Tag: 黑客新闻

根据CrowdStrike的数据显示，利用用户、组织或供应商的数字身份已成为当今大多数恶意黑客攻击活动的关键特征，在过去一年中，62%的“亲手操作”入侵都是如此。…更多内容基于身份的攻击现已成为大多数“键盘操作

现在更好的身份验证方法已经出现，短信双因素身份验证（SMS 2FA）的缺点超过了其优点。…更多内容告别短信双因素认证 –

医疗集团已将医院系统下线，以防止至少四个州（康涅狄格州、宾夕法尼亚州、罗德岛州和德克萨斯州）进一步蔓延。…更多内容勒索病毒攻击前景医疗控股

俄勒冈健康局披露，170万名俄勒冈健康计划成员的受保护健康信息在其健康数据管理服务提供商Performance Health Technology发生的数据泄露中受到影响。这起泄露源于广泛的Cl0p勒索软件攻击，该攻击利用了MOVEit Transfer漏洞，TechCrunch报道。…更多内容MOVEit

正在进行的攻击活动正在利用一个已被修复的流行电子商务插件中的漏洞，这个漏洞可以让黑客获得网站的管理员访问权限。…更多内容对WordPress网站的针对性大规模攻击

通过保持积极的态度，关注希望而不是恐惧，人工智能可以帮助组织显著改善网络卫生。…更多内容五个每位首席信息安全官 (CISO)

科罗拉多州立大学已披露，由于广泛的 Cl0p 勒索软件攻击，该攻击利用了 MOVEit Transfer 文件传输应用程序中的漏洞，导致其现任和前任学生及员工的个人数据遭到泄露，BleepingComputer 报道。…更多内容Cl0p MOVEit

超过25万名419 Date – Chat & Flirt的用户数据因亚马逊网络服务器配置错误而暴露在互联网上。…更多内容约会应用泄露了340GB的敏感数据和260,000

Condi DDoS 僵尸网络通过 TP-Link WiFi 路由器漏洞分发

BleepingComputer 报道，受高危漏洞（标识为 CVE-2023-1389）影响的脆弱 TP-Link Archer AX21 (AX1800) WiFi 路由器，已被用于帮助分发新出现的 DDoS-as-a-Service 僵尸网络 Condi，该僵尸网络于上个月首次出现。…更多内容Condi DDoS 僵尸网络通过 TP-Link WiFi

据SecurityWeek报道，多个澳大利亚政府机构和其他实体因ALPHV/BlackCat勒索病毒攻击了澳大利亚主要法律事务所HWL Ebsworth而受到影响，该事件发生在四月。…更多内容澳大利亚披露数据泄露事件