2022年04月08日
英特尔正在调查安全漏洞。因为今日早些时候,该公司在文件共享网站MEGA上在线上传了20 GB内部文件,其中包括 “机密”或“限制机密”标志的文件。
该数据由瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布,他收到了一位匿名黑客的文件,该黑客声称自己已于今年早些时候入侵英特尔。
Kottmann收到Intel漏洞,是因为他管理着一个非常受欢迎的Telegram频道。在这个频道里,他定期发布数据泄露信息。这些数据通过错误配置的
2022年04月08日
勒索软件攻击渗透到各行各业,影像行业也不例外。
近日,日本影像科技巨头柯尼卡美能达企业服务近一周。该勒索事件发生在7月底,影像了商业技术巨头柯尼卡美能达企业服务近一周。
柯尼卡美能达是日本跨国商业技术巨头,拥有近44000名员工,2019年的收入超过90亿美元。企业提供大规模的服务和多种产品,从打印解决方案,医疗技术到为企业提供托管等IT服务。
始于网站停机机
2020年7月30日,有客户反馈柯尼卡美能达产品供应与支持网站无法访问,并呈现以下信息:
柯尼卡美能达“ MyKMBS
2022年04月08日
学术研究人员(此前曾于今年早些时候揭露4G LTE和5G网络中严重安全问题)在最近又提出了名为ReVoLTE的新攻击,该攻击使远程攻击者破坏VoLTE语音呼叫加密并与此同时会监视目标电话的通话。
该攻击并未利用LTE语音(VoLTE)协议中的任何漏洞;而实际上它实利用了大多数电信提供商的LTE移动网络的安全弱项,从而使攻击者能够窃听目标受害者的加密电话。
VoLTE或长期演进语音协议是用于移动电话和数据终端(包括物联网IoT设备和可穿戴设备)的标准高速无线通信,其部署了4G LTE无线电接
2022年04月08日
勒索病毒已经成为最大的网络安全威胁之一。《Veeam 2020年数据保护趋势报告》指出,网联化导致的停机情况最多,而勒索病毒已成为组织最大的担忧。近年来,国内企业遭到勒索病毒攻击的事件层出不穷。2019年5月26日,易到用车服务器被黑客攻击,APP完全瘫痪,被黑客索要巨额比特币。2020年3月26日,京东等网站遭到中间人劫持攻击,多个省市区受影响,涉及所有运营商。2020年4月27日,B站知名UP主“党妹”遭勒索攻击,数百G视频素材丢失损失惨重。
面对勒索病毒的来势汹
2022年04月08日
响应信息自由(FOI)要求的英国大学中有三分之一承认是勒索软件攻击的受害者。
这些代表了该国超过25%的大学。这些事件发生在过去十年中,大部分发生在2015年至2017年。过去十年中,一些教育机构遭受了至少两次文件加密攻击,其中2013年以来记录了40多次。
一个大学遭受了数十次袭击
数字公关和SEO代理商TopLine Comms于6月29日向英国的134所大学提交了FOI请求,询问他们是否记录了勒索软件攻击,何时发生,是否支付了赎金。
该公司负责人卢克·布达(Luke B
2022年04月08日
研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫,该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大量的Docker和Kubernetes 系统。
随着越来越多的企业和组织将计算资源迁移到云和容器环境中,未来此类攻击将越来越多。
图 1: TeamTNT蠕虫首次运行时在屏幕上打印的消息
AWS凭证窃取
AWS CLI将凭证保存以未加密文件的形式保存在~/.aws/credentials,其他的
2022年04月08日
继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。
通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。
以下是Maze网站的屏幕截图:
Maze发布的Hynix攻击公告
公告显示,提供下载的泄露数据包是一个大小为570MB的ZIP文件,仅占SK hyn
2022年04月08日
研究人员称,这批个人隐私数据未经认证就可被人公开访问。
尽管我们平时尽最大努力保护自己的个人信息,但由于社交媒体网络的存在,很多信息被暗地里公布。
这是非法的,过去许多机构和个人将其用于市场营销,大量搜集了个人数据信息。暗中收集数据的罪魁祸首主要是社交媒体机构,它们会向营销人员提供目标用户的数据访问权限。
但是,最近出现了巨大的失误,Comparitech的Bob Diachenko找到了一公司于8月1日被公开的数据库,包含以下社交网络2.35亿用户个人资料:
instagram
2022年04月08日
黑客正积极利用一个关键的远程代码执行漏洞,允许未经验证的攻击者在运行易受攻击的File Manager插件版本的WordPress站点上载脚本并执行任意代码。
9月1日上午,塞拉沃的待命安全官员Ville Korhonen第一个发现了这个漏洞,并且发现了一个事实,即威胁参与者已经在试图利用它进行攻击,将恶意PHP文件上传到易受攻击的网站上。
在Korhonen发现攻击并向插件开发人员报告漏洞后的几个小时内,File Manager的开发人员在6.9版本的发布中修补了这个严重的缺陷。
文件管理
2022年04月08日
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。
很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强大的防护功能。
比如松哥最近看到的一段代码:
protectedfinalUserDetailsretrieveUser(Stringusername,UsernamePasswordAuthenticationTokenauthentication)thr