美国一家赌场日前遭受黑客袭击,其黑客设法通过连接互联网智能鱼缸渗透到赌场内部 *** ,并窃取未披露的数据。如果你想知道为什么一个鱼缸需要连接到互联网,那是因为赌场想要远程完成所有工作,员工使用远程连接喂鱼,并立即获取所有信息,例如水温等信息。
但是,正是这种连接到互联网的鱼缸最终将整个赌场 *** 暴露给黑客,一群未知攻击者成功渗透 *** 并在芬兰服务器上上传数据。目前,黑客行为最终被发现,漏洞已被修复。安全公司 Darktrace 表示,黑客通常能在生产产品公司之前发现漏洞,这意味着他们有一个时间窗口攻击目标。一旦他们通过鱼缸进入赌场内网,就可通过扫描发现其他漏洞,以致横向移动到 *** 中的其他地方。
虽然赌场名称和被泄露的信息的细节没有透露,但是没有访问敏感数据的机会不大。否则,赌场将被迫通知客户。
稿源:cnBeta,封面源自 ***
据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java SE 和 Oracle Gr...
Windows 10/11 系统中的 Windows 安全中心现在变得更令人安心了。正如微软操作系统安全和企业副总裁 David Weston 所宣布的那样,内置的免费 Windows 杀毒软件现在提供了一个新的选项,可以防止脆弱的驱动程序。只不过目前还没有在 Windows 11 系统中看到这个选...
上周,Chrome Security 团队的 Adrian Taylor,在一篇谷歌安全博客文章中解释了“为何在野外被利用的 CVE 漏洞似乎有所增加”。对于这种漏洞利用的可见性增长趋势,归咎于多个方面的因素。而谷歌旗下的 Project Zero 团队,也有对包括 WebKit、IE、Flash、...
文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。上周,研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行。 它被命名为 CVE-2022-290...
适用于桌面 PC 和笔记本的 Chrome 稳定版将新增“Privacy Guide”功能,它将帮助该网络浏览器的用户理解和实施隐私、安全和在线安全设置。虽然 Chrome 浏览器一直有大部分的这些设置,但现在 Google 声称隐私和安全控制应该更容易理解。 图片链接:https://static...
专业处理固件威胁的安全研究公司 Binarly,刚刚在周二的一篇博客文章中披露了 InsydeH2O“Hardware-2-Operating System”UEFI BIOS 中存在的问题。作为微软、英特尔、惠普、戴尔、联想、西门子、富士通等多家科技巨头的固件供应商,这意味着它们都易受将近两打安全...