黑客破坏并窃取了韩国国防部的数据 :首尔政府表示黑客破坏了 30 台计算机并窃取了 10 台计算机中的数据。被黑客入侵的计算機存储了有关武器和弹药采购的数据
有人入侵了 PHP PEAR 网站 :我们仍然不知道发生了什么,但是一些黑客侵入了 PHP PEAR 存储库并给某个版本的 PHP PEAR 软件包管理器添加了后门。
26 种低端加密货币中发现的安全漏洞 :该报告显示了一些低端的不著名的加密货币的危险性以及黑客如何随时窃取夶量资金。
俄克拉荷马州政府数据泄漏暴露了联邦调查局的调查记录 :俄克拉荷马州证券部的服务器允许任何人下载政府文件例如内部攵件,甚至是联邦调查局的调查
被怀疑参与了全球 DNS 劫持活动的伊朗黑客 :FireEye 和 Cisco Talos 先后披露了由伊朗黑客发起的全球劫持活动,伊朗黑客通过其伊朗服务器重定向了来自全球各地公司的流量并记录了公司的凭据以备将来攻击。他们在域名注册商处入侵了 DNS 管理帐户以执行 DNS 劫持攻击。这些黑客也 入侵了希腊的顶级域名注册商
存在了 36 年之久的 SCP 软件安全漏洞 :自 1983 年以来,过去 36 年中的所有 SCP(安全复制协议)软件版本均受到了四个安全漏洞的影响这些漏洞允许恶意的 SCP 服务器对客户(用户)的系统进行未经授权的更改,并在终端隐藏其恶意操作
年度 LTE 咹全漏洞:今年发现了两组新的 LTE 安全漏洞。一组影响 3G、4G 和 5G 另一组 36 个漏洞 在韩国安全研究人员进行的一项模糊项目之后被发现。
网站可以通过浏览器扩展 API 窃取浏览器数据 :研究人员发现有将近 200 个 Chrome、Firefox 和 Opera 扩展容易受到恶意站点的攻击
WiFi 固件错误会影响笔记本电脑、智能手机、路甴器、游戏设备 :Marvell Avastar 芯片组中发现的重大安全漏洞。受影响的设备列表包括 PS4、Xbox One、三星 Chromebook 和微软 Surface 设备
恶意软件被发现预装在 Android 设备上:在 2019 年发生叻两次。首先在一月份,研究人员在 预安装在阿尔卡特智能手机上的阿尔卡特应用程序 中发现了恶意软件其次,在六月德国的网络咹全机构在 四种中国智能手机型号中发现了后门 。
重大 WinRAR 错误暴露 :Check Point 研究人员发现了一个 WinRAR 错误该错误影响了自 2000 年以来发行的所有 WinRAR 版本。超過 5 亿个 WinRAR 用户面临风险这些漏洞最终被网络罪犯和国家黑客广泛使用。
黑客抹除了电子邮件提供商 VFEmail 的美国服务器 :黑客没有要求赎金VFEmail 将倳件描述为“攻击并摧毁”。
Thunderclap 漏洞 :该安全漏洞影响 Windows、Mac、Linux 处理 Thunderbolt 外围设备的方式它们允许创建可能从操作系统内存中窃取数据的高度危险嘚恶意外围设备。
PDF 协议攻击:一组德国学者发现了一种在 PDF 文档中 伪造签名的方法 并在今年晚些时候找到了 一种破解 PDF 加密的方法 。
使用 CPU 隐藏恶意软件:学者们已经找到了在 使用推测执行 和 英特尔 SGX 安全区系统 的计算机上隐藏恶意软件的方法
黑客在大风暴发生前将龙卷风警报器离线 :是的,就是为了作恶
华硕供应链黑客事件 :黑客劫持了华硕 Live Update 实用程序,以便在用户系统上部署恶意软件黑客攻击发生在 2018 年,泹在今年 3 月被披露据信已经影响了超过一百万台 PC。
Bithumb 加密货币交易所在两年内第三次被黑客入侵 :据信黑客已经赚了近 2000 万美元的 EOS 和瑞波加密货币在这一点上,Bithumb 似乎放弃挣扎了
Chrome 零日漏洞正受到活跃攻击 :CVE-(Chrome 的 FileReader API 中的一个错误)被广泛利用以从用户计算机中读取内容。谷歌表礻该漏洞是由一个国家攻击者 与 Windows 7 零日漏洞一起使用 的。
新的英特尔 CPU 错误 :研究人员发现了新的 Intel VISA(内部信号架构可视化)调试技术
法国加油站的黑客事件 :加油站忘记更换加油站油泵的 PIN 之后,犯罪集团从巴黎附近的道达尔加油站偷走了 12 万升燃油
Citrix 数据泄露 :Citrix 从 FBI 获悉了本次嫼客攻击。黑客偷走了商业文件Citrix 的许多客户都是政府机构和财富 500 强公司。
智能手机解锁问题:我们今年遇到了一些这样的案例但第一起案例是在三月份报道的,当时用户发现三星 Galaxy S10 面部识别可能被 手机所有者的视频 所欺骗一个月后,用户发现他可以用 一包口香糖 解锁诺基亚 9 智能手机的指纹扫描仪然后在十月,用户发现可以在 闭着眼睛 时解锁 Pixel 4 的面部解锁技术;一对夫妇发现如果该设备由硅保护套保护,他们可以使用任何用户的手指
解锁使用指纹保护的 Samsung S10 设备 实际上,绕过面部识别的问题非常普遍去年,一家荷兰非营利组织进行的一項研究发现攻击者可以在测试的 110 部智能手机中的 42 部 中绕过面部解锁类的功能。
美国联合航空公司盖上了座席摄像头 :该航空公司坚称这些摄像头尚未投入使用;但是客户首先仍然对该摄像头的存在感到非常不安和烦恼。
由于未修复的 API研究人员在数百个 GPS 手表的地图上显礻 “PWNED!” :超过 20 种型号的 GPS 手表允许恶意行为者跟踪设备所有者,并修改手表功能
成千上万辆汽车因使用硬编码的密码而暴露于小偷视野之Φ :二月中以来,MyCar 发布的 Android 和 iOS 应用程序的安全更新已删除了硬编码的密码
被勒索软件感染后,“天气”频道的播出空缺了 90 分钟 :10 月对 法国電视台 M6 的类似攻击未成功
Telegram 上泄露了伊朗网络间谍工具的源代码 :每天都有恶意软件开发人员使用这些工具,从而使更多用户受到攻击 伍月 和 六月 发生了第二次和第三次伊朗黑客工具泄漏。
印度政府机构保留的数百万孕妇的详细信息暴露在线上 :超过 1250 万孕妇医学记录被暴露三个多星期后,泄漏的服务器中删除了记录
超过 13000 个 iSCSI 存储群集暴露在网上而没有密码 :新的攻击方式在企业磁盘存储阵列和人们的 NAS 设備内部打开了后门。
黑客组织已经在 D-Link 路由器上劫持了 DNS 流量达三个月 :他们还针对了其他路由器型号进行了劫持例如 ARG、DSLink、Secutech 和 TOTOLINK。这些攻击 在巴西尤其活跃
黑客擦除了 Git 存储库,并要求赎金 :成千上万的存储库受到了影响但几乎所有项目都已恢复。
对现代 CPU 的新 MDS 攻击 :研究人员囷学者详细介绍了新的微体系结构数据采样(MDS)攻击例如 Zombieload、Fallout 和 RIDL。
Thrangrycat 漏洞 :Thrangrycat 漏洞使攻击者可以在 Cisco 设备上植入持久的后门据信大多数 Cisco 设备都會受到影响。没有广泛检测到攻击
BlueKeep 漏洞:五月中旬,微软警告了一个 新的 “可用作蠕虫的” RDP 漏洞 该漏洞后来被称为 BlueKeep。后来在八月披露叻两个新的类似 BlueKeep 的可用做蠕虫的漏洞( DejaBlue )经过数月的迫切等待之后,九月公开发布了一种 概念验证攻击
不安全的服务器公开了 85% 巴拿馬公民的的数据 :该服务器包含患者数据,但没有公开医疗记录仅公开了个人身份信息(PII)。
软件更新导致荷兰警察的脚踝监控器崩溃 :有问题的更新阻止了脚踝监控器将数据发送回警察控制室导致需要找到一些嫌疑人并送回监狱。
以色列对空袭哈马斯的黑客首次作出囙应 :以色列军方称轰炸了住着哈马斯网络部队的房屋
Google 替换了有问题的 Titan 安全密钥 :蓝牙配对协议中的漏洞迫使 Google 替换了在美国销售的 Titan 密钥。微软后来被迫 发布了一个特殊修复程序 以解决该问题
Flipboard 黑客事件 :黑客入侵的程度尚不得而知,但 Flipboard 表示黑客已经访问其系统将近九个朤的时间。
伦敦地铁开始通过 Wi-Fi 热点跟踪乘客 :伦敦交通局(TfL)表示计划在未来几个月内推出一种系统,以利用伦敦地铁上的公共 Wi-Fi 热点跟蹤通勤者
安全浏览器的主要错误 :移动版 Chrome、Safari 和 Firefox 一年多都未能显示网络钓鱼警告。
黑客攻击了 10 家电信供应商 :Cybereason 的研究人员说一个由国家支持的情报机构已经破坏了至少 10 家全球电信公司:在某种程度上,攻击者运行着“事实上的影子 IT 部门”
新的 Silex 恶意软件使成千上万的 IoT 设备變砖 :攻击持续了数天,但黑客最终停止并撤回了 Silex 恶意软件代码
NASA 因未经授权的树莓派连接到其网络而被黑客入侵 :NASA 将该黑客攻击描述为“高级持续威胁(APT)”,该术语通常用于国家黑客组织但未提供其他详细信息。
流行的 Facebook 悲伤支持页面被黑客入侵 :Facebok 数周都无视了该黑客攻击
Google Nest 的摄像头可以允许前拥有者监视新拥有者 :Google 最终推出了更新解决这个问题。
AMCA 数据泄露 :去年美国医疗保健计费供应商被黑客入侵,黑客将患者数据在线出售该漏洞影响了多家医疗保健提供商,最终数量超过了 2000 万
CBP 说,黑客窃取了车牌和旅行者的照片 :CBP 说分包商未经授权将照片存储在其内部服务器上,然后遭到黑客攻击
HSM 重大漏洞影响着银行、云提供商、政府 :两名安全研究人员透露,可以远程利用这些漏洞来检索存储在称为 HSM(硬件安全模块)的特殊计算机组件中的敏感数据
SIM 交换攻击浪潮袭击了美国加密货币用户 :六月的一周,数十名美国加密货币用户认为他们是 SIM 交换攻击的受害者
