1、荷蘭或將向勒索攻擊宣戰
據Security affairs訊息,荷蘭日前公開宣佈,絕不容忍可能威脅到國家安全的勒索軟體攻擊行為,必要時候可以動用情報或者軍事的力量進行遏制。荷蘭外交部長解釋說,不法分子日益頻繁的蓄意攻擊及勒索軟體對關鍵基礎設施、政府辦公室的惡意攻擊,已經引起了荷蘭當局的重視。
2、亞馬遜Twitch被駭客入侵 大量原始碼和財務細節被公佈
據報導,整個Twitch的原始碼、使用者評論歷史和詳細的財務記錄已被一名匿名駭客釋出到網上。Twitch是亞馬遜旗下的影片和遊戲服務。現在,其服務的全部原始碼、移動、桌面和客戶端應用程式,以及一個未釋出的Steam商店競爭專案都被洩露了。
3、蘋果 AirTag 存在儲存型XSS漏洞,恐被攻擊者利用
安全研究員在蘋果 AirTag 產品中發現了一個儲存型跨站指令碼攻擊漏洞 ,攻擊者可以利用該漏洞誘使使用者訪問惡意網站。攻擊過程中,透過多種方式利用該漏洞,將使用者重定向到提供惡意軟體的網站。
4、美國驅逐艦官方Facebook賬號被黑 駭客用其直播《帝國時代》
近日,一位身份不明的駭客攻擊了由美國海軍維護的美國驅逐艦基德號官方Facebook賬號,並用該賬號直播了幾個小時《帝國時代》的遊玩過程,在整個過程中這名駭客釋出了數條直播間的推送。
5、美國媒體集團考克斯因勒索軟體攻擊導致廣播電視中斷
美國媒體集團考克斯於近日向勒索軟體攻擊事件中受影響的800多名使用者傳送資料洩露通知郵件,在郵件中承認6月曾遭到勒索軟體攻擊,部分伺服器被加密導致廣播電視中斷,同時資料出現洩露。
(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)
安全小課堂
所謂“流量劫持”,是指利用各種惡意軟體修改瀏覽器、鎖定主頁或不停彈出新視窗,強制網路使用者訪問某些網站,從而造成使用者流量被迫流向特定網頁的情形。
本週大事件
——2021.10.11~10.17——
2021.10.11-10.17 國家網路安全宣傳週
國家網路安全宣傳週(China Cybersecurity Week,簡稱網路安全宣傳週)是以“共建網路安全,共享網路文明”為主題,圍繞金融、電信、電子政務等重點領域和行業網路安全問題,針對社會公眾關注的熱點問題而進行的網路安全體驗展等系列主題宣傳活動。