美国明州的农业合作社Crystal Valley遭到勒索软件袭击,所有系统关闭,运营被迫中断；该公司CEO称,正在抓紧恢复系统,避免对合作的数千农民秋收造成影响；安全专家认为,农业组织的技术债务较重,小型组织常常外包技术和安全事务,面临较高的安全风险。此前本月初FBI曾发布农业勒索软件预警。位于美国明尼苏达州的Crystal Valley成为又一家遭遇勒索软件攻击的农业企业。所有系统均关闭,运营被

持续集成供应商 Travis CI 修复了一个严重漏洞,可暴露 API 密钥、访问令牌和凭据,可导致使用公开源代码仓库的组织机构面临攻击风险。该漏洞的编号为 CVE-2021-41077,和越权访问权限以及软件构建过程中公开开源项目相关的秘密环境数据有关。据称该问题从9月3日到9月10日一直存在,持续了8天的时间窗口。以太坊的研究员 Felix Lange 在9月7日发现该泄露情况。该公司的研究员

研究人员发现,近一年来约50个美国政军网站经常出现色情和垃圾内容,多次反馈下线又重新出现,包括参议员Jon Tester网站、明尼苏达州国民警卫队网站等；经分析,这些网站都使用了同一个软件Laserfiche Forms,该软件的一个文件上传漏洞遭大量利用,攻击者可上传发布不良内容；Laserfiche已发布清理工具和修复补丁,但还有部分版本目前没有得到修复。去年至今,多个使用.gov及.mil域

美国农业供应商NEW Cooperative遭勒索攻击,系统被迫离线,勒索软件团伙BlackMatter要求支付590万美元赎金；NEW Cooperative声称,旗下软件为全美40%的饲养牲畜提供粮食和饲料支持,如不能及时恢复系统将扰乱现有食品供应链；BlackMatter回复称,农业不属于关键基础设施,不能豁免攻击。位于爱荷华州的美国农业供应商NEW Cooperative遭受勒索软件攻击,

9月16日消息,据The Record报道,一名巴基斯坦男子穆罕默德·法赫德（Muhammad Fahd）被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工,在其内部系统植入恶意软件,共计解锁190万部手机,导致AT&T损失超2.01亿美元。向AT&T员工行贿超百万美元法庭文件显示,在2013年至2019年间,法赫德共计贿赂AT&T员工100多万美

安全研究人员发现网上暴露了一个不安全数据库,其中包含了数百万泰国游客的个人信息。9月21日,据security affairs披露,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。该数据库大小为200GB,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、

因为 PrintNightmare 漏洞问题微软已经花费几个月进行修复,此漏洞危害较高并且在修复方面也是相当麻烦的。微软在本周推出的累积更新里对此安全漏洞进行最后的收尾,按微软说明此次收尾工作解决四个潜在的安全问题。好消息是漏洞可能已经被成功修复了,坏消息是此次微软推出的修复程序再次导致大量企业打印机无法正常使用。每次用户尝试打印时系统都会弹出提示要求填写管理员凭据,后经微软调查此故障与打印机使用

俄罗斯电信巨头 Rostelecom 旗下网络安全部门 Rostelecom-Solar 周一表示,发现并利用恶意软件创建者的一个纰漏,成功封锁了 Meris DDoS 僵尸网络部分设备。Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统。在过去几个月里,该僵尸网络被攻击者滥用,对俄罗斯、英国、美国和新西兰等几个国家的互联

诈骗分子利用用户对 iPhone 13 发布会的关注伪造了一个虚假的苹果直播网站,并承诺会发放免费的比特币,吸引用户点击和欺诈。在搜索 9 月 14 日苹果活动的用户,可能会无意中打开了一个类似的直播网站,显示的是蒂姆-库克此前的访问,而不是“加州来电”发布会。那些坚持下来的人看到视频中弹出信息,告诉他们要访问一个特殊的网站：www.2021.apple.org。正如 Zscaler 所报道的,该