标签文章:#网络安全#
-
以“游戏作弊器为诱饵”,安全公司披露勒索木马 RedLine
IT之家4月22日消息,安全公司McAfee近日发现有黑客在网络上宣称免费提供一款名为CheatLab的游戏作弊器,不过相关作弊器中暗藏一款名为RedLine的勒索木马,受害者安装相关软件后,电脑内部的关键数据便会自动上传至黑客服务器中。IT之家同时注意到,为了诱骗受害者向其他人散布相关作弊器,黑客在软件中宣称用户只要用户将作弊器分享给朋友便能解锁作弊器的完整功能,为了取信受害者,软件中还会提示输
阅读更多Echo 2024.04.22 22:21 29浏览 0回复
-
供应链大厂群光电子遭黑客入侵,1.2TB 内部文件泄露
IT之家4月22日消息,供应链大厂群光电子(ChiconyElectronics)昨日在官网披露报告声称于 4 月 15 日遭到黑客组织HuntersInternational攻击,据称超过1.2TB 内部数据(共计 4140652 项文件)遭到泄露。IT之家注意到,对于黑客声称的1.2TB数据,群光声称相关文件“并不重要”,其
阅读更多 -
六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响
IT之家4月16日消息,软件/固件供应链安全团队Binarly近期发现,仍有部分英特尔、联想服务器受到2018年的Lighttpd相关漏洞影响。Lighttpd是一款轻量级的高效率开源Web服务器,对系统资源消耗较小,被应用于服务器主板上的基板管理控制器(BMC)中。IT之家注:作为MCU微控制器的一种,BMC可为主板实现包括远程管理、重启、固件更新、监控在内的重要功能。Lighttpd于2018
阅读更多 -
闻泰旗下安世半导体 Nexperia 遭遇黑客攻击,消息称多家客户数据遭窃
IT之家4月15日消息,根据安世半导体(Nexperia)官网公告,其NexperiaIT服务器在今年3月遭遇未经授权的第三方访问(黑客攻击)。安世半导体总部位于荷兰奈梅亨,由恩智浦收购飞思卡尔后分拆而来,主营半导体标准产品业务,年收入24亿美元(IT之家备注:当前约174.24亿元人民币)。安世半导体目前由电子设备制造大厂闻泰科技所有。根据闻泰方面去年的说法,安世目前约一半的业务收入来自汽车行业
阅读更多 -
“幽灵漏洞”阴魂不散,v2 衍生版被发现:影响英特尔 CPU + Linux 组合设备
IT之家4月11日消息,还记得2018年曝出的严重处理器“幽灵”(Spectre)漏洞吗?网络安全专家近日发现了Spectrev2衍生版本,利用新的侧信道缺陷,主要影响英特尔处理器+Linux发行版组合设备。阿姆斯特丹VUVUSec安全团队报告了Spectrev2漏洞,此外还发布了检测工具,利用符号执行来识别Linux内核中可被利用的代码段,以帮助减轻影响。现阶段很难有效修复Spectrev2漏洞
阅读更多 -
HTTP / 2 协议被曝安全漏洞,被黑客利用可发起拒绝服务攻击
IT之家4月8日消息,网络安全研究员BartekNowotarski于1月25日报告,发现HTTP/2协议中存在一个高危漏洞,黑客利用该漏洞可以发起拒绝服务(DoS)攻击。Nowotarski于1月25日向卡内基梅隆大学计算机应急小组(CERT)协调中心报告了这个发现,该漏洞被命名为“HTTP/2CONTINUATIONFlood”。该漏洞主要利用HTTP/2的配置不当实现,主要是未能限制或净化请
阅读更多 -
谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50%
IT之家3月27日消息,谷歌威胁分析小组(TAG)和Mandiant联合发布的报告显示,2023年被利用的零日漏洞数量达到97个,相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带来极大风险。攻击者可以利用这些漏洞发起入侵,而被攻击者往往措手不及。这份报告分析了去年披露的零日漏洞,其中约58个漏
阅读更多 -
成立于 2016 年,美国国防部网络犯罪中心已收到 5 万份漏洞报告
IT之家3月20日消息,美国国防部为了应对网络安全威胁,于2016年11月成立了网络犯罪中心(DC3)。该中心近日发布公告,表示自成立以来,目前已受理5635名研究人员提交的漏洞报告,近日报告总数突破5万份。DC3于七年半前启动了漏洞披露计划(VDP),目的是吸引群众举报各种漏洞,从而加强网络防御。IT之家翻译DC3公告部分内容如下:与短期漏洞悬赏不同,VDP吸引了众多有责任心的专家持续报告漏洞,
阅读更多 -
法国官方就业机构遭网络攻击,4300 万人面临数据泄露风险
IT之家3月15日消息,法国官方两家就业相关机构遭遇网络共计,4300万人的数据面临风险。根据2023年1月的数据,法国总人口约为6804万,这意味着可能的受害者规模相当于法国公民总数的63%。此次遭遇攻击的两家机构分别为负责失业救济的FranceTravail和负责促进残疾人就业的Capemploi。据法国数据保护部门CNIL公告,此次网络攻击涉及过去20年内在FranceTravail或前身P
阅读更多 -
去年利用身份信息的网络攻击激增 71%,IBM 发布 2024 年《X-Force 威胁情报指数报告》
IT之家3月12日消息,IBM近日公布了2024年《X-Force威胁情报指数报告》,显示在去年利用身份信息成为网络攻击者的首选攻击策略。该报告由IBMConsulting咨询服务的进攻性与防御性安全服务部门X-Force编写,基于每天从130个国家和地区检测到的超过1500亿个安全事件。根据IBM的说法,2023年利用身份信息形成的网络攻击激增71%,而攻击者使用的信息窃取恶意软件数量增长了26
阅读更多 -
WordPress 热门插件 Popup Builder 旧版存 XSS 漏洞,超过 3900 个网站已被黑客趁虚而入
IT之家3月11日消息,据安全平台 SecurityAffairs 报道,一款流行的“弹窗广告营销插件”PopupBuilder 4.2.3 及此前的旧版本中存在一项编号为CVE-2023-6000的XSS漏洞(CVSS评分8.8),虽然开发商已经在去年 11 月发布新版本修复漏洞,不过至今仍然有网站使用旧版本。▲图源 Secu
阅读更多 -
美国政府建议开发者停止使用 C / C++,转用内存安全编程语言
IT之家2月29日消息,美国政府近日发布了一份网络安全报告,呼吁开发人员停止使用容易出现内存安全漏洞的编程语言,例如C和C++,转而使用内存安全的编程语言进行开发。这份报告由美国网络空间总监办公室(ONCD)发布,旨在落实美国总统拜登的网络安全战略,目标是“保护网络空间的基石”。内存安全指的是程序在访问内存时能够避免出现错误和漏洞,例如缓冲区溢出和悬空指针。Java由于其runtime
阅读更多 -
香港一公司财务职员遭遇“深伪”诈骗,向 AI 仿冒首席财务官汇款港币 2 亿元
IT之家2月5日消息,据港媒香港电台报道,当地警方首次发现,有诈骗分子利用人工智能深伪(DeepFake)技术,在网上会议中仿冒多名人士,欺骗与会的一名职员。香港特区网络安全及科技罪案调查科网络安全组署理高级警司陈纯青披露了该案的更多细节:报案人是一间跨国公司香港分行的财务职员,他在上月中收到假冒该公司英国总部首席财务官的信息,对方声称要进行机密交易,邀请报案人参与一个多人视频会议。报案人曾出现怀
阅读更多 -
2023 年第四季度仅有 29% 勒索软件受害者选择向黑客支付赎金,创下历史新低
IT之家1月30日消息,安全机构Coveware近日发布了 2023 年第四季度勒索软件调查报告,报告指出去年第四季度仅有 29% 的勒索软件受害者选择支付赎金,创下历史新低。IT之家从报告中得知,2023年第三季度受黑客“青睐”的四大领域分别是“专业服务”、“医疗保健”、“消费者服务”和“公共部门”,最常被黑客利用的漏洞是思科 SSL
阅读更多 -
继工商银行 / 波音公司后,快餐企业赛百味遭 LockBit 黑客团队入侵泄露“数百 GB 财务信息”
IT之家1月24日消息,LockBit 团队是全球目前最猖獗的黑客团队,以“勒索软件即服务”(ransomware-as-a-service,RaaS)提供一系列黑客服务。该团队声称入侵了超过 1600 个组织。从 2020 年起,光是美国的受害者,就支付了超过 9 千万美元(当前约 6.59 亿元人民币)的
阅读更多 -
微软承认遭黑客“偷家”,部分员工高管内部邮件外流
IT之家1月23日消息,微软近年来破获了不少针对自家Microsoft365的钓鱼攻击行动,黑客主要利用脚本绕开验证批量注册黑产账号。不过当下微软自家内部邮件系统却遭到黑客“偷家”,部分高管内部邮件外流。IT之家查询微软新闻稿得知,微软承认自家在1月11日遭到黑客组织 APT29攻击,黑客的目的是“通过内部邮件了解微软调查网络黑产的进度”。微软提到,该黑客团队自2023年11月下旬开始便
阅读更多 -
“美证券交易委员会 X 平台账号遭黑案”调查出炉:黑客利用 SIM 卡交换技术发起攻击
IT之家1月23日消息,X 平台近日频繁曝出“账号盗用门”,日前黑客劫持美国证券交易委员会(SEC)账号发送虚拟货币诈骗信息,引发市场强烈震动。事发当天,X平台安全团队便声称目前已完成对于本次事件的调查,相关账号并未启用双重验证,黑客利用第三方渠道获得了账号绑定的号码控制权,之后便重置密码顺利入侵,“并非黑客利用了 X 平台的漏洞”。而根据外媒CNBC报道,美国证券委
阅读更多 -
因报告漏洞,一德国程序员被判“黑客罪行”罚款 3000 欧元
感谢IT之家网友我要康康的线索投递!IT之家1月23日消息,据安全平台wortfilter新闻稿,一名名为HendrikH. 的研究人员发现 IT 服务公司 ModernSolutionGmbH的服务器存在密码漏洞,该研究人员向该公司上报漏洞后未获回应便在wortfilter平台中公开披露了漏洞。随即ModernSolutionGmbH修复了漏洞,并援引《德
阅读更多 -
影响微软谷歌旗下产品,研究人员公布 UEFI 漏洞 PixieFAIL
IT之家1月19日消息,法国网络安全公司Quarkslab 日前公布了一项名为PixieFAIL的 UEFI 漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔 TianoCoreEDKII 开发环境中,由 9 项子漏洞组成,
阅读更多 -
手机后台录音只为推送大数据广告,卡巴斯基分析显示业界许多 App 及语音助手“心照不宣、夹带私货”
IT之家1月17日消息,网络安全卡巴斯基日前就“大数据广告”进行分析,发现“智能手机的语音助手‘很有可能’会窃听用户个人隐私信息,从而为用户推送个性化广告”。IT之家注意到,实际上在去年12月,外媒“BusinessInsider”及“404media”便对相关情况进行分析,其中“BusinessInsider”声称美国媒体集团CoxMediaGroup(CMG)拥有一项名为“主动窃听”(Acti
阅读更多