中国电信实锤快手遭境外黑灰产进击:有预谋的精准突袭
快手损失惨重啊。还记得前几天小雷跟你们唠过的快手直播大规模沦陷事故吗?有人说是恶毒商战,也有人说是自导自演,为了流量。那么真相到底如何?今儿个中国电信安全团队结合“广目”空间测绘能力、“灵犀”威胁情报能力和全网安全运营经验通过技术分析发现,它是由境外组织统一策划、且具有明显机器行为特征的黑灰产攻击行动。并非零散的黑客捣乱,而是有预谋的精准突袭。
安全
“防水一哥”东方雨虹没防住电诈:付出工程款时邮箱被入侵 涉案逾1200万元
“防水一哥”也没能防住电诈。东方雨虹昨晚公告称,公司下属美国全资子公司OYH建材公司疑遭电信诈骗,涉案金额约171.83万美元(约1211.80万元人民币)。据悉,OYH建材公司在向总包方支付建设工程进度款时,被犯罪分子入侵邮箱并伪造总包身份申请付款实施诈骗。
白帽黑客攻破某恶意软件办事器并批量向中毒用户弹出警告 建议用户重装体系
最近有不少用户发帖称自己的电脑上弹窗提醒系统已经中毒需要重装系统,这些弹窗通常会在5~10秒内自动消失,但如果用户不重装系统则可能会继续弹窗继续建议用户重装系统。
法国邮政和银行办事疑似遭受DDoS进击而中断
法国国家邮政及金融服务集团LaPoste本周一遭遇疑似分布式拒绝服务(DDoS)攻击,导致其多项线上服务大面积瘫痪,邮政方面在公告中将此次事件称为“重大网络事故”,并表示攻击正在干扰“我们的全部信息系统”。公告显示,LaPoste的在线邮件服务、线上银行服务、官方网站以及手机应用均暂时无法访问,但民众仍可前往线下网点办理邮政与银行业务。
罗马尼亚国度水务署遭勒索软件进击 黑客滥用BitLocker加密约千台电脑
罗马尼亚负责全国水资源管理的政府机构——国家水务署(AdministrațiaNaționalăApeleRomâne)近日遭遇严重勒索软件袭击,约一千台计算机被迫下线,波及该机构在全国11个区域办事处中的10个。本次事件导致电子邮件、数据库、官网以及地理信息系统等关键数字业务中断,但当局强调,全国水务基础设施的运行控制仍保持在“正常参数范围内”。
人形机械人制造商亟待霸占安然断电难题
从埃隆・马斯克到软银集团孙正义,一众科技巨头都曾畅想过这样的未来:人形机器人走进工厂、学校与家庭,与人类并肩协作。要让这一愿景成为现实,机器人制造商必须向人类用户保证,这些机器人不会对他们造成伤害。
成人网站Pornhub提示用户谨防欺骗 黑客可能会拿数据勒索用户
早前全球知名成人网站Pornhub被发现出现大规模数据泄露,此次数据泄露来自数据分析供应商Mixpanel,不过后者称该公司本身没有被攻击,黑客是通过Pornhub员工账号登录系统获取的数据(言外之意就是Pornhub员工被钓鱼)。
安娜的档案抓取流媒体音乐平台Spotify高达300TB数据 包含8600万首歌曲
知名数据档案馆安娜的档案日前发布博客宣布已经成功备份几乎整个Spotify平台的音乐文件,后者是全球用户规模最大的流媒体音乐平台,此次被安娜的档案抓取应该是某些安全措施没有做到位导致的。
主板存严重马脚用于作弊 拳头封杀所有未更新BIOS玩家
近日,游戏巨头RiotGames(拳头游戏)发布安全预警,披露华硕、华擎、技嘉及微星等部分型号主板存在BIOS安全漏洞。外挂开发者可利用该漏洞绕过硬件安全检查,导致《无畏契约》(Valorant)的Vanguard反作弊系统失效,因此决定封杀所有未更新相关BIOS的玩家。
丹麦责备俄罗斯策动两起“破坏性和干扰性”收集进击
丹麦政府18日公开指控俄罗斯是两起针对丹麦关键基础设施和政治进程的“破坏性和干扰性”网络攻击的幕后黑手,并将其形容为俄罗斯对西方发动“混合战争”的“非常明确的证据”。
