Adrozek的恶意程序在劫持浏览器该软件是以诱导用户下载插件,然后注入恶意广告,欺骗会员充值赚钱!尽管现代浏览器具有完整性检查功能以防止篡改,但该恶意软件巧妙地禁用了此功能,从而使攻击者可以规避安全防御措施,并利用扩展从远程服务器获取额外的脚本,以注入虚假广告并通过
