联邦调查局的电子邮件系统被黑客攻击,向数千人发出虚假的网络安全警报
虽然非法电子邮件来自FBI运营的服务器,但该服务器专用于推送LEEP通知,而不是FBI电子邮件服务的一部分。没有任何攻击者能够访问或破坏FBI网络上的任何数据或PII。
网罗国内外网络安全圈发生的故事
虽然非法电子邮件来自FBI运营的服务器,但该服务器专用于推送LEEP通知,而不是FBI电子邮件服务的一部分。没有任何攻击者能够访问或破坏FBI网络上的任何数据或PII。
一名威胁分析师本月早些时候告诉BleepingComputer,该计划是由RAMP管理员Kajit发起的,他声称最近在中国呆了一段时间并且会说中文。
国际刑警组织秘书长尤尔根·斯托克在11月26日发表的新闻声明中说:“HAECHI-II行动的结果表明,由新冠疫情流行引起的在线金融犯罪一直在激增,且没有减弱的迹象。”
加密货币交易平台BitMart披露了一起“大规模安全漏洞”,该漏洞归咎于私钥被盗,导致超过1.5亿美元的各种加密货币被盗。
谷歌已采取措施破坏了一个名为Glupteba的复杂“多组件”僵尸网络的运行,该网络大约感染了全球超过一百万台Windows计算机,并将其命令和控制服务器地址存储在比特币的区块链上作为一种弹性机制。
Apache Log4j零日漏洞可能是我们今年看到的最严重的漏洞,Log4j是一个无处不在的库,被数以百万计的Java应用程序用于记录错误消息。这个漏洞太容易被利用了。
阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会,未有效支撑工信部开展网络安全威胁和漏洞管理。
被告使用被泄露的员工凭证进入目标申报机构的网络,查看或下载与多家公司盈利相关的数据,包括美国证券交易委员会的文件和新闻稿。
程序员、系统管理员、安全研究人员和技术爱好者习惯将网页中的命令复制粘贴到控制台或终端中,但他们被警告说他们的系统可能会受到威胁。
瑞士军队已经禁止外国即时通讯应用程序,如Signal、Telegram和WhatsApp,并要求军队成员使用本地开发的Threema消息应用程序来代替。