近日,Lightspin安全分析师在Amazon ECR（弹性容器注册表）公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。Amazon ECR Public Gallery是容器镜像的公共存储库,用于共享即用型应用程序和流行的Linux发行版,例如Nginx、EKS Distro、Amazon Linux、CloudWatch代理和Datadog代理。研究

12月10日,一个包含87,000多名美国联邦调查局（FBI）审查信息共享网络-InfraGard成员联系方式的数据库被发布在BreachedForums暗网论坛。与此同时,幕后肇事的黑客正在通过FBI InfraGard在线门户直接与成员交流——使用一个新账户,假冒金融行业CEO的身份,该身份是经过FBI审查的。相对较新的网络犯罪论坛Breached推出的这个重磅炸弹的新销售项目引起了安全研究人

哥伦比亚能源公司Empresas Públicas de Medellín (EPM) 当地时间12月12日（周一）遭受了BlackCat/ALPHV勒索软件攻击,扰乱了公司的运营并中断了在线服务。EPM 是哥伦比亚最大的公共能源、水和天然气供应商之一,为 123 个城市提供服务。该公司在 2022年创造了超过250亿美元的收入,归哥伦比亚麦德林市政府所有。周二,该公司要求大约4,000名员工居家

2022年12月18日上午10点左右,阿里云的香港服务据点出现故障,导致托管在该地域的众多服务项目出现无法访问,其中包括澳门金融管理局、澳门银河、莲花卫视在内的多个关键基础设施。阿里云官网12月18日下午更新处理进展称,经排查,阿里云香港地域故障确认系香港PCCW机房制冷设备故障所致,影响香港地域可用区C的云服务器ECS、云数据库、存储产品（对象存储、表格存储等）、云网络产品（全球加速、NAT网关

12 月 20 日消息,微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修复了这个漏洞。了解到,微软将发现的这个 macOS 漏洞称之为“Achilles”,并通

12月13日0时起,通信行程卡服务将正式下线。中国移动、中国联通、中国电信均表示,自12月13日0时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。“中国移动高度重视客户个人信息保护,将按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律规定,自12月13日0时‘通信行程卡’服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。”中国移动方面回

1、外媒：丹麦国防部称遭到网络攻击12月9日报道 据路透社8日报道,丹麦国防部在推特上说,该部8日遭到网络攻击,导致无法访问其网站,但网络攻击对丹麦国防部的行动没有造成影响。丹麦国防部说,网站遭到所谓分布式拒绝服务（DDoS）的攻击。这种攻击方式将大量流量引向目标服务器,目的是让服务器下线。丹麦国防部在推特上说：“目前,除了无法访问门户网站之外,其他影响尚未发现,因此没有对国防部造成行动上的影响。

The Hacker News 网站披露,Vice Society 勒索软件组织增加了对教育机构的网络攻击,在 2022 年期间,该组织袭击了 33 个教育机构,超过 LockBit、BlackCat、BianLian 和 Hive 等其它勒索软件团伙。从 Palo Alto Networks Unit 42 分享的数据分析结果来看,除教育机构外,Vice Society 其它攻击目标主要涉及医疗

12月7日,红星新闻从四川南充市公安局顺庆区分局获悉,当地警方侦破一起公安部挂牌督办案件,打掉多个利用社保、公积金等系统漏洞非法获取公民个人信息的犯罪团伙,涉及四川、河南、广东多个省市,抓获犯罪嫌疑人121人,查获公民个人信息2300余万条,发现国内多地各类信息系统平台漏洞300余个,收缴黑客工具12套。2022年4月,南充市公安局顺庆区分局网安大队民警在工作中发现,男子杨某利用境外聊天软件（Te

近日,Hive勒索软组织对外公布了其在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个臭名昭著的勒索组织周一在其暗网泄露网站上发布了一批Intersport数据,并威胁说除非零售商支付勒索费,否则将泄露更多数据。据法国《世界报》报道,黑客攻击包括法国北部商店的Intersport员工的护照信息、他们的工资单、其他商店的离职和在职员工名单,以及社会保险号码。La Voix D