Aggregator
Akira
1 year 6 months ago
cohenido
New AI Speaks Two Languages at Once and Just Might Crack AGI
1 year 6 months ago
New AI Speaks Two Languages at Once and Just Might Crack AGI
韩国网络巨头 Naver 创造了自己的发行版,提供十年支持
1 year 6 months ago
韩国网络巨头 Naver 为其公有云服务推出了自己的发行版 Navix,将提供十年支持,其中前五年提供完整更新,后五年只提供安全和关键更新。Naver 的产品和服务范围类似 Google 和腾讯,包括搜索和门户,电子邮件、支付服务、电子商务、博客和公有云。它的搜索引擎市场份额在韩国高于 Google。Navix 针对的是企业级市场,兼容于 Redhat 的企业发行版 RHEL,基于 Linux 5.14 内核。
每日安全动态推送(24/12/10)
1 year 6 months ago
每日安全动态推送(24/12/10)
SaaS 巨头被勒索攻击,泄露 680GB 数据
1 year 6 months ago
Termite 勒索软件团伙正式宣称对软件即服务(SaaS)提供商 Blue Yonder 的11 月攻击负责。Blue Yonder(前身为 JDA Software,作为 Panasonic 子公司运营)是总部位于亚利桑那州的供应链软件供应商,为零售商、制造商和物流供应商提供全球服务。 该公司拥有超过 3000 名客户,包括微软、雷诺、拜耳、乐购、联想、 DHL 、3M 、Ace Hardware 、宝洁、嘉士伯、多尔、沃尔格林、西部数据和 7-Eleven 等其他知名公司。 BleepingComputer 此前曾听说 Termite 是对 Blue Yonder 进行攻击的幕后黑手,但尚无独立证实。此事件导致该公司软件的客户遭遇故障浪潮,包括美国咖啡连锁店星巴克、英国莫里森和英国 Sainsbury’s 超市链,原因是 Blue Yonder 托管环境的服务受到干扰。 星巴克表示,在勒索软件攻击影响跨越 10000 家门店的员工工作安排跟踪软件后,他们不得不手动支付咖啡师的工资。法国钢笔制造商 BIC 也因出货延迟而受到影响,而莫里森透露这一事件对其新鲜食品的仓库管理系统有所影响。 根据该公司官方的安全事件追踪页面上于周末新增的更新,Blue Yonder 已经重新上线一些受影响的客户,并正在与外部网络安全专家合作,帮助其他客户恢复正常的业务运营。 一周前,Blue Yonder 表示,其团队正在“日以继夜地努力应对此事件,并继续取得进展”。虽然该公司尚未透露有多少客户受到影响,攻击者是否从其受损系统中窃取了任何数据,但 Termitr 勒索软件团伙现在声称对此次攻击负责,并称他们窃取了 680GB 的文件。 “我们的团队获得了 680GB 的数据,如数据库转储、用于未来攻击的电子邮件列表(超过 16000 个)、文档(超过 200000 份)、报告和保险文件”,威胁行为者在其泄漏网站上声称。 Termitr 是一个新兴的勒索软件行动,根据威胁情报公司 Cyjax 的说法,该行动于 10 月中旬出现,并在其暗网门户上列出了来自世界各行各业的七个受害者,包括 Blue Yonder 在内。 与其他勒索软件团伙一样,这个网络犯罪团伙从事数据窃取、勒索和加密攻击。根据趋势科技的说法,他们正在使用在 2021 年9 月泄漏的 Babuk 加密程序的一个版本,将在受害者的加密系统上放置一个名为“How To Restore Your Files.txt”的赎金提示。 趋势科技还表示,由于存在代码执行缺陷,Termitr 的勒索软件加密程序仍然处于未完善状态,可能会过早终止。 Blue Yonder 的一位发言人表示,该公司正在调查勒索软件窃取数据的指控。“遭受勒索软件攻击后,Blue Yonder 与外部网络安全公司合作,加强了防御和取证协议。我们已经通知了受运营干扰影响的客户,并在整个恢复过程中与他们合作。” “我们知道有一家未经授权的第三方声称从我们的系统中获取了某些信息。我们正在与外部网络安全专家共同努力解决这些指控。调查仍在进行中。” 转自Freebuf,原文链接:https://www.freebuf.com/news/417312.html 封面来源于网络,如有侵权请联系删除
内容转载
【附下载】2024数据安全 重大案例 官方视频 汇编
1 year 6 months ago
【附下载】2024数据安全 重大案例 官方视频 汇编
OpenAI 发布视频生成模型 Sora
1 year 6 months ago
OpenAI 发布视频生成模型 Sora
Lynx Ransomware Pouncing on Utilities
1 year 6 months ago
The Lynx ransomware group targeted multiple U.S. facilities in 2024. Here's how your facility can strengthen your defenses against threats like Lynx.
Lynx Ransomware Pouncing on Utilities
1 year 6 months ago
The Lynx ransomware group targeted multiple U.S. facilities in 2024. Here's how your facility can strengthen your defenses against threats like Lynx.
The TechBeat: Exploring the RIF Token: Bringing Utility to Bitcoin (12/10/2024)
1 year 6 months ago
The TechBeat: Exploring the RIF Token: Bringing Utility to Bitcoin (12/10/2024)
勒索软件袭击了全球领先的心脏手术设备制造商 Artivion
1 year 6 months ago
领先的心脏外科医疗设备制造商 Artivion 披露了 11 月 21 日的勒索软件攻击,该攻击扰乱了其部分业务并迫使其关闭部分系统。 该公司总部位于亚特兰大,在全球拥有 1,250 多名员工,在 100 多个国家设有销售代表。该公司还在佐治亚州亚特兰大、德克萨斯州奥斯汀和德国黑欣根设有制造工厂。 该公司在周一向美国证券交易委员会 (SEC) 提交的 8-K 文件中透露:“Artivion 的应对措施包括关闭某些系统、启动调查以及聘请外部顾问(包括法律、网络安全和取证专业人士)来评估、控制和补救事件。” 虽然 Artivion 在其提交给美国证券交易委员会的文件中没有直接提到勒索软件,但它披露攻击者加密了其部分系统并从受感染的系统中窃取了数据。 该公司表示:“此次事件涉及文件的获取和加密。公司正在努力尽快安全地恢复系统,并评估任何通知义务。” 该公司补充说,公司运营、订单处理和运输中断问题已基本得到解决,保险将承担与事件响应相关的费用。然而,Artivion 认为,它将产生保险未涵盖的额外费用。 尽管尚无勒索软件组织声称对此次攻击负责,但如果威胁组织的赎金要求在未来几天或几周内得不到满足,这种情况就有可能发生。 最近几周,美国医疗保健行业的其他组织也遭遇了勒索软件攻击,BianLian 网络犯罪团伙声称波士顿儿童健康医生 (BCHP) 遭受了网络攻击,并威胁称如果不支付赎金,他们就会泄露被盗文件。勒索软件攻击还迫使 UMC 医疗系统在 9 月份转移了部分患者。 本月初,安娜雅克医院证实,去年圣诞节遭受的勒索软件攻击泄露了超过 310,000 名患者的敏感健康数据。 转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/JICJ216PuzgFOfw9BSpclw 封面来源于网络,如有侵权请联系删除
内容转载
Balancing Security and Convenience With EV Charging
1 year 6 months ago
Balancing Security and Convenience With EV Charging
New Cleo zero-day RCE flaw exploited in data theft attacks
1 year 6 months ago
Hackers are actively exploiting a zero-day vulnerability in Cleo managed file transfer software to breach corporate networks and conduct data theft attacks. [...]
Bill Toulas
Br34cHM45t3r is Claiming to Sell Access to an Unidentified Israeli ERP and SaaS Company
1 year 6 months ago
Br34cHM45t3r is Claiming to Sell Access to an Unidentified Israeli ERP and SaaS Company
Dark Web Informer - Cyber Threat Intelligence
CVE-2005-2276 | Novell GroupWise 6.0/6.5 cross site scripting (EDB-26001 / Nessus ID 19228)
1 year 6 months ago
A vulnerability classified as critical has been found in Novell GroupWise 6.0/6.5. This affects an unknown part. The manipulation leads to basic cross site scripting.
This vulnerability is uniquely identified as CVE-2005-2276. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.
It is recommended to upgrade the affected component.
vuldb.com
Counter Claims to have Leaked the Data of Biocrux
1 year 6 months ago
Counter Claims to have Leaked the Data of Biocrux
Dark Web Informer - Cyber Threat Intelligence
Inside the incident: Uncovering an advanced phishing attack
1 year 6 months ago
Recently, Varonis investigated a phishing campaign in which a malicious email enabled a threat actor to access the organization. This blog post will reveal the tactics used to avoid detection and share what was discovered during the investigation. [...]
Sponsored by Varonis
DNI is Allegedly Selling RDWeb Access of an Unidentified Law Firm in Spain
1 year 6 months ago
DNI is Allegedly Selling RDWeb Access of an Unidentified Law Firm in Spain
Dark Web Informer - Cyber Threat Intelligence
Lessons From the Largest Software Supply Chain Incidents
1 year 6 months ago
The software supply chain is a growing target, and organizations need to take special care to safeguard it.
Eldan Ben-Haim