-
以色列最大炼油厂网站遭 DDoS 攻击后离线
-
Linux 版 Abyss Locker 勒索软件以 VMware ESXi 服务器为目标
-
浏览器开发者反击谷歌 "网络 DRM" WEI API
-
在黑客攻击的梭子鱼 ESG 设备上发现新的 Submarine 恶意软件
-
Ivanti 修补了在挪威政府攻击中被利用的新 0day漏洞
-
Twitter 更名为 "X"引发 Microsoft Edge 安全警报
-
CISA 警告 IDOR 网络应用程序漏洞带来的外泄风险
-
新型安卓恶意软件利用 OCR 从图像中窃取凭证
-
教育部门勒索软件受害者的比例最高
-
澳大利亚政府通过安全报告暴露个人信息
-
新型恶意软件DecoyDog正大规模入侵DNS
-
心脏监测软件公司遭受网络攻击
-
夏威夷社区学院为防止数据泄露向勒索软件团伙支付费用
谷歌发布了年度 0 天漏洞报告,介绍了 2022 年的野外漏洞利用统计数据,并强调了安卓平台中一个长期存在的问题,该问题提升了已披露漏洞的价值并延长了其使用时间。
来源: BleepingComputer
以色列最大的炼油厂运营商 BAZAN 集团的网站在全球大部分地区都无法访问,因为威胁者声称已入侵了该集团的网络系统。
来源: BleepingComputer
Abyss Locker 行动是最新开发的 Linux 加密程序,以 VMware 的 ESXi 虚拟机平台为目标对企业进行攻击。
来源: BleepingComputer
谷歌在 Chrome 浏览器上引入网络环境完整性(WEI)API 的计划遭到了互联网软件开发者的激烈反弹,批评谷歌限制了用户自由,破坏了开放网络的核心原则。
来源: BleepingComputer
CISA 称,一款名为 Submarine 的新型恶意软件被用来利用一个现已修补的 0day漏洞,对梭子鱼 ESG(电子邮件安全网关)设备进行后门操作。
来源: BleepingComputer
Ivanti 修复了 Endpoint Manager Mobile 软件(前身为 MobileIron Core)中的另一个漏洞,该漏洞被作为 0day漏洞利用,入侵了挪威十几个部委的 IT 系统。
来源: BleepingComputer
Twitter 更名为 "X"后,微软 Edge 网页浏览器一直显示安全警告。这与一项名为 "渐进式网络应用程序图标更改 "的安全功能有关,该功能旨在确保用户在应用程序图标或名称更改时的安全。
来源: BleepingComputer
CISA 今天在与澳大利亚网络安全中心 (ACSC) 和美国国家安全局 (NSA) 的联合咨询中警告说,与影响网络应用程序的不安全直接对象引用 (IDOR) 漏洞相关的重大违规风险。
来源: BleepingComputer
在 Google Play 上发现了名为 "CherryBlos "和 "FakeTrade "的两个新的安卓恶意软件系列,其目的是窃取加密货币凭证和资金或进行诈骗。
来源: BleepingComputer
根据Sophos的一份新报告,2022年教育部门的勒索软件受害者比例高于其他任何部门。报告显示,在过去一年中,79%的高等教育机构和80%的"低等"教育机构受到了勒索软件的攻击,分别高于2021年的64%和56%。
来源: FreeBuf
澳大利亚内政部在政府网络安全报告中意外泄露了参与者的个人信息。据透露,在回答网络安全和内政部长詹姆斯-帕特森(James Paterson)的问题时,他们的姓名、企业名称、电话号码和电子邮件被错误地公布在议会网站上。
来源: FreeBuf
安全厂商 Infoblox 的调查研究显示,一个名为 DecoyDog(诱饵狗)的复杂恶意工具包通过域名系统(DNS),从事网络间谍活动已达1年以上。
来源: FreeBuf
总部位于加拿大多伦多的CardioComm Solutions Inc.在全球范围内销售心脏监测和心电图软件,该公司表示正在应对网络攻击,该攻击可能会影响该公司的业务运营“数天甚至更长时间”。
来源: FreeBuf
夏威夷社区学院承认,为了防止约 2.8 万人的被盗数据泄露,它向勒索软件行为者支付了赎金。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):教育部门勒索软件受害者的比例最高
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论