
-
数据中心机房的噩梦--UPS不间断电源设备中发现的三个严重漏洞可让攻击者远程
Armis公司研究人员在APC Smart-UPS设备中发现了一组三个关键的零日漏洞,这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。不间断电源 (UPS)设备为关键任务资

-
东欧大型加油站遭勒索攻击,官网、APP等全部下线
东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付;据悉,攻击者还入侵了Petromdia炼油厂的内部I

-
Firefox再爆两个0Day漏洞,建议尽早升级 原创 LouisJack FreeBuf
近日,Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新,其中包含了两个影响很大的安全漏洞。数据显示,这两个漏洞正在被广泛利用。这两个零日漏洞被追踪为CVE-2022-26485和CVE-202

-
俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容
本周二,俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。这次遭攻击的政府站点包括能源部、联邦国家统计委员会、

-
最新通报!5起违反保密法律法规典型案例
2021年,浙江省委保密委员会办公室、省国家保密局依法依规查处了一批违反保密法律法规的案件。现通报5起典型案例。1、杭州市某局工作人员违规用手机拍摄、微信传递涉密文件。

-
僵尸网络Emotet卷土重来,已感染179个国家的13万台设备
曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间,如今,它已卷土重来,而且势头凶猛。据Securityaffairs等网站消息,Emotet自去年11月复出以来发展迅猛

-
育碧遭遇网络攻击,造成服务暂时中断
近日,有关育碧遭到网络攻击的谣言在网上流传,而数据勒索组织LAPSUS$则表明这并不是留言,他们已经入侵了育碧。起因在于近期的多个用户报告了访问游戏的某些服务出现问题,最终

-
本东映遭受网络攻击后,海贼王等热门动画剧集延迟
由于内部系统关闭,他们正在从攻击中恢复,新剧集的制作已被推迟。动漫巨头东映周末遭遇网络攻击,导致热门动漫系列新剧集的播出延迟,包括《海贼王》和《Delicious Party Precure》。

-
针对乌克兰的数据擦除攻击盛行!第四个新样本被发现
3月14日,研究人员再次发现针对乌克兰组织目标的数据破坏恶意软件CaddyWiper,能在受感染网络中跨系统执行数据删除。ESET研究实验室解释称,“这种新型恶意软件会删除所连接驱动器内

-
揭露四种支付码诈骗套路 扫一扫背后的各种风险
“扫一扫,完成收付款”已经成为最常见的支付手段,给我们的生活带来了极大的便利。但需要警惕的是,有一些不法分子悄悄盯上了这小小二维码,用尽手段,设计出一套又一套的骗

-
假网站假首席“坑你没商量”
对证券业而言,打假是一个老话题,更是需要长期坚持做的事。近日,不少券商发布了《关于警惕不法分子假冒xx证券名义进行非法证券活动的风险提示公告》。这些公告称,近期,发现

-
无本金、无囤货、无风险就能赚钱?揭秘“无货源开店”骗局
无需本金、不用囤货、没有风险,一部手机就能轻松当老板,在家动动鼠标就能赚钱……近期,一种号称“无货源开店”的广告在一些社交平台和短视频平台兴起。这类广告宣称,只要

-
俄罗斯的 IT 危机:数据存储空间还剩2月用完
在西方国家的云服务提供商纷纷撤出俄罗斯之后,该国如今正面临一场严重的IT存储危机:俄罗斯离用完数据存储空间不到两个月的时间了。为了解决这个IT存储问题,俄罗斯政府正在探

-
黑客入侵俄罗斯能源巨头位于德国的子公司,窃取了20TB数据
据Security affairs网站消息,一个匿名的黑客团伙声称已经入侵了俄罗斯能源巨头——俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH,并从中窃取了 20 TB 的数据。此次攻击事件得到了

-
迄今最完善的Android系统!Android 13官宣
今天,谷歌母公司Alphabet CEO Sundar Pichai在社交平台宣布,谷歌将于5月11日-5月12日在线上举行谷歌I/O大会,这次大会以线上的形式和广大开发者见面。按照惯例,这次谷歌I/O大会将会带来

-
大厂又被爆杀熟:会员买机票 比新用户贵11%
近日,315曝光台上,美团和去哪儿相继被曝出大数据杀熟。今年3月3日,一位匿名用户在黑猫平台 上对在线旅游平台“去哪儿”发起投诉,他已经在去哪儿平台开通了一年多的plus会员。

-
多款App上线算法关闭键 媒体点赞:理应把算法开关交给消费者
网络安全、数字安全是托起数字经济的底层逻辑,不能建立在侵害消费者知情权与选择权的基础上。算法开关给了消费者选择权,还应进一步保障消费者知情权。数据收集透明、规范,

-
研究发现Linux和树莓派成为凭证黑客攻击的首要目标
新的研究表明,黑客经常使用相同的常用密码,通常是默认密码获得服务器的访问权。来自Bulletproof的数据还显示,在黑客使用的顶级默认凭证列表中,默认的Raspberry Pi用户名和登录信息

-
数百个 GoDaddy 托管的网站,短时间内被部署了后门
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。据悉,这次网络攻击可能影响到许

-
神误报!微软卫士称Office更新是勒索软件
3月16日,微软卫士终端版(Microsoft Defender for Endpoint)的一波误报令Windows系统管理员们大惊失色。在对系统进行勒索软件扫描时,Office更新居然被标记为恶意活动。根据Windows系统管理员

