俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司，并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户，然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Stormous 在宣布成功入侵之前，曾在 Telegram 上发起投票，询...

去年恶意勒索资金中有 74% 流向了俄罗斯有关黑客手中

一项新研究表明，2021 年通过勒索软件攻击方式牟取的所有资金中有 74% 流向了俄罗斯有关的黑客手中。研究人员说，价值超过 4 亿美元的加密货币支付给了“极有可能与俄罗斯有关联”的团体。研究人员还称，大量基于加密货币的洗钱活动是通过俄罗斯加密公司进行。这项研究是由 Chainalysi...

未打补丁的 Exchange 服务器遭 Hive 勒索攻击逾期就公开数据

虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击，被黑客获得了系统权限。在攻击获得系统权限之后，该勒索软件就会通过 PowerSh...

私钥失窃：慧与证实 Aruba Networks 客户数据泄露事件

作为慧与（HPE）的一家网络设备制造子公司，Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称，未经授权者利用一把私钥，访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的，但 HPE 确认它可被用于访问存储客户数据的...

跨越多代：三星修复影响上亿 Android 设备的硬件密钥安全漏洞

SamMobile 报道称，尽管三星总能在 Google 正式发布修复之前，就为自家规模庞大的 Android 移动设备提供安全更新。然而过去多年销售的三星智能机，还是被发现存在一个出厂即有的安全漏洞，使得黑客能够轻易提取包括密码在内的敏感信息。以色列特拉维夫大学的研究人员指出，问题在于 Galax...

微软安全报告称美国多家国防公司被盯上攻击者疑似来自伊朗

数日前，微软发布了年度《Digital Defense Report》，指出对政府最大的数字威胁主要来自俄罗斯、朝鲜、伊朗等国家。今天，这家科技巨头再次发布了一份咨询报告，称多家参与国防的美国公司正被一个与伊朗有关的威胁行为者盯上。图片来自于微软微软发现的最新恶意活动集群目前被称为 DEV-0...