欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
又一家NFT平台曝出重大漏洞,Web 3.0安全隐患凸显

又一家NFT平台曝出重大漏洞,Web 3.0安全隐患凸显

以色列网络安全厂商Check Point发布报告称,全球最大的不可替代代币(NFT)市场之一Rarible曝出安全漏洞,可能允许恶意黑客在交易过程中窃取用户的NFT与加密货币。研究人员表示,网络犯罪分子发现一种创建恶意NFT的方法。只要点击恶意NFT链接,攻击者就能完全控制受害者的加密货币钱包并窃取钱包中的资金。Rarible平台未回复置评请求。据Check Point透露,该平台已经在4月5日的

国内上市公司遭遇电信诈骗:邮箱遭入侵,被骗2275万元

国内上市公司遭遇电信诈骗:邮箱遭入侵,被骗2275万元

近日,大亚圣象(000910)发布2021年度业绩报告,公司实现营收87.5亿元,同比上升20.46%;归属上市公司股东净利润5.95亿元,同比下降4.86%。值得注意的是,公司同时披露,其全资子公司遭遇电信诈骗,涉案金额约356.9万美元(折合人民币2275.49万元),追回可能性较低。大亚圣象旗下公司被骗2275万大亚圣象公告表示,2021年报告期内,公司全资子公司圣象集团有限公司下属子公司美

为应对网络攻击,德国风电设备巨头Nordex关闭IT网络

为应对网络攻击,德国风电设备巨头Nordex关闭IT网络

3月31日,德国风力涡轮机制造商Nordex遭受网络攻击,导致其多地业务部门的IT系统被迫关停。Nordex是一家风力涡轮机设计、销售与制造企业,2021年全年销售额接近60亿美元。Nordex公司在德国、中国、墨西哥、美国、巴西、西班牙及印度均设有工厂。上周四,该公司称“在早期阶段”检测到入侵活动,并迅速采取了应对措施。在官方声明中,Nordex公司表示“立即成立了由内部及外部专家组成的事件响应

美国“卫星网中断”事件复盘:管理后台遭入侵,数万Modem被下发破坏指令

美国“卫星网中断”事件复盘:管理后台遭入侵,数万Modem被下发破坏指令

3月30日,美国卫星通信服务商Viasat发布一份事件报告,详细披露了2月24日俄罗斯对乌克兰开战当天,该公司KA-SAT民用卫星网络服务遭遇网络攻击的细节。KA-SAT卫星网络曾经被“乌克兰军方所频繁使用”。在被攻击期间,中欧及东欧地区的KA-SAT卫星服务均发生中断。这次通信服务中断也影响到了德国,导致负责控制约5800台风力涡轮机的调制解调器无法正常联网。此外,来自法国、意大利、匈牙利、希腊

投放800个恶意NPM包!黑客发动大规模供应链攻击

投放800个恶意NPM包!黑客发动大规模供应链攻击

“通常,攻击者使用一个匿名的一次性NPM帐户发起攻击,”以色列安全公司Checkmarx透露:“但这一次,攻击者似乎完全自动化了NPM帐户创建过程,为每个恶意程序包都开设了专用帐户,这使得这批新的恶意包更难被发现和完全清理。”此前,JFrog和Sonatype最近的报告都详细介绍了数百个恶意NPM包,这些包利用依赖混淆和域名仿冒等技术针对Azure、Uber和Airbnb的开发人员。根据对RED-

意大利铁路系统遭黑客攻击,多地车站受影响

意大利铁路系统遭黑客攻击,多地车站受影响

当地时间3月23日,意大利铁路系统受到黑客攻击,多地火车站受影响。意大利铁路公司表示,目前没有证据表明攻击来源。当地时间3月23日上午,意大利首都罗马特米尼火车站受到黑客攻击,直到24日上午该车站电子信息显示屏仍只能显示部分信息,造成许多旅客因信息不明而出现混乱。火车站安排工作人员使用扩音器为旅客指示方向并提供信息。23日,米兰市多处火车站售票机也因黑客攻击出现故障,无法售票。24日凌晨,威尼斯圣

知名身份厂商Okta被黑,全球网络空间或又掀血雨腥风

知名身份厂商Okta被黑,全球网络空间或又掀血雨腥风

3月22日,国际身份验证龙头厂商Okta表示,该公司遭到黑客攻击,一些客户可能受到了影响。包括联邦快递和穆迪在内的许多知名公司,都使用Okta的身份验证服务提供对其网络的访问。黑客攻击的范围还不清楚,但它可能会产生重大影响,因为有成千上万家公司依靠Okta来管理对其网络和应用程序的访问。Okta首席安全官David Bradbury在一篇博文中说,一名为第三方承包商工作的客户支持工程师的电脑受到攻

微软云计算源代码疑遭大规模泄露

微软云计算源代码疑遭大规模泄露

上周末,“微软被黑客组织入侵,云服务关键源代码泄露”的消息在安全社区开始流传。微软本周二表示,他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。与常见的勒索软件组织不同,Lapsus$不会在受害者的设备上部署勒索软件,而是实施“数据绑票”:以大公司的源代码存储库为目标,窃取他们的专有数据,然后试图以数百万美元的价格将这些数据卖回给受害

神误报!微软卫士称Office更新是勒索软件

神误报!微软卫士称Office更新是勒索软件

3月16日,微软卫士终端版(Microsoft Defender for Endpoint)的一波误报令Windows系统管理员们大惊失色。在对系统进行勒索软件扫描时,Office更新居然被标记为恶意活动。根据Windows系统管理员们的上报来看,几小时内这一问题已经遍地开花,引得“勒索软件警报此起彼伏”。随着报告数量的激增,微软确认称,这次Office更新由于误报而被错误标记成了勒索软件活动。微

针对乌克兰的数据擦除攻击盛行!第四个新样本被发现

针对乌克兰的数据擦除攻击盛行!第四个新样本被发现

3月14日,研究人员再次发现针对乌克兰组织目标的数据破坏恶意软件CaddyWiper,能在受感染网络中跨系统执行数据删除。ESET研究实验室解释称,“这种新型恶意软件会删除所连接驱动器内的用户数据与分区信息。”“ESET遥测数据显示,目前已经有少量组织的几十个系统中出现该恶意软件的身影。”全新恶意样本,编译完就被用于攻击虽然设计目标是在所部署的Windows域内擦除数据,但CaddyWiper恶意