首页
论坛
课程
招聘

荷兰或将向勒索攻击宣战;苹果 AirTag 存在存储型XSS漏洞,恐被攻击者利用

2021-10-18 11:47

1、荷兰或将向勒索攻击宣战

据Security affairs消息,荷兰日前公开宣布,绝不容忍可能威胁到国家安全的勒索软件攻击行为,必要时候可以动用情报或者军事的力量进行遏制。荷兰外交部长解释说,不法分子日益频繁的蓄意攻击及勒索软件对关键基础设施、政府办公室的恶意攻击,已经引起了荷兰当局的重视。


2、亚马逊Twitch被黑客入侵 大量源代码和财务细节被公布

据报道,整个Twitch的源代码、用户评论历史和详细的财务记录已被一名匿名黑客发布到网上。Twitch是亚马逊旗下的视频和游戏服务。现在,其服务的全部源代码、移动、桌面和客户端应用程序,以及一个未发布的Steam商店竞争项目都被泄露了。


3、苹果 AirTag 存在存储型XSS漏洞,恐被攻击者利用

安全研究员在苹果 AirTag 产品中发现了一个存储型跨站脚本攻击漏洞 ,攻击者可以利用该漏洞诱使用户访问恶意网站。攻击过程中,通过多种方式利用该漏洞,将用户重定向到提供恶意软件的网站。


4、美国驱逐舰官方Facebook账号被黑 黑客用其直播《帝国时代》

近日,一位身份不明的黑客攻击了由美国海军维护的美国驱逐舰基德号官方Facebook账号,并用该账号直播了几个小时《帝国时代》的游玩过程,在整个过程中这名黑客发布了数条直播间的推送。


5、美国媒体集团考克斯因勒索软件攻击导致广播电视中断

美国媒体集团考克斯于近日向勒索软件攻击事件中受影响的800多名用户发送数据泄露通知邮件,在邮件中承认6月曾遭到勒索软件攻击,部分服务器被加密导致广播电视中断,同时数据出现泄露。


(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)


安全小课堂


所谓“流量劫持”,是指利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制网络用户访问某些网站,从而造成用户流量被迫流向特定网页的情形。


本周大事件

——2021.10.11~10.17——

苹果 AirTag 存在存储型XSS漏洞,恐被攻击者利用


2021.10.11-10.17 国家网络安全宣传周

国家网络安全宣传周(China Cybersecurity Week,简称网络安全宣传周)是以“共建网络安全,共享网络文明”为主题,围绕金融、电信、电子政务等重点领域和行业网络安全问题,针对社会公众关注的热点问题而进行的网络安全体验展等系列主题宣传活动。



声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论