安全热点

保险巨头CNA在勒索软件攻击后完成所有系统恢复;化学品分销商向DarkSide勒索软件支付440万美元;Verizon Business DBIR 商业数据违规调查报告。
塔尔萨市遭遇勒索袭击;TeaBot: 新的安卓恶意软件;20万退伍军人的病历遭遇泄露;APT组织白皮书—来自加沙地区的APT-C-23。
苹果对受到XcodeGhost攻击的用户保持沉默;美国和澳大利亚警告Avaddon勒索软件攻击升级;美国调用紧急运输规则以保持燃料传输。
ShinyHunters泄露印度婚礼门户网站WedMeGood的数据库;俄罗斯间谍黑客利用的12大安全漏洞;Sandboxie Plus本地服务路径漏洞。
Thallium针对韩国外交、安全、国防、统一领域专家的攻击激增警报;英国和美国联合披露更多关于俄罗斯 SVR 组织攻击技战术(TTPs)信息;“Panda Stealer”瞄准加密货币钱包。
DDoS攻击使比利时政府网站瘫痪;Qualcomm芯片中的漏洞允许攻击者窥探通话和短信;FIN8 APT组织新动作:一起“精心布置”的定向窃密活动。
云托管提供商瑞士云遭遇勒索软件攻击;First Horizon银行在线帐户被黑客窃取客户资金;BaBuk不再加密受害者文件,转为纯数据盗取敲诈勒索。
一个新的PHP Composer错误可能导致广泛的供应链攻击;勒索软件组针对SonicWall漏洞准备提供补丁;FluBot Android银行恶意软件在欧洲迅速蔓延。
英国铁路网络Merseyrail受到Lockbit勒索软件攻击;Drupal发布SAML认证绕过漏洞预警;FluBot间谍软件遍布欧洲。
现在Windows 10可以利用CPU发现恶意软件;32亿个被泄露的密码中包含150万条与政府有关的电子邮件记录;MangaDex披露数据泄露事件。