2022年04月06日
黑客入侵硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、监狱甚至特斯拉上海工厂。黑客表示,该公司可以通过摄像头监控购物中心、大学、制药公司、酿酒厂、教堂、博物馆、机场和私人住宅。彭博社向 Verkada 求证时,Verkada 说黑客的访问已经被阻止,黑客也说他们的访问权限突然被切断。Verkada 在一份声明中说:“我们禁止所有内部管理员账户,以防止未经授权的访问。我们的内部安全团队和外部安全公司正在调查受影响的规模和范围”。与此同时,Verkada
2022年04月06日
Chrome 浏览器阻止浏览器对 TCP 访问554 端口,防止使用 NAT Slipstreaming 2.0 攻击漏洞。去年,安全研究人员披露了新版本的 NAT Slipstreaming 漏洞允许恶意脚本绕过网站访问者 NAT 防火墙,访问者内部网络上的任何 TCP/UDP 端口。因为这个漏洞只针对路由器的应用层网关(ALG)由于包括 Chrome、Safari 和 Mozilla 浏览器开发人员已经阻止了不会收到大量流量的易受攻击的端口。当漏洞首次披露时,Chrome 87 开始阻止
2022年04月06日
北京时间 3 月 11 日消息,监控摄像头公司 Verkada 周三表示,该公司已联系美国联邦调查局 (FBI)。黑客通过入侵攻击获得了 15000个摄像头的监控视频,导致 Verkada 客户的监控数据泄露,包括特斯拉等公司、医院、学校以及拘留所。Verkada 称,攻击者在 2021 年 3 月 7 日取得了服务器访问权,并持续访问至太平洋时间 2021 年 3 月 9 日大约中午。攻击者获得了能够绕过授权系统的凭证。Verkada 表示,截至太平洋时间 3月 9 日中午,其系统安全,无
2022年04月06日
近日,据彭博社报道,黑客入侵并访问了特斯拉、Equinox、许多企业的实时监控摄像头,包括医疗诊所、监狱和犹他银行。黑客除了从相机上捕获的图像外,还分享了屏幕截图(下图),证明他们成功通过root shell访问了Cloudflare监控系统和特斯拉总部。特斯拉总部仓库监控视频截图根据黑客组织的逆向工程师Tillie Kottmann他们用的说法Verkada访问这些监控系统的超级管理员账户,Verkada监控设备公司与上述组织合作。Kottmann向Bleepingcomputer透露,他们
2022年04月06日
图片来源:https://pixabay.com/images/id-5096394/互联网系统正在帮助组织从办公室转变为家庭工作。对许多人来说,这种转变不是出于选择,而是不可避免的。然而,这些互联网系统和物联网(IoT)如果智能设备得不到适当的考虑和管理,可能会对安全产生深远的影响。漏洞正在扩大,安全措施必须到位远程工作的转变意味着办公室提供的强大安全性发生了变化。随着我们所有远程工作场所(家庭)和使用的各种设备(物联网和智能设备)和服务的增加,易受攻击的范围扩大了。黑客正在利用这一变化带来的
2022年04月06日
法国国家网络安全机构 ANSSI 专家最近发现了一种新型 Ryuk 勒索软件变种,增加蠕虫功能,可在本地网络中传播。根据 ANSSI 发布的研究报告显示:“除了常见的功能外,新版本的 Ryuk 勒索软件增加了蠕虫在本地网络上传播的功能”,“ Windows 域内机器间传播。恶意软件一旦启动,将在 Windows RPC 在可达的每台计算机上传播”。Ryuk 勒索软件的变种不包含任何阻止勒索软
2022年04月06日
最近,美国司法部命令互联网科技公司移交其怀疑"国会山暴动"用户数据。通过查看司法部的文件,可以看到FBI调整证据的过程。事实证明,谷歌的位置数据对警方在任何场合都很有帮助,并在暴动调查中使用。根据法院文件,嫌疑人贾里德·亚当斯(Jared Adams),1月6日被指控非法进入国会山场。由于事件的原因,一名匿名举报人发给了它FBI一名调查人员instagram视频被认为是亚当斯发布的,他拍摄了起义和围困的准备工作,并实时发布。FBI通过手段获得instagram注
2022年04月06日
大数据文摘产品作者:Caleb瓜从天而降,这没有理由不吃。在短短两个月内,俄罗斯四大网络犯罪黑客论坛被列入“连根拔起”。根据安全博客Krebsonsecurity在过去的几周里,报成千上万的报道“资深”网络犯罪分子服务的四个老俄语黑客论坛相继入侵。攻击者获得了论坛用户数据库,包括电子邮件IP其中一个是加密货币钱包密钥,另一个是转账欺诈。活跃在这些论坛上的用户担心事件可能会成为“罗塞塔石碑”,被执法部门用来确定他们的真实身份。
2022年04月06日
本文转载自微信公众号「结构精良的道路」,作者结构精良的道路。转载本文请联系结构精良的道路公众号。1、安全世界观安全世界观一词是白帽子Web《安全》一书的开篇章,多年后再读经典,还是受益匪浅!正如开头所说:“互联网最初是安全的,因为有人研究安全,互联网是不安全的。” 世界上没有不可破的系统,只有没有破的系统,有多少条路可以通罗马,大概有多少条路可以克服。1.1 Web安全的兴起“破坏往往比建设容易”,但一切都不是绝对的。与机场安全检查相比。通过安全
2022年04月06日
根据NCC Group在过去的12个月里,对网络安全决策者的最新研究,IT减少预算、裁员、延迟网络弹性项目和增加远程工作可能会增加组织遭受网络攻击的风险。调查显示,2020年,40%的受访企业暂停网上招聘,29%裁员,20%负责网络韧性计划的人员被休假。30%的网络弹性项目被推迟或取消,其中27%的受访企业的网络弹性预算被削减。然而,数据显示,这些措施可能对安全产生负面影响:70%以上的削减、裁员或延迟。取消其网络项目的企业表示,网络攻击增加。同时,有一半的企业网络安全决策者报告说远程工作有所