伦敦市警方逮捕了七名疑似Lapsus$组织的成员。彭博社发表一篇报道声称一名居住在英格兰牛津附近母亲家中的十几岁男孩,可能是Lapsus$组织的幕后策划者。但警方目前尚未向媒体核实他们逮捕的这名牛津青少年,就是他们一直在找的犯罪嫌疑人本尊。但是无论如何,由于被逮捕者是未成年人,透露其个人信息是非法的...
标签:安全事件解读
前两天,奇虎360了一个报告,讲述了美国国家安全局(NSA,不是NASA啊)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术 :Quantum(量子)攻击。(注意,不是量子计算或者量子通信,就是一个名称而已。)这个攻击方式可以劫持全世界任意地区、任意网上用户的正常网页浏览流量,然后利用漏洞攻...
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮...
根据一份最新的报告,网络攻击者利用了一个被攻击的乌克兰军方的电子邮箱,对管理逃离乌克兰的难民工作的欧盟政府雇员进行了网络钓鱼攻击。在最近的几周和几个月,乌克兰一直处于前所未有的网络攻击旋涡之中,从针对组织和公民发动的分布式拒绝服务(DDoS)攻击到针对国家基础设施的网络攻击等等。这一次,攻击者盯上了...
近日,内容分发网络(CDN)运营商Akamai表示,一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox,主要是指配置不当的服务器),可以将大量垃圾数据快速放大到之前无法想象的规模。这些中间设备大多未遵循传输控制协议规范——在建立连...
2022年2月24日,俄罗斯闪击乌克兰,一场引发全球人民注意的战争拉开了序幕。在短短的时间内,乌克兰海空军遭到了俄罗斯的突然袭击并基本丧失战斗力,俄军直接逼近乌克兰首都基辅。除了现实热战争以外,俄罗斯-乌克兰之间的“网络战争”也引起了人们的广泛关注。在战争爆发之前,俄罗斯多次利用网站攻击破坏乌克兰的...
俄罗斯在顿巴斯地区的特别军事行动彻底瓦解了俄乌长达三个月的冷战僵局,不到一小时,俄罗斯方面就宣布摧毁了乌克兰当地主要军事设施以及机场,一触即发的战争就这样进入了尾声。事实上,在这场充满“突袭”色彩的战争到来之前,双方在网络上早已开启了角逐。在2014年,乌克兰官方就已经披露了乌克兰国家电信系统遭受俄...
克罗地亚电话运营商 A1 Hrvatska 披露了一起数据泄露事件,该事件影响了 10% 的客户,大约 20 万人。威胁者可以访问客户的敏感个人信息,包括姓名、个人身份证号、地址和电话号码。威胁者没有访问在线账户,财务信息也没有暴露。目前,电话运营商没有透露有关安全漏洞的详细信息。“不幸的是,尽管采...