2022年04月01日
大数据文摘出品
作者:Caleb
黑客的攻击总是出其不意,很多无关人士往往会受到牵连。
比如,你能想象一所监狱断网吗?
说到监狱,可还不要把刻板印象停在古装剧里面的样子:
如今,监狱内部早就配备了摄像头和自动门等,但也正是这些现代设备,在黑客攻击时就成了连带对象。
根据外媒报道,在美国新墨西哥州伯纳利洛县政府的IT网络遭到勒索软件攻击,导致阿尔伯克基、洛斯兰乔斯和提赫拉斯等城市的政府大楼和公共办公室关闭。
这次攻击主要切断了县雇员访问当地政府数据库的机会,这切断了与公众合作的机会,以及任何形
2022年04月01日
去年安全分析人员发现可利用的WordPress插件漏洞的数量爆炸性增长。来自RiskBased Security的研究人员报告说,他们发现在2021年,WordPress插件漏洞的数量增加了三位数。
据报道,在2021年底,有10359个漏洞影响第三方WordPress插件,其中,2240个漏洞是在去年披露的,与2020年相比,漏洞数量增加了142%。更糟糕的是,在这些额外的WordPress插件漏洞中,超过四分之三(77%)是已知的、公开的漏洞。
报告发现,有7592个WordPress漏
2022年04月01日
“勒索病毒”大家应该都有耳闻,很多大型企业、机构都曾被黑客攻击过,而几乎无一例外都要求支付比特币等虚拟货币来解锁,因为它们不像实体货币容易追查。
但是谁能想到,一家再普通不过的超市也被勒索病毒给盯上了。
据媒体报道,在浙江温州市鹿城区,“欧润达”生活超市(飞霞南路分店)的储值卡电脑管理系统遭到“比特币勒索病毒”的攻击,已经瘫痪半个多月了。
据超市负责人透露,去年12月下旬,超市收银台的储值卡管理系统突然无法正常使用,服务器
2022年04月01日
日前,英国国民保健署(NHS)警告称,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。随后,微软证实,一个名为DEV-0401的勒索软件团伙在1月4日就利用了VMware Horizon中的漏洞(CVE-2021-44228)。微软表示:“我们的调查表明,这些活动有些已成功入侵目标系统,并部署了NightSky勒索软件。”
微软的调查结果为NHS的早期警报提供了新线索,NHS警告称:“
2022年04月01日
云空间自动化技术的普遍选用,代表着系统ID总数的增速是人们客户的二倍。由于,在阴天自然环境下,滥用权力(over-privileged)的系统ID可以更快、更有效地实施从运作脚本制作到修复系统漏洞的工作任务,并且其犯的不正确比人们客户少。尽管系统ID可以迅速准确无误地达到目标并提升生产效率,但这类跨不一样云应用软件的普遍应用,使组织难以得到对系统ID的由此可见性,及申请强制执行最少管理权限浏览。这就是为何跨云监管系统ID和执行商业秘密管理至关重要的缘故,不这样做会增加组织的攻击面,并严重危害业务
2022年04月01日
新冠新冠疫情大流行宣布进到第二年,COVID-19 早已危害到了本人生活与社会发展制造的各个方面,乃至早已更改了公司安全领域的游戏的规则。
数不胜数的职工已经根据远程控制的方法浏览企业的互联网或是根据云的自然资源开展办公室,IT 工作员也只有根据远程连接对重要系统软件开展排障与维护保养。供应链管理承担了很大的工作压力,网络攻击也在分秒必争地利用这种出现的缺陷进行进攻。
下列是 2022 年的安全性趋势(包含趋热与转冷),预估在新的一年里进攻的标准和复杂性可能变的更为无法解决。
九大趋势
勒
2022年04月01日
上星期,存有于 WebKit 中的一个 BUG 被曝出,网络黑客可以根据名叫 IndexedDB 的 JavaScript API 完成侵入。浏览器指纹识别服务项目
FingerprintJS 表明,这一不正确可以揭露你近来的浏览历史,乃至就是你的真实身份。依据 GitHub 上的 WebKit 递交,苹果此后为该 BUG 提前准备了一个修复计划方案,但该修复方案要直到苹果公布 macOS Monterey、iOS
15 和iPadOS 15 更新版本的 Safari 后才会向用户给予。当被
2022年04月01日
区块链的区块链技术特性和加密技术使其几乎不太可能遭受攻击。殊不知,以太经典(Ethereum Classic)区块链沦落了51%攻击(51%
attack)的受害人,可能因而损害110万美金。那麼,51%攻击是怎么产生的?它的危害如何?51%攻击是啥?51%攻击,较常用的字面意思是:只需算力超出51%,就能对某一系统软件启动攻击,这一系统软件就存有去中心化或是被攻克的概率。它是一种区块链渗透到,很有可能造成互联网终断,最后造成挖币垄断性。一旦挖矿(miner、就是指试着建立区块链并加入到区块链
2022年04月01日
Andorra Telecom 是安道尔唯一的互联网技术服务提供商(ISP),在历时来天的 Twitch
游戏公开赛中多次遭到分布式系统拒绝服务攻击(DDoS)攻击。DDoS 攻击产生在原本定的《Minecraft》大鱿鱼游戏比赛期内,这也是迄今为止最顺利的 Twitch
Rivals 比赛直播间之一。最少 8 个安道尔流媒体人们在第二天的攻击后,因为她们不断断开而淘汰出 Twitch 比赛。有些人猜疑攻击者方案策划了对 Andorra Telecom 的
DDoS 攻击,以阻拦安道尔人获
2022年04月01日
日前,Rust计算机语言的维护者修补了一个识别码为
CVE-2022-21658的高风险漏洞,该漏洞让攻击者可以从易受攻击的系统软件删除文档和文件目录。该漏洞危害Rust 1.0.0到Rust
1.58.0,最近发表的Rust 1.58.1版本号已修补了该漏洞。Rust计算机语言维护者公布的安全性公示称:“Rust安全性回应调研组已收到通告,获知
std::fs::remove_dir_all规范函数库易受开启标记连接追随的竞态标准进攻(CWE-363)。攻击者可以利用这一安全隐患,蒙骗特