欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
被曝高危漏洞,威胁行为者可获取Amazon Photos文件访问权限

被曝高危漏洞,威胁行为者可获取Amazon Photos文件访问权限

近期,Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞,如果该漏洞被行为威胁者利用的话,就可能导致被安装在手机上的恶意应用程序窃取用户的亚马逊访问令牌。从技术角度来看,当各种Amazon应用程序接口(API)对用户进行身份验证时,就需要Amazon访问令牌,其中一些接口在攻击期间可能会暴露用户的个人身份信息(PII)。其他一些应用程序接口,像A

直指word附件,勒索软件AstraLocker 2.0来袭!

直指word附件,勒索软件AstraLocker 2.0来袭!

近期,一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本,据威胁分析师称,它能快速发动攻击,并直接从电子邮件附件中删除其有效负载。这种方法是很少见的,因为所有典型的电子邮件攻击都会尽量逃避检测,并尽量减少电子邮件安全产品发出危险信号的几率。根据一直跟踪AstraLocker的ReversingLabs的说法,攻击者似乎并不关心侦察、有价值文件、以及潜入内网横向移动等。相反,

微软云服务爆容器逃逸漏洞,攻击者可接管Linux集群

微软云服务爆容器逃逸漏洞,攻击者可接管Linux集群

6月30日消息,微软修复了旗下应用程序托管平台Service Fabric(SF)的容器逃逸漏洞“FabricScape”。利用此漏洞,恶意黑客可以提升至root权限,夺取主机节点控制权,进而危及整个SF Linux集群。微软公布的数据显示,Service Fabric是一套关键业务应用程序托管平台,目前托管的应用总数已超百万。该平台还支持多种微软产品,包括但不限于Azure SQL Databa

Uber前安全主管面临欺诈指控 曾隐瞒数据泄露事件

Uber前安全主管面临欺诈指控 曾隐瞒数据泄露事件

2016年Uber曾遭遇黑客攻击,当时5700万乘客和司机的个人信息被黑客窃取,事发后Uber前安全主管约瑟夫·沙利文(Joseph Sullivan)试图隐瞒。美国联帮法官周二表示,沙利文必须面对电信诈骗指控。沙利文付钱给两名黑客让他们保持沉默,同时他还欺骗乘客、司机、FTC。沙利文反驳称,检察官指控他隐瞒黑客事件,说他这样做的目的是想阻止司机逃离,让司机继续支付服务费,但检察这种指控并无切实证

重磅!网络攻击迫使伊朗重要钢铁公司停产

重磅!网络攻击迫使伊朗重要钢铁公司停产

6月27日消息,伊朗一家主要钢铁公司周一表示,因遭遇网络攻击被迫停产。此次攻击还波及到另外两家工厂,成为近期针对伊朗战略工业部门的最大攻击活动之一。伊朗政府尚未就此次胡齐斯坦国有钢铁公司及其他两家钢铁生产商遭受的破坏情况或攻击团伙做出回应。作为近几个月来破坏伊朗国内设施的最新案例,该地区的紧张局势将进一步加剧。黑客曝光工厂故障监控画面 但公司CEO否认停产一个匿名黑客团伙在社交媒体上宣称对此次攻击

《安联智库-网安周报》2022-06-26

《安联智库-网安周报》2022-06-26

1、2021年针对美国教育机构的勒索软件攻击共造成35.6亿美元损失2021年,67次单独的勒索软件攻击影响了954所美国教育机构(包含学校和学院),影响到950129名学生。估计这些攻击仅在停机时间方面就使教育机构损失了35.6亿美元。大多数学校还将面临天文数字般的恢复成本,因为他们试图恢复计算机,恢复数据并加固系统以防止未来的攻击。虽然希望正在出现,但勒索软件攻击对学校和学院的破坏性影响在上个

浙江一女子被骗千元学带货3天只赚3元 3年120多人上当

浙江一女子被骗千元学带货3天只赚3元 3年120多人上当

随着电商、直播领域的飞速发展,直播带货已经逐渐进入各个行业,成为新的营销方式,门槛低、投入小,拿起手机就能直播带货吸引了无数主播加入其中。据@西部决策,近日,浙江金华义乌市警方捣毁了一个诈骗团伙,9名嫌疑人被抓。此前,林女士看到一公司招直播带货兼职,她咨询后付了1680元服务费,跟着指导操作了3天只赚了3元。当对方诱导林女士继续掏钱时,她果断报警。经查,该公司以直播带货兼职为噱头,虚构商家、短视频

日本一市弄丢含46万市民信息的U盘 道歉时又暴露密码位数

日本一市弄丢含46万市民信息的U盘 道歉时又暴露密码位数

6月25日消息,据日本关西电视台24日报道,兵库县尼崎市于6月23日举行新闻发布会,为丢失包含所有46万公民个人信息的U盘而道歉。据报道,承包商 BIPROGY 的一名男子承认,他在一天晚上外出喝酒时丢失了一个包含全市 46 万市民个人信息的 U 盘,这名男子受雇监督向当地家庭支付新冠疫情救济金,他从该市的办公室取出 U 盘后,在大阪附近的一个呼叫中心传输数据。周二晚上,该男子在一家餐厅喝酒后,他

工控安全遭严峻挑战,56个严重漏洞席卷OT 设备

工控安全遭严峻挑战,56个严重漏洞席卷OT 设备

据The Hacker News消息,安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。Forescout将这56期报告统称为“OT:ICEFALL”,这些漏洞也被安全研究人员称之为“不安全的设计实践”。OT:ICEFALL(冰瀑)漏洞涵盖来自 Bently Nevada、Emerson、Honeywell、JTEKT、Motorola、Omron、Phoenix Contact、S

2021年针对美国教育机构的勒索软件攻击共造成35.6亿美元损失

2021年针对美国教育机构的勒索软件攻击共造成35.6亿美元损失

2021年,67次单独的勒索软件攻击影响了954所美国教育机构(包含学校和学院),影响到950129名学生。估计这些攻击仅在停机时间方面就使教育机构损失了35.6亿美元。大多数学校还将面临天文数字般的恢复成本,因为他们试图恢复计算机,恢复数据并加固系统以防止未来的攻击。在过去的几年里,勒索软件攻击已经成为全世界学校和学院越来越关注的问题。它们使关键系统瘫痪,使学校连续数日关闭,并使教师无法访问教案