登陆 注册
  • FBI警告:感恩节期间针对消费者的网络诈骗将激增

    山兮山兮 2020-11-28

    E安全11月26日  据外媒报道,美国国土安全部网络安全和基础设施安全局(CISA)周二警告称,在感恩节假期期间,针对美国消费者的网络诈骗激增。该机构在过去一周经历了一次重大领导层变动,并公布了帮助美国消费者避免此类欺诈的建议。以往,此类欺诈在节假日期间会增加。由于新冠疫情大流行,预计今年网购人数将增加,情况将进一步恶化。CISA代理主管Brandon Wa...

  • 美国最大连锁生育诊所遭遇勒索攻击,患者个人数据被盗

    山兮山兮 2020-11-28

    投稿作者:cnBeta黑客在9月14日发动勒索攻击之前,在U.S. Fertility系统中活动了一个月时间,获得了数量有限的私密文件。美国最大连锁生育诊所之一的U.S. Fertility已经确认遭到勒索软件攻击并且数据被盗。该公司成立于5月,由Shady Grove Fertility和主要投资于医疗领域的私募股权公司Amulet Capital Par...

  • 老年机成黑产源头:三百万台被厂商植入木马 受害老人遍全国

    山兮山兮 2020-11-28

    近日,这条黑灰产业链上70余名涉案人员被新昌县法院判处刑罚。在“薅羊毛”等网络黑灰产肆虐的过程中,用来注册领取新人红包、优惠券的手机号和验证码扮演着关键角色。去年,浙江绍兴、新昌两级公安机关成功打掉了一条“薅羊毛”的黑色产业链。警方通过侦查发现,这些手机号和验证码背后的主人竟然都是老年人。其中,330余万台老年机中“病毒”后被非法控制,受害老年人遍布全国31...

  • 勒索软件的新木马:智能咖啡机

    山兮山兮 2020-11-28

    投稿作者:安全牛安全牛评:如果你的智能咖啡机被勒索软件控制了,你也许会觉得这是一个成本不高的恶作剧而已,但是想象一下,黑客以智能咖啡机为跳板,渗透进了工控系统或者企业内网,或者锁死了存有大量个人数据的家庭NAS设备,你还会认为这是一个人畜无害的恶作剧吗?物联网:勒索软件的新跳板根据SonicWall安全研究人员近日发布的2020年第三季度威胁情报,物联网攻击...

  • 流媒体服务Spotify遭撞库攻击,近35万个账号受影响

    山兮山兮 2020-11-28

    得益于丰富的曲库、简洁的用户界面,Spotify 已经成为全球最受欢迎的音乐流媒体服务之一。不过伴随着用户规模的极速扩张,也暴露了一些安全风险隐患。近日受第三方数据库泄漏的影响,Spotify 公司不得不发出重置密码电子邮件,据悉有将近 35 万个账号受到影响。值得注意是,本次数据泄漏并非来自 Spotify 本身,它并没有受到任何形式的攻击和破坏。当网络上...

  • 黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

    山兮山兮 2020-11-28

    E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章写道。“实施...

  • 小米公司实习生私自将公司内网端口映射到公网导致服务器被入侵

    安云安云 2020-11-19

    据媒体报道小米公司在本月17号发出全员级别的通告,通告中小米称人工智能实验室实习生私自映射内网端口至公网。当然比将公司内网映射到公网更严重的是这番操作导致不法分子入侵小米服务器,目前这名实习生已被小米开除。小米并没有透露服务器被入侵是否造成其他重大安全影响,但小米在通告中提到相关涉案人员已经移送司法处理。这里的相关涉案人员肯定是包括...

  • 中国联通官网被发现含木马脚本,可向用户推广色情APP

    LzersLzers 2020-11-16

    11月12日,据火绒安全实验室官网公告,近期发现中国联通官方网站的业务办理页面携带木马脚本,用于向用户推广色情APP和游戏,检测发现这些域名服务器均托管在境外。以下为公告原文:近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理...

  • 思科披露Webex会议Windows版远程命令执行漏洞

    山兮山兮 2020-11-16

    E安全11月9日讯 据外媒报道,思科(Cisco)发现了一个安全漏洞,会影响使用其Windows虚拟桌面应用Webex Meetings的远程员工。Webex Meetings是企业与团队成员进行在线视频会议的主要选择之一,随着疫情在全球蔓延,由于远程工作,该产品的使用率可能会越来越高。思科已经警告说,用于Windows的Webex Meetings Des...

  • 2020 Pwn2Own东京破解大赛:路由器和NAS漏洞成热点

    山兮山兮 2020-11-16

    图片:wired随着全球远程办公的常态化,BYOD大行其道,路由器和NAS等家庭数码设备正在成为黑客重点关注的突破口。在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备(编者:这也是NAS设备首次参加Pwn2Own大赛)。今年的Pwn2Own Tokyo由加拿大多伦多的ZD...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.