飞牛fnOS曝重大年夜安然马脚 NAS文件可被随便拜访
日前,V2EX等多个社区用户反馈称,飞牛fnOS出现重大安全漏洞,可通过路径穿越访问NAS上任意文件,包括系统配置和用户存储文件。
安全
CPU-Z被黑后续查询拜访:卡巴斯基数据显示应当有不罕用户感染长途木马
上周知名硬件开发商CPUID网站遭到黑客攻击,黑客替换CPU-Z和HWMonitor等多款硬件监控软件的下载链接,当用户运行黑客投放的恶意版本时就会感染远程访问木马。平心而论,CPU-Z等软件虽然非常知名,但CPUID团队并非大公司所以也没有能力进行详细安全调查,所以详细情况还是得看其他安全公司发布的报告,比如卡巴斯基。
黑客借助生成式AI五周攻下全球600台Fortinet防火墙
亚马逊近日发出安全警告称,一名讲俄语的黑客在短短五周内,借助多种生成式AI服务,对FortinetFortiGate防火墙发动大规模入侵行动,在55个国家成功攻陷了600余台设备。
黑客窃取GitHub约3800个内部源代码仓库 今朝正在公开出售
致力于供应链攻击的黑客团队TeamPCP日前发布商业广告宣称要出售代码托管平台GitHub核心源代码和内部组织架构信息,该黑客团伙称此次交易并不是勒索而是独家直接销售,当然即便是勒索GitHub也不太可能会向黑客支付赎金以换取数据保密。
Coupang将为数据泄漏事宜付出逾1.68万亿韩元补偿金
韩国电商巨头Coupang周一宣布了一项价值超过1.68万亿韩元(约合11.7亿美元)的赔偿计划,对此前发生的大规模个人数据泄露事件进行赔偿。这一赔偿计划出台的前一天,Coupang创始人金范锡发表了自该事件以来的首次公开道歉。该事件影响了韩国近三分之二的人口。
CPU-Z和HWMonitor官方网站遭到黑客进击 用户可能要重装体系
知名硬件检测工具CPU-Z和硬件监控工具HWMonitor开发商CPUID网站日前遭到黑客攻击,黑客通过未知方式入侵该网站的服务器,然后在网站上随机显示恶意链接并诱导用户下载。
波兰电力举措措施遭受大年夜范围收集进击 安然公司指俄黑客“沙虫”组织是元凶
网络安全研究机构ESET披露,去年12月针对波兰电力系统的一起未遂破坏行动,系俄罗斯政府背景黑客所为,其身份被锁定为曾多次发动能源破坏行动的“沙虫”(Sandworm)组织。
中国电信实锤快手遭境外黑灰产进击:有预谋的精准突袭
快手损失惨重啊。还记得前几天小雷跟你们唠过的快手直播大规模沦陷事故吗?有人说是恶毒商战,也有人说是自导自演,为了流量。那么真相到底如何?今儿个中国电信安全团队结合“广目”空间测绘能力、“灵犀”威胁情报能力和全网安全运营经验通过技术分析发现,它是由境外组织统一策划、且具有明显机器行为特征的黑灰产攻击行动。并非零散的黑客捣乱,而是有预谋的精准突袭。
两名曾有前科的美国双胞胎兄弟被解雇后删除96个联邦数据库
一桩发生在美国联邦政府承包商内部的黑客案件,正在成为信息安全和人员审查方面的反面教材。近日,34岁的双胞胎兄弟SohaibAkhter和MuneebAkhter因在被解雇后恶意删除联邦政府数据库并进行相关黑客活动,被联邦陪审团裁定罪名成立或提前认罪。
