Security

微软证实俄罗斯黑客窃取了源代码和一些客户机密

微软透露，在 2024 年 1 月曝光的一次黑客攻击之后，克里姆林宫支持的名为 Midnight Blizzard（又名 APT29 或 Cozy Bear）的威胁组织成功访问了其部分源代码存储库和内部系统。

微软证实俄罗斯黑客窃取了源代码和一些客户机密阅读详细 »

CISA、NSA 分享保护云服务的最佳实践

美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 发布了五份关于如何使用最佳实践保护云服务的联合文件。

CISA、NSA 分享保护云服务的最佳实践阅读详细 »

数百个WordPress网站被卷入密码破解僵尸网络

攻击者已将数百个运行 WordPress 软件的被黑网站转变为命令和控制服务器，迫使访问者的浏览器执行密码破解攻击。

数百个WordPress网站被卷入密码破解僵尸网络阅读详细 »

美国运通警告信用卡数据因第三方违规而泄露

美国运通已向受影响的客户发出警告，称“众多商家聘用的第三方服务提供商的系统遭受了未经授权的访问”。

美国运通警告信用卡数据因第三方违规而泄露阅读详细 »

对Change Healthcare进行勒索攻击的黑客收到了2200万美元的付款

针对医疗公司 Change Healthcare 的勒索软件攻击是多年来最具破坏性的勒索软件攻击之一，导致美国各地的药店（包括医院内的药店）陷入瘫痪，并导致全国范围内的处方药配送出现严重障碍。

对Change Healthcare进行勒索攻击的黑客收到了2200万美元的付款阅读详细 »

朝鲜黑客入侵两家韩国芯片公司以窃取工程数据

韩国国家情报院（NIS）警告称，朝鲜黑客针对国内半导体制造商进行网络间谍攻击。

朝鲜黑客入侵两家韩国芯片公司以窃取工程数据阅读详细 »

网络犯罪分子利用人工智能开发恶意软件

网络犯罪分子已经展示了人工智能如何帮助他们仅在编程语言知识有限的情况下开发恶意软件，集思广益新的 TTP，编写用于社会工程攻击的令人信服的文本，并提高他们的运营生产力。

网络犯罪分子利用人工智能开发恶意软件阅读详细 »

加拿大皇家骑警遭遇网络攻击

加拿大联邦和国家执法机构加拿大皇家骑警 (RCMP) 遭受网络攻击。警方已对这起网络攻击事件展开调查，并敦促工作人员保持警惕。

加拿大皇家骑警遭遇网络攻击阅读详细 »

中美安全研究人员通过听手指滑动屏幕的声音来克隆指纹

来自美国和中国的安全研究人员创建了一种新的侧通道攻击，可以根据人们在手机屏幕上滑动时发出的声音来重建人们的指纹。

中美安全研究人员通过听手指滑动屏幕的声音来克隆指纹阅读详细 »

黑客从 Axie Infinity 联合创始人的个人账户窃取近 1000 万美元加密货币

视频游戏 Axie Infinity 和相关 Ronin Network 的联合创始人之一的个人账户中近 1000 万美元的加密货币被盗。

黑客从 Axie Infinity 联合创始人的个人账户窃取近 1000 万美元加密货币阅读详细 »