传金砖一带一路企业信息系统安全职业技能大赛使用勒索病毒投毒
6月4日在江苏无锡举行的2023一带一路暨金砖国家技能发展与技术创新大赛之企业信息系统安全赛项选拔赛中,主办方涉嫌在比赛工具包中投放勒索病毒,导致多名参赛选手的个人电脑被勒索,个人重要文件被勒索病毒加密。
网罗国内外网络安全圈发生的故事
6月4日在江苏无锡举行的2023一带一路暨金砖国家技能发展与技术创新大赛之企业信息系统安全赛项选拔赛中,主办方涉嫌在比赛工具包中投放勒索病毒,导致多名参赛选手的个人电脑被勒索,个人重要文件被勒索病毒加密。
发现节点中最不重要的错误或漏洞的黑客,将获得最低金额800美元。对于发现Cardano钱包中的关键漏洞的黑客,提供的最高报酬为15000美元,而发现不太关键的漏洞的黑客将得到最低600美元的奖励。
该频道内今年叫卖过多次中国相关的数据,例如:1800万中国车主数据库、中国外籍人士的数据、在美国的中国侨民数据、中国电信运营商的数据、中国工商登记的数据等等,并建立了一个出卖中国相关数据库的子频道。
据称这款名为Nimbda的新型加载程序“与中文灰色软件‘短信轰炸机(SMS Bomber)’工具捆绑在一起,该工具很可能在中文网络中非法传播。”
安全研究人员发现,目标用户甚至不需要单击链接,就可以泄露Skype App用户的IP地址。微软表示该漏洞不需要立即关注。
该公司在一份公告中说:“由于该漏洞,如果有人向Twitter的系统提交了电子邮件地址或电话号码,Twitter的系统会告诉该人所提交的电子邮件地址或电话号码与哪个Twitter帐户相关联,如果存在的话。”
攻击者可以利用这个弱点来执行与运行服务的用户具有相同权限的任何命令,更糟糕的是,滥用访问权限以获得更高的管理权限,从而使用未修补的本地漏洞对主机进行进一步攻击。
据《华盛顿邮报》报道,当局查封了价值36亿美元的数字资产,这些资产与2016年对加密货币交易所Bitfinex的黑客攻击有关。
WormGPT于今年3月份诞生,直到6月份开发者才开始在一个流行的黑客论坛上出售该平台的访问权限。与受人尊敬的ChatGPT或Google Bard不同,黑客聊天机器人在回答有关非法活动的问题时没有任何限制。
不但中国外交部谴责这家总部位于美国的网络安全公司的报告“完全是捏造的”,连印度政府机构也否认了该报道,真是打脸!