-
新型设备码钓鱼攻击:利用设备认证窃取身份令牌
微软威胁情报团队发现,一种名为“设备码钓鱼”的复杂网络钓鱼活动,正被用于窃取用户身份认证令牌。这种攻击手段被一个名为 Storm-2372 的黑客组织所使用,自2024年8月以来,该组织一直活跃,目标是全球多个行业和政府机构。 设备码钓鱼的…
-
制造业面临勒索软件攻击增加24%
ReliaQuest发布了一份报告,对制造业所面临的网络威胁进行了研究,发现在 2024 年 8 月至 2025 年 1 月的六个月期间,勒索软件攻击和对远程服务的滥用情况有所增加。 报告中的数据显示,以制造业为目标的勒索软件组织数量增加了…
-
因泄露百万用户数据,这家医疗公司赔偿超5000万元
2月14日消息,美国虚拟精神健康服务提供商Brightline已同意支付700万美元(约合人民币5098万元),以解决一项拟议中的联邦集体诉讼。该诉讼涉及2023年的一起数据泄露事件,受影响人数约为100万人。在此次事件中,勒索软件团伙Cl…
-
报业集团被黑,近百家报纸印刷发行受影响
2月12日消息,美国最大的报业集团之一Lee Enterprises表示,其系统在上周遭遇网络攻击,导致连续宕机多天,并对业务运营造成影响。该公司在上周五提交给美国证券交易委员会(SEC)的文件中称,2月3日发生的网络攻击引发系统宕机,影响…
-
哪吒二电影启示录——吒儿教你如何识破网络虚假网站的诡计
在这个信息如潮水般涌动的数字时代,我们仿佛置身于《哪吒之魔童闹海》那光怪陆离的神话世界。电影中,哪吒与敖丙历经重重考验,最终揭示了阐教利用妖族炼丹、毁了陈塘关的惊天秘密。而这一系列以假乱真的事件,恰似网络世界中虚假网站的种种伪装,让人防不胜…
-
2024年勒索软件赎金支付额下降35%,总额达8.1355亿美元
2024年,勒索软件攻击者的赎金支付额同比下降了35%,总额为8.1355亿美元,低于2023年的25亿美元。此外,只有约30%的受害者在与勒索软件攻击者谈判后最终支付了赎金。 这些数据由区块链情报公司Chainalysis报告,突显了在勒…
-
2024年近2亿人受影响,美国医疗成重点攻击目标
2024年期间,美国各组织向美国政府报告了720起医疗保健数据泄露事件,这些事件共影响1.86亿条用户记录。 SecurityWeek对美国卫生与公众服务部民权办公室(HHS OCR)所维护的医疗保健数据泄露数据库进行了分析,该数据库存储着…
-
警示!DeepSeek热潮引发山寨泛滥,超两千仿冒域名暗藏危机
借着DeepSeek现象级“出圈”的热潮,大量钓鱼山寨网站涌现。 2月6日晚,近期持续火爆的DeepSeek发布声明,称部分与DeepSeek有关的仿冒账号和不实信息对公众造成了误导和困扰。目前,DeepSeek仅在小红书、微信公众号、推特…
-
Otelier 数据泄露事件暴露了数百万人的信息和酒店预订信息
酒店管理平台 Otelier 遭受数据泄露,因为威胁者入侵了其亚马逊 S3 云存储,窃取了数百万客人的个人信息以及万豪、希尔顿和凯悦等知名酒店品牌的预订信息。 据称,漏洞首次发生在 2024 年 7 月,一直持续到 10 月,威胁者声称从 …
-
*普企业(HPE)数据泄露,大规模信息外泄震动业界
2025年1月17日,*普企业(HPE)被曝遭遇了一起重大数据泄露事件。攻击由威胁行为者IntelBroker、zjj和EnergyWeaponUser发起,目标明确且影响深远。泄露信息涉及HPE多个内部关键系统,包括专有技术源代码、API…
领取优惠
提交成功!