近日，两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机，意味着 macOS 设备并不能自动抵御网络威胁。虽然没有提到特定的 macOS 设备型号，深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还...

微软称其抵挡了有史以来最大的 DDoS 攻击带宽负载高达 2.4 Tbps

微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务（DDoS）攻击。这次攻击针对欧洲的一个Azure客户，比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量，这是在去年针对亚马逊网络服务的攻击。微软表示，这次攻击持续了10多分钟，...

白宫邀请苹果、亚马逊、IBM讨论开源软件安全问题

在美国遭受多次利用开源软件漏洞的攻击后，包括苹果在内的科技公司高管将于周四参加白宫的网络安全会议。1月13日星期四的会议是由于发现了开源Log4j软件的漏洞而专门召开的，该软件在国际上被用于应用程序的数据记录。白宫国家安全顾问杰克-沙利文在12月写信给大科技公司的首席执行官，说这种开源软件是一个”...

FBI 注意到 SIM 卡替换攻击类型急剧增加导致民众损失超过 6800 万美元

在一份公共服务公告中，联邦调查局透露，与SIM卡替换有关的犯罪行为有惊人的增长，在2021年给美国公众造成了价值超过6800万美元的损失。随着越来越多的消费者将其在线账户的访问和恢复与电话号码绑定为2FA（二次验证），攻击者通过恶意挂失SIM卡，并将所有数据如电话、恢复短信和OTP转移到他们选择的设...

虚拟专用网未打补丁：FBI 通报某市级政府机构遭遇 APT 攻击

美国联邦调查局（FBI）刚刚通报了一起高级持续性威胁（APT）事件，可知黑客利用了未经修补的 Fortinet 网络设备中的漏洞，对市级政府机构的网络造成破坏。由 FBI 官网披露的行业警报可知，有关部门在 2021 年 5 月检测到了入侵迹象。其实早在 2021 年 4 月打上了另一款 For...

安盛保险公司遭遇勒索软件袭击 Avaddon 称对此负责

据外媒BleepingComputer报道，保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道，Avaddon勒索软件集团在其泄密网站上称，他们从安盛亚洲业务中窃取了3TB的敏感数据。另外，BleepingComputer昨天观察到针对安盛全球网站...