一家美国公司被黑，某拉美国家政务服务瘫痪 政务系统承包商遭勒索攻击，导致哥伦比亚国家政务服务陷入瘫痪。有消息称，哥伦比亚的多个重要政府部门正在应对一次勒索软件攻击，官员们被迫大幅变更部门运作方式。哥伦比亚卫生和社会保护部、司... 2023-9-19 16:28:37 | 阅读: 10 | 收藏 | HackerNews - hackernews.cc 攻击 网络 伦比 ifx

微软人工智能研究人员意外曝光多达数十 TB 的内部敏感数据 微软人工智能研究人员在GitHub上发布一个开源训练数据存储桶时，意外暴露了数十TB的敏感数据，其中包括私钥和密码。云安全初创公司Wiz在与TechCrunch分享的研究报告中称，它发现... 2023-9-19 09:56:51 | 阅读: 16 | 收藏 | HackerNews - hackernews.cc 数据 wiz github sas

Clop 勒索团伙大肆行动！席卷美国多家知名医院数据，医疗体系崩溃 微软旗下的医疗科技公司Nuance透露，Clop勒索团伙窃取了北卡罗来纳州主要医院的个人数据。MOVEit Transfer是一种托管文件传输，企业使用它来安全地传输基于SFTP、SCP和H... 2023-9-19 09:47:23 | 阅读: 9 | 收藏 | HackerNews - hackernews.cc nuance 网络 攻击 clop 勒索

N-Able 的 Take Control Agent 漏洞使 Windows 系统面临权限提升 据The Hacker News消息， Google 旗下威胁情报公司Mandiant近期披露了在N-Able Take Control Agent 中发现的一个高严重性安全漏洞，本地非... 2023-9-18 17:51:37 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 漏洞 攻击 安全 toctou 攻击者

黑客深度伪造员工声音发起攻击，成功入侵 IT 巨头 Retool Pcmag 网站披露，一名黑客利用人工智能深度伪造了一名员工声音，成功入侵 IT 公司 Retool，致使 27  名云客户被卷入网络安全事件当中。黑客一开始向 Retool 多名员工... 2023-9-18 17:2:38 | 阅读: 26 | 收藏 | HackerNews - hackernews.cc retool 攻击 网络 攻击者 钓鱼

伊朗黑客团体入侵全球数千组织！卫星、国防、制药业全面遭殃 最新研究显示，作为间谍活动的一部分，与伊朗政府有联系的黑客瞄准了卫星、国防和制药行业的数千个组织。此次攻击背后的黑客组织被微软追踪为Peach Sandstorm，这一组织成功入侵了一些... 2023-9-18 09:55:30 | 阅读: 23 | 收藏 | HackerNews - hackernews.cc 攻击 黑客 sandstorm peach 数据

黑客组织 Lazarus Group 加强对加密货币实体的攻击行动并改变策略 朝鲜黑客组织 Lazarus 最近似乎加大了行动力度，自 6 月 3 日以来已确认对加密货币实体发动了四次攻击。现在，他们被怀疑实施了第五次攻击，这次是在 9 月 12 日针对 Coin... 2023-9-18 09:35:15 | 阅读: 16 | 收藏 | HackerNews - hackernews.cc 攻击 黑客 加密 中心化 coinex

微软发现影响 Linux 和 macOS 系统的 ncurses 库漏洞 微软在 ncurses（new curses 的缩写）编程库中发现了一组内存损坏漏洞，威胁者可利用这些漏洞在易受攻击的 Linux 和 macOS 系统上运行恶意代码。微软威胁情报研究... 2023-9-15 15:8:53 | 阅读: 16 | 收藏 | HackerNews - hackernews.cc 漏洞 攻击 攻击者 terminfo 数据库

美国最大博彩娱乐集团遭遇黑客勒索攻击，已支付 1500 万美元赎金 9月7日，美国最大的博彩娱乐集团——凯撒娱乐遭遇了一次网络攻击，黑客入侵了其数据库，据悉该数据库存储了众多客户的驾照号码和社会安全号码。为避免这些客户数据在网上泄露，该公司近日表示已经... 2023-9-15 15:1:50 | 阅读: 12 | 收藏 | HackerNews - hackernews.cc 数据 攻击 网络 凯撒 黑客

空中客车公司遭黑客入侵！3200 家供应商信息曝光，航空航天业受重创 欧洲跨国航空航天公司空中客车公司表示，正在调查一起网络安全事件，此前有报道称，一名黑客将该公司3200家供应商的信息发布到暗网上。一名绰号“USDoD”的黑客周一发帖称，他们在泄露了一... 2023-9-15 10:11:51 | 阅读: 16 | 收藏 | HackerNews - hackernews.cc 信息 黑客 攻击 安全 空客

全球首个！上报安全事件，减免监管处罚 有消息称，英国国家网络安全中心（NCSC）与英国信息专员办公室（ICO）在9月12日达成一项新协议。协议规定，发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NC... 2023-9-14 17:13:17 | 阅读: 12 | 收藏 | HackerNews - hackernews.cc 网络 安全 信息 两家

微软紧急安全更新：修复 59 个漏洞，揭秘 2 个积极利用的 0day 漏洞 微软周二对59个漏洞进行了安全更新，其中包括两个被积极利用的0day 漏洞。虽然修复了24个RCE漏洞，但微软只将其中5个评为“关键”——4个远程代码执行缺陷和Azure Kuberne... 2023-9-14 15:6:38 | 阅读: 12 | 收藏 | HackerNews - hackernews.cc 漏洞 修复 microsoft 安全 攻击

Mozilla 释出紧急更新修复正被利用的 Firefox 0day Mozilla 今天发布了紧急安全更新，以修复一个已经在外部被利用的重要零日漏洞，该漏洞影响了 Firefox 网页浏览器和 Thunderbird 电子邮件客户端。该安全漏洞被追踪为... 2023-9-14 14:33:12 | 阅读: 10 | 收藏 | HackerNews - hackernews.cc 漏洞 安全 thunderbird 攻击 mozilla

CISA、FBI、NSA 联合发布深度伪造威胁网络安全报告 近日，美国国家安全局（NSA）、联邦调查局（FBI）、网络安全和基础设施安全局（CISA）联合发布了一份网络安全信息表（CSI），以应对深度伪造所带来的新威胁。CSI的标题为“将Dee... 2023-9-14 14:15:25 | 阅读: 9 | 收藏 | HackerNews - hackernews.cc 伪造 安全 信息 网络 威胁

Intel 芯片的 Mac 电脑需注意，新型恶意软件能窃取系统中的各类密码 据BleepingComputer消息，一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。MetaStea... 2023-9-14 14:6:18 | 阅读: 3 | 收藏 | HackerNews - hackernews.cc metastealer 窃取 dmg

警报：新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击 不久前，研究人员在 Kubernetes 中发现的三个可被利用并相互关联的高危安全漏洞，这些漏洞可在集群内的 Windows 端点上以提升权限的方式实现远程代码执行。这些漏洞被标记为... 2023-9-14 13:51:59 | 阅读: 8 | 收藏 | HackerNews - hackernews.cc 漏洞 kubelet kubernetes windows 远程

今年以来，英国关基设施遭受严重网络攻击事件暴增 有消息称，英国《信息自由法》披露的数据显示，2023年上半年，英国运营关键信息技术基础设施服务的组织，向政府报告网络攻击严重干扰其运营的事件数量，已经超过了以往任何一年的报告总数。尽管... 2023-9-13 18:41:31 | 阅读: 5 | 收藏 | HackerNews - hackernews.cc 网络 信息 攻击 nis

美国金融机构遭遇史上最大规模 DDoS 攻击 Akamai近日透露，已经挫败了针对一家美国银行的大规模DDoS（分布式拒绝服务）攻击，攻击峰值高达每秒5510万个数据包。这也是Akamai挫败的第三大规模的DDoS攻击。根据Aka... 2023-9-13 17:1:44 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 攻击 akamai 美国 每秒 流量

Google发布紧急更新 修补新曝光的Chrome浏览器漏洞 Google发布了一个紧急安全更新，修复了一个新出现的 Chrome 浏览器零日安全漏洞。该公司在一份安全公告中宣布：”Google意识到，CVE-2023-4863 的漏洞已被外部利用... 2023-9-13 14:34:50 | 阅读: 14 | 收藏 | HackerNews - hackernews.cc 漏洞 浏览器 chrome 安全 缓冲区

面临安全危机！AI聊天机器人领域兴起“越狱潮” 网络安全公司 SlashNext 发现，如今的 AI 聊天机器人出现了一种令人担忧的情况。有用户利用AI聊天机器人系统漏洞进行”越狱”操作，这违反了道德准则和网络安全协议。ChatGP... 2023-9-13 14:26:3 | 阅读: 12 | 收藏 | HackerNews - hackernews.cc 安全 越狱 网络 slashnext