山兮
2020-11-28
据报道,10月12日印度金融之都孟买发生的大规模停电,很可能源自黑客攻击。10月12日,印度金融之都孟买发生大规模停电,很可能源自黑客攻击。据报道,马哈拉施特拉邦警察的网络探针发现了与可疑登录相关的证据,目前正努力确定这是否与孟买电力供应中断有关。印度能源部长Nitin Raut此前发布的声明,不排除事件源自破坏性活动的可能性。10月12日,经过8个小时的停...
山兮
2020-11-28
投稿作者:安全牛曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件。曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。尽管曼联俱乐部对黑客攻击的细节保持沉默,但他们表示此事件并未影响其主要媒体渠道,例如其网站和移动应用程序...
山兮
2020-11-28
E安全11月26日 据外媒报道,美国国土安全部网络安全和基础设施安全局(CISA)周二警告称,在感恩节假期期间,针对美国消费者的网络诈骗激增。该机构在过去一周经历了一次重大领导层变动,并公布了帮助美国消费者避免此类欺诈的建议。以往,此类欺诈在节假日期间会增加。由于新冠疫情大流行,预计今年网购人数将增加,情况将进一步恶化。CISA代理主管Brandon Wa...
山兮
2020-11-28
投稿作者:cnBeta黑客在9月14日发动勒索攻击之前,在U.S. Fertility系统中活动了一个月时间,获得了数量有限的私密文件。美国最大连锁生育诊所之一的U.S. Fertility已经确认遭到勒索软件攻击并且数据被盗。该公司成立于5月,由Shady Grove Fertility和主要投资于医疗领域的私募股权公司Amulet Capital Par...
山兮
2020-11-28
近日,这条黑灰产业链上70余名涉案人员被新昌县法院判处刑罚。在“薅羊毛”等网络黑灰产肆虐的过程中,用来注册领取新人红包、优惠券的手机号和验证码扮演着关键角色。去年,浙江绍兴、新昌两级公安机关成功打掉了一条“薅羊毛”的黑色产业链。警方通过侦查发现,这些手机号和验证码背后的主人竟然都是老年人。其中,330余万台老年机中“病毒”后被非法控制,受害老年人遍布全国31...
山兮
2020-11-28
投稿作者:安全牛安全牛评:如果你的智能咖啡机被勒索软件控制了,你也许会觉得这是一个成本不高的恶作剧而已,但是想象一下,黑客以智能咖啡机为跳板,渗透进了工控系统或者企业内网,或者锁死了存有大量个人数据的家庭NAS设备,你还会认为这是一个人畜无害的恶作剧吗?物联网:勒索软件的新跳板根据SonicWall安全研究人员近日发布的2020年第三季度威胁情报,物联网攻击...
山兮
2020-11-28
一名黑客发布了一份在线 exploit 清单,可从近5万个 Fortinet VPN 设备中窃取 VPN 凭据。清单上所列的易受攻击的目标是属于全球范围内的商业银行和政府组织机构的域名。数千个目标所涉及的漏洞是 CVE-2018-13379,是一个路径遍历缺陷,影响大量未修复的 Fortinet FortiOS SSL VPN 设备。如漏洞遭利用,未认证的远...
山兮
2020-11-28
得益于丰富的曲库、简洁的用户界面,Spotify 已经成为全球最受欢迎的音乐流媒体服务之一。不过伴随着用户规模的极速扩张,也暴露了一些安全风险隐患。近日受第三方数据库泄漏的影响,Spotify 公司不得不发出重置密码电子邮件,据悉有将近 35 万个账号受到影响。值得注意是,本次数据泄漏并非来自 Spotify 本身,它并没有受到任何形式的攻击和破坏。当网络上...
山兮
2020-11-28
E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章写道。“实施...
山兮
2020-11-19
投稿:E安全E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章...
