-
网络钓鱼者正冒充美国劳工部骗取用户Office 365账号
据媒体报道,一个冒充美国劳工部的网络钓鱼活动以要求收件人提交竞标为幌子,窃取用户的Office 365凭证。 据悉,该钓鱼活动已经持续了至少几个月,并利用了十多个不同的网络钓鱼站点来冒充政府机构。电子邮件安全公司 INKY在一份报告中解释了…
-
“黑WIFI”启示:SSL势在必行
当你坐在饭店等待饭菜时,走进理发店等待理发时,是不是都会问:你们这里有WiFi吗?蹭WiFi已经成为全民习惯,也成为不少商家吸引顾客的一种手段,可你知道吗?蹭WiFi还存在巨大风险。 近日,央视报道称,一位扬州市民的银行卡里6万多元不翼而飞…
-
2021年美国超2300个政府、学校和医疗机构遭遇勒索软件攻击
安全公司Emsisoft发布调查报告称,2021年,美国2300多个地方政府、学校和医疗机构遭遇勒索软件攻击,仅教育领域就有1000多所学校受到勒索软件攻击事件的严重影响。 Emsisoft指出,尽管遭攻击的地方政府数量仍然很多(77个),…
-
某加密货币交易平台483个账号被黑,提现3400万美元
加密货币交易所 Crypto首席执行官 Kris Marszalek 已经证实,有数百个用户账号被黑客入侵、并导致了资产损失。 在过去一段时间里保持高调的加密货币交易所 Crypto,刚刚遭遇了一场信任危机。该公司首席执行官 Kris Ma…
-
任天堂现虚假网站折扣,新年购物需谨慎
据BleepingComputer网站报道,日本著名游戏公司最近向用户发出警示,警惕多个冒充其官方网站进行大幅折扣销售 Nintendo Switch 游戏机的虚假活动。 任天堂的官方推特在上周五发帖称,他们已经至少确认了其中一个冒充任天堂…
-
网站被攻击,企业负责人将要被责罚
前情: 2019年10月,贵阳某高校网站遭遇黑客攻击,登录页面被非法篡改为违法有害信息。警方根据《中华人民共和国网络安全法》第21条、 第59条之规定,依法对该高校及高校负责人分别处以10万元和5万元的行政罚款。 网站被攻击了,网站负责人还…
-
营销巨头RRD遭Conti勒索软件攻击
美国营销巨头RR Donnelly(RRD)公司日前透露,该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实,这是一次Conti勒索软件攻击。 RRD是一家头部的综合服务公司,为企业客户提供通信、商业印刷…
-
微软发现与Log4j相关的高危漏洞
微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务…
-
美国头部HR系统Kronos遭勒索软件攻击,数千家公司受影响
美国头部HR系统供应商Kronos遭勒索软件攻击超过1个月仍未恢复,政府、医院、企业等数千家组织的薪资服务受影响,涉及近千万员工; 勒索软件攻击的时间点选择非常敏感,正值年终岁尾,税务、月薪、年终奖等多方面问题交杂在一起; 官方宣称受攻击系…
-
2021年度漏洞利用事件汇总
通过对过去一年相关重大新闻事件的筛选,不难看出传统科技巨头仍然是漏洞利用的重点目标,这些企业掌握着最具有价值的数据信息,成为黑客眼中的“香饽饽”,但同时,随着新冠疫情的持续,医疗和远程教育渐长,对这些关乎社会民生领域系统的漏洞攻击也正快速增…
领取优惠
提交成功!