标签文章:#网络安全#
-
Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞
IT之家5月16日消息,Adobe本月发布针对旗下的Acrobat、AcrobatReader、Illustrator、Substance3DPainter、Substance3DDesigner、Animate、FrameMaker、Dreamweaver、Aero等多款软件进行了更新,共修补了35个漏洞。相关漏洞据称影响Windows版和macOS版用户。Adobe表示“截至发布公告时尚未发现
阅读更多Echo 2024.05.16 13:53 29浏览 0回复
-
涉案 398 万元,警方提醒有不法分子利用苹果 FaceTime 视频电话进行网络诈骗活动
IT之家5月16日消息,据“杭州公安”官方公众号,近日杭州市发生数起冒充“公安民警”“网信办工作人员”诈骗老年人的案件,损失都在数百万元。据悉,杭州市一名退休人员赵某近日在家中接到冒充“外地有关部门”的苹果FaceTime视频电话,告知赵某名下的银行账户收到过“涉案赃款”,将赵某拉入微信群,群内几个“民警”要求赵某配合调查,否则就会到杭州来抓捕赵某,并声称“该案件是有关部门督办的绝密案件,要求赵某
阅读更多 -
研究人员警告古老僵尸网络病毒 Ebury 卷土重来:2009 年首度出现,至今感染 40 万台 Linux 主机
IT之家5月16日消息,安全公司ESET近日发布报告,声称一款名为“Ebury”的“上古”僵尸网络病毒已经卷土重来,相关僵尸网络病毒从2009年就开始活动,至今已感染约40万台Linux主机。研究人员对这款僵尸网络近期的攻击行动进行了分析,发现黑客偏好针对服务器VPS供应商进行攻击,此后再对供应商旗下租用虚拟机的用户发动供应链攻击。IT之家从报告中获悉,黑客主要利用泄露的数据库“撞库”入侵服务器,
阅读更多 -
微软 Win10/11 系统内置“快速助手”应用遭黑客滥用,用于从事钓鱼勒索软件攻击行动
IT之家5月16日消息,安全公司Rapid7近日发布新闻稿,宣布微软 Windows 内置的“快速助手”应用已经遭到黑客滥用,黑客首先获取一批受害者信息,之后利用垃圾邮件轰炸相关受害者邮箱,然后再拨打邮箱主电话冒充安全公司声称“能够提供协助”,诱骗用户使用系统内置的远程管理软件与黑客展开通信,继而深度入侵用户设备。安全公司表示,相关黑客可能是勒索软件黑客组织BlackBasta
阅读更多 -
因未及时修复已知漏洞,芬兰首都赫尔辛基市教育系统所有学生信息泄露
IT之家5月14日消息,芬兰首都赫尔辛基市政府昨日发布公告,发现他们在4月30日监测到教育部门内部档案遭到外泄,据称有8万名学生信息已经被黑客用于售卖,而黑客能够得逞的原因,实际上是网络安全人员没有修复已知存在漏洞的服务器。IT之家注意到,赫尔辛基市目前已经协同外部专家发布了初期调查报告,其中显示黑客已经取得赫尔辛基市教育系统中大量学生/员工的名称、电子邮件、身份证件号、居住地址、病假记录等信息,
阅读更多 -
安全公司 Zscaler 否认遭黑客入侵,但承认自家独立测试环境暴露于公开网络
IT之家5月14日消息,臭名昭著的黑客团伙IntelBroker 最近在暗网发帖声称他们获得了其中一家“大型安全公司”的内部权限,他们同时开价2万美元(IT之家备注:当前约14.5万元人民币)数字货币,兜售“安全公司机密内部管道”。黑客团伙声称,这家安全公司的年营收达到18亿美元(当前约130.32亿元人民币),并表示他们已经获得了该公司的SSL凭据、SMTP服务器权限、关键员工的账号信
阅读更多 -
美国非营利医疗系统 Ascension 遭黑客团伙 Black Basta 勒索软件攻击,医生被迫重回“纸笔时代”
IT之家5月14日消息,美国非营利医疗保健系统 Ascension 在当地时间 5 月 8 日遭到黑客团伙BlackBasta使用勒索软件攻击,该医疗系统下140家医院及40家养老院系统服务遭到中断。据悉,黑客攻击了 Ascension 的健康记录系统/订购系统,迫使相关医院重新采用原始的纸笔记录程序,Ascensio
阅读更多 -
安全公司:今年第一季度美国是全球垃圾邮件最大来源,制造业最易受黑客攻击
IT之家5月14日消息,VIPRESecurityGroup近日发布 2024 年第一季度“电子邮件威胁趋势报告”,其中显示美国是全球垃圾邮件的最大来源,其次是英国、爱尔兰;不过美国也是最容易遭受电子邮件攻击的三个国家,其次是英国和加拿大。从攻击目标来看,制造业、政府部门和IT行业最容易受到黑客攻击,在2024年第一季度,制造业遭受了43%的电子邮件的攻击,而政府部门为15%,
阅读更多 -
黑白攻防战:欧洲刑警组织 Europol 官网遭黑客团队 IntelBroker 攻陷
IT之家5月13日消息,经常协调各国打击犯罪及网络攻击行动的欧洲刑警组织Europol 在上周遭到黑客组织IntelBroker攻击,黑客攻陷了警方用于分享安全知识的EuropolPlatformforExperts(EPE)网站,同时声称他们已经获得了一系列内部资料及警方成员信息。黑客组织IntelBroker “发言人”目前已经向外媒BleepingComputer&nbs
阅读更多 -
研究人员探讨 Spectre 漏洞“升级版”Pathfinder 黑客攻击形式:针对英特尔 CPU、可泄露加密数据 / 密钥
IT之家5月11日消息,在近日举办的“ASPLOS2024”学术会议中,谷歌联合加州大学圣地亚哥分校、普渡大学等院校发布一篇技术论文,其中探讨了一种用于攻击英特尔 CPU的“Pathfinder”手法,号称可以从用户端 JPEG 图像库中直接获取正在处理中的图像及AES 密钥。据悉,Pathfinder主要利用了现代CPU的分支预测机制,允许攻击者读取和操纵
阅读更多 -
美国保险巨头 UnitedHealth Group 多项机密文件泄露,向黑客支付 2200 万美元赎金
IT之家5月10日消息,美国保险巨头UnitedHealthGroup(联合健康保险)首席执行官AndrewWitty在本月初举办的听证会中首度确认旗下服务ChangeHealthcare在今年2月遭黑客入侵,他同时坦言该公司已向黑客支付了赎金。IT之家经查询得知,UnitedHealthGroup是全美第五大企业,去年创造了3240亿美元(注:当前约2.34万亿元人民币)的营收,该公司在2021
阅读更多 -
可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-7028
IT之家5月7日消息,GitLab在今年1月公布平台存在一项CVSS达到满分10分的重大漏洞“CVE-2023-7028”, 此后官方为社区版(CE)及企业版(EE)推出 16.7.2、16.6.4 及 16.5.6 安全更新,修复了相关漏洞。参考IT之家此前报道,该漏洞与身份验证有关,由于 GitLab 支持用户通过辅助电子邮
阅读更多 -
窃取 3 万人医疗记录后勒索患者加“撕票”,芬兰黑客 Julius Kivimäki 被判服刑 6 年
IT之家5月6日消息,据BBC报道,一名“臭名昭著”的黑客JuliusKivimäki最近在芬兰被捕,这名黑客此前曾窃取3万多名患者的医疗记录并勒索部分患者,芬兰法庭近日判处这名现年25岁的黑客服刑约6年,让这起该国涉及受害者人数最多的刑事案件告一段落。据报道,位于芬兰首都的一个心理治疗中心疑似在2018年11月至2019年3月间遭到网络攻击,3万多名患者信息被窃取。犯罪分子向该机构勒索一系列数字
阅读更多 -
微软发现严重安全漏洞,影响数十亿下载量 Android 应用
IT之家5月5日消息,据AndroidAuthority报道,微软近日披露了一个名为“DirtyStream”的严重安全漏洞,该漏洞可能影响到数十亿下载量的Android应用。攻击者一旦利用此漏洞,便有可能控制应用并窃取用户敏感信息。据IT之家了解,“DirtyStream”漏洞的核心在于恶意应用可以操纵和滥用Android的内容提供程序系统。该系统通常用于设备上不同应用之间安全地交换数据,并包含
阅读更多 -
消息称 Dock Hub 平台遭黑客滥用,20% 存储库被用于散布木马 / 架设钓鱼网站
IT之家5月5日消息,据安全公司 JFrog 报告,该公司近日对DockerHub平台进行调查,发现该平台提供的存储库已经遭到黑客滥用,据称超过 20% 的存储库已经被黑客用于散布恶意木马或是架设钓鱼网站。IT之家获悉,目前DockerHub平台上至少有 281万个存储库遭到黑客滥用,平均每6个DockerHub存储库就有1个被用于恶意行为。黑客通
阅读更多 -
密码管理工具 LastPass 宣布已从母公司 GoTo 分拆完成独立
IT之家5月4日消息,密码管理工具提供商LastPass近日发布新闻稿,宣布已从母公司GoTo分拆独立,成为一家独立公司。IT之家注意到,LastPass前母公司GoTo(当时名为LogMeIn)在2021年底宣布将分拆出LastPass,以便LastPass业务能够“专注于密码安全服务”,而在2022年初,LogMeIn公司将名称为GoTo,号称将“专门开发企业协作产品”。据悉,独立出来的Las
阅读更多 -
Dropbox Sign 电子签名平台遭黑客攻击,用户手机号码 / 邮箱等信息泄露
IT之家5月4日消息,海外云服务提供商Dropbox昨日向美国证券交易委员会(SEC)通报,旗下电子签名平台DropboxSign(原名HelloSign)遭到黑客入侵,大量用户的密钥/MFA验证信息遭到泄露。▲ DropboxSign签名平台IT之家注意到,Dropbox安全部门在4月24日发现DropboxSign服务器出现未经授权的访问活动。经过调查,Dropbox发现黑客已经侵入
阅读更多 -
获利超 700 万,一程序员开发网络视频“非法搬运”软件被判 3 年有期徒刑
IT之家5月4日消息,据央视“今日说法”报道,国内某知名短视频平台报警称,有人在网络上售卖一款视频搬运软件,使用软件的人可以绕过平台的审核机制,一键“搬运”窃取他人作品非法转载投稿。浙江台州警方经过调查,抓获一名 90 后程序员周某,周某对开发视频搬运软件之事供认不讳。据周某交代,这款软件主要用于非法搬运视频,支持视频镜像,去水印,草稿替换,摄像头替换等功能,修改后的视频支持在
阅读更多 -
利用山寨谷歌 Chrome 浏览器传播,安全公司披露安卓平台勒索木马 Brokewell
IT之家4月30日消息,安全公司ThreatFabric近日发布报告,揭露了一款藏在安卓平台山寨谷歌 Chrome 浏览器中的“Brokewell”恶意木马,该木马能够绕过安卓13的防护机制,监听获取用户的银行账号密码。IT之家从报告中获悉,黑客首先建设一系列山寨谷歌 Chrome 浏览器网站,一旦毫不知情的用户访问网站下载安装冒牌 Chrome浏
阅读更多 -
大众汽车遭黑客入侵长达 5 年,燃油引擎 / 变速箱 / 电池等机密文件泄露
IT之家4月30日消息,德国大众汽车(Volkswagen)近日披露自家遭黑客入侵长达5 年,泄露超过 1.9万份机密文件。IT之家注意到,大众汽车声称他们自2010年到2015年遭到黑客组织连续入侵,黑客在2010年开始断断续续入侵公司,在2011年成功获得大众公司服务器权限,并在2014年期间多次将机密文件传送到外部服务器。大众公司经过盘点分析,发现黑客访问了一系列关于燃油
阅读更多