2022年1月7日 • 周五
09:57

FinalSite遭勒索攻击 导致全球数千学校网站无法访问

1月6日,据外媒报道,学校网站服务提供商FinalSite近日遭到了勒索攻击,攻击导致其全球数千家学校客户网站无法访问。作为一家SaaS提供商,FinalSite为全球115个国家的8000多所学校提供服务。最早在本周二,部分学校发现其网站无法访问,当时FinalSite并未透露其遭到攻击,只称是性能问题影响了Composer内容管理系统。直到中断三天后,FinalSite才证实其因遭到勒索攻击导致服务中断。目前尚不清楚是哪个勒索软件团伙对 FinalSite 进行了攻击,以及数据是否作为攻击的一部分被盗。

2022年1月6日 • 周四
09:56

本田和讴歌汽车受漏洞影响 系统时间倒退到2002年

bleepingcomputer报道,日本本田及旗下讴歌汽车受到Y2K22漏洞影响,导致导航系统时钟被重置为2002年1月1日,且目前无法调整至正确的时间。Y2K22漏洞几乎影响了所有旧车型,包括本田的Pilot、Odyssey、CRV、Ridgeline、Odyssey和讴歌的MDX、RDX、CSX以及TL车型。本田客服称,该问题将于2022年1月至8月解决。

2022年1月4日 • 周二
11:39

国家互联网信息办公室等十三部门联合修订《网络安全审查办法》

国家互联网信息办公室等十三部门联合修订了《网络安全审查办法》,自2022年2月15日起施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。

10:49

微软发布针对 Exchange 2022年漏洞的紧急修复

微软在周末推出了一个修复程序来解决一个问题,该问题导致电子邮件卡在其Exchange Server平台上,原因是它归咎于年末的日期验证错误。为了缓解问题,微软建议客户下载名为“ Reset-ScanEngineVersion.ps1 ”的基于PowerShell的扫描引擎重置脚本,然后可以在用于下载反恶意软件更新的每个Exchange邮箱服务器上执行该脚本。值得注意的是,此次更新还将引擎版本改为2112330001。

2021年12月31日 • 周五
10:31

意外击中美国政府单位后 勒索攻击者发布了免费解密器

据外媒报道,勒索软件团伙AvosLocker 近日偶然击中了美国某个州警察局,因担心受到美国执法部门的制裁,向受攻击单位免费提供了解密器,并承诺将不会对外发布任何所盗数据,也不会对外透露攻击相关信息。AvosLocker团伙成员表示,在攻击事件前不会提前确定攻击的目标对象,但通常会避免攻击政府单位和医院。

2021年12月30日 • 周四
10:47

T-Mobile再遭网络攻击 客户账户信息和SIM卡被暴露

据The Verge网站报道,在8月份遭遇大规模数据泄露后,T-mobile 日前又遭受了一次网络攻击。根据 T-Mobile公布的报告称,这一次,攻击者进入了“少数”客户的账户,查看客户专有网络信息,可能包括客户的账户名称和SIM 卡信息。今年8月, T-Mobile因遭受黑客攻击泄露了近5000万用户的数据,包括用户的社保账号,用户姓名和出生日期。T-mobile 回应 twitter 上的用户说,他们正在采取“立即行动”来帮助那些受到攻击的用户。

2021年12月29日 • 周三
11:47

前优步CSO因隐瞒数据泄露案件恐遭重罪指控

近日,美国联邦大陪审团指控优步(Uber)的前首席安全官约瑟夫·沙利文犯有三项电汇欺诈罪,此前沙利文因隐瞒2016年的大规模数据泄露事件而被起诉。现年52岁的沙利文2015年4月至2017年11月期间担任优步的CSO,目前还面临2020年八月被指控的妨碍司法公正和叛国罪等重罪指控。如果这些罪名成立,沙利文将面临最高8年的监禁和50万美元的罚款。检察官声称沙利文向当局隐瞒和误导2016年的数据泄露事件,该事件暴露了5700万乘客的个人信息,其中包括约60万名优步司机的驾照等信息。

2021年12月27日 • 周一
11:23

Apple修复了macOS 漏洞 该漏洞可绕过Gatekeeper安全功能

据外媒报道,Apple在近期修复了 macOS中的一个可用来绕过Gatekeeper安全功能并执行任意代码的漏洞。该漏洞编号为CVE-2021-30853。据称,攻击者可以通过诱使目标打开伪装成PDF文件的恶意应用来触发该漏洞,根本原因是未签名、未公证的基于脚本的应用程序无法指定解释程序。

2021年12月24日 • 周五
14:22

游戏公司Ubisoft称配置错误舞力全开玩家的数据泄露

法国游戏公司育碧(Ubisoft)近日发布公告称,舞力全开玩家的数据已经泄露。此次事件是由于配置错误导致的,问题在发现后立即得到修复。但在此之前,未经授权的个人可能已经访问并复制部分玩家数据。该公司表示,仅“技术标识符”受到影响,包括玩家标签、个人资料ID和设备ID,以及录制和上传的视频等,Ubisoft的任何帐户均未受到影响。

11:22

CNNVD发布关于Apache HTTP Server多个安全漏洞的预警

12月24日,国家信息安全漏洞库(CNNVD)发布关于Apache HTTP Server 代码问题漏洞(CNNVD-202112-1578、CVE-2021-44224)和Apache HTTP Server 缓冲区错误漏洞(CNNVD-202112-1579、CVE-2021-44790)的预警。成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行攻击,进而执行任意代码。Apache HTTP Server 2.4.51及其以下版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,CNNVD建议用户及时确认产品版本,尽快采取修补措施。

点击加载更多