
-
宜家加拿大分公司通报数据泄露事件 影响约95000名客户
当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表

-
数百万用户受影响,杀毒软件Avast中潜藏近10年的漏洞被披露
5月5日,SentinelLabs 发布报告,显示他们曾在知名防病毒产品Avast 和 AVG (2016 年被 Avast 收购)中发现了两个存在时间长达近10年之久的严重漏洞。这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-

-
47名新冠确诊病例学生信息遭泄露,检察机关斩断买卖“利益链”!
不久前,网上突然流传出一份名为“某某路某班人员信息表(家长一起转运)”的文档,文档中泄露了某学校一个班级包括新冠肺炎确诊病例在内的47名学生的姓名、身份证号、家庭住址

-
构建城市混合威胁防御能力,应对重大自然灾害期间的网络犯罪
当下的新冠疫情环境可以用充足的证据向我们证明,网络犯罪分子有意愿且有能力利用重大事件引发的混乱局势破坏我们的生活秩序。疫情期间,医疗卫生体系一度成为最吸引网络犯罪

-
俄罗斯电视台胜利日被黑 显示反战信息
胜利日庆祝活动是为了纪念二战中苏联击败德国纳粹。然而,今年观看胜利日报道的俄罗斯人结结实实吃了一惊。有人入侵了俄罗斯各电视频道的胜利日报道节目单,以之发布反战和亲

-
黑客正积极利用BIG-IP设备漏洞 配置错误引发危险等级9.8安全隐患
上周,F5 披露并修补了一个严重等级达到 9.8 / 10 分的 BIG-IP 漏洞。由于 iControl REST 身份验证配置错误,黑客可借此以 root 权限运行系统命令。据悉,iControl REST 是一组用于配置和管理 B

-
勒索软件攻击影响政府运行,这个国家宣布进入全国紧急状态
由于Conti勒索软件团队发起的毁灭性攻击,北美国家哥斯达黎加共和国政府(以下简称“哥国”)新任总统Rodrigo Chaves宣布国家进入紧急状态。上周日(5月8日)宣誓就职后,Chaves举行了

-
美国管道勒索软件攻击一周年:安全团队的5个教训
Colonial Pipeline勒索软件攻击过去一年,该事件是近年来影响最大的网络攻击案例之一,名为DarkSide的威胁行为者使用一个被泄露的VPN口令来访问美国最大的管道运营商的内部系统。在攻击

-
黑客组织针对电信巨头进行攻击
T-Mobile证实,勒索集团Lapsus$几周前就获得了系统的访问权限。这家电信巨头对记者的报道做出了回应,他从Lapsus$ 团伙核心成员的私人Telegram频道中获取了内部聊天记录。该公司补充说,

-
Conti勒索哥斯达黎加政府!新总统上任即签署国家进入紧急状态法令
由于4月下旬勒索软件攻击的影响仍在继续,哥斯达黎加新总统在周末(5月8日)宣布全国进入紧急状态。据当地新闻媒体Amelia Rueda报道,总统罗德里戈·查韦斯·罗伯斯(Rodrigo Chaves Roble

-
侵犯隐私诱导下载 快递盒上有多少骗人的二维码广告
“19元充值100元话费。”前不久,天津市民王先生在收到的快递盒上发现这则二维码广告。他觉得很划算,扫码并按广告指引支付了19元,结果根本没有充值到话费,而是显示其开通了某

-
公司回应居家员工每5分钟抓拍一次 今日股价大跌
这两年,大家应该都已经经历过居家办公的状态,公司层面也推出过各种检测员工的手段,但实时监控这种还是第一次见。据此前报道,近日有网友爆料称,尚德机构要求北京朝阳全区

-
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Securi

-
境外诈骗频发!中国移动浙江出击:将默认拒接国际及港澳台电话
相信很多网友都受到过“国际电话”和“境外短信”的频繁骚扰,一般情况下,只能将骚扰信息和电话一个个拉黑或通过第三方App来拦截。不过运营商传来了好消息,5月11日,据媒体报

-
不讲武德!黑客开始利用BIG-IP漏洞“删库”
上周,F5披露了一个编号CVE-2022-1388的高危漏洞,该漏洞允许远程攻击者以“root”身份在BIG-IP网络设备上执行命令而无需身份验证。由于该漏洞的严重性,F5敦促系统管理员尽快应用更新

-
中央纪委国家监委网站评知网被立案调查:头部平台更当知法守法
“近日,市场监管总局根据前期核查,依法对知网涉嫌实施垄断行为立案调查。”5月13日16时许,国家市场监管总局网站公布的这则短讯引发广泛关注。随后,知网方面回应称,将以此次

-
大规模黑客活动破坏了数千个WordPress网站
Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。感染会自动将站点的

-
恶意NPM软件包瞄准德国公司进行供应链攻击
5月11日,网络安全研究人员在NPM注册表中发现了一些恶意软件包,专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。JFrog研究人员在一份报告中表示,“与NPM库中发现

-
勒索软件的克星:对象存储
勒索软件未来十年仍然会是企业面临的最大安全威胁之一。根据Cybersecurity Ventures的报告,到2031年,全球勒索软件造成的损失预计将超过2650亿美元,每两秒就会发生一起勒索软件攻击事

-
勒索软件不只是赎金 还有更多的隐性成本
担心支付勒索软件赎金会影响公司财务?那你担心得太早了,算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。Check Point最近发

