固件漏洞给予黑客超级用户身份

一颗小胡椒2023-07-25 09:52:00

2021 年 PC 主板和显卡制造商技嘉遭勒索软件组织 RansomEXX 入侵，多达 112GB 的机密数据被盗，其中包含了来自供应链合作伙伴 AMD、英特尔和 AMI 等的信息。安全公司 Eclypsium 的研究人员分析了泄露的 AMI 固件，识别出了多个存在了多年的高危漏洞，允许本地或远程攻击者利用漏洞访问名为 Redfish 远程管理接口，在数据中心的每一台服务器上执行任意代码。AMI 在今年 4 月释出了补丁修复漏洞。而在漏洞修复前，这些固件漏洞能给予黑客超级用户身份，可以安装任意恶意程序。

信息安全黑客

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

数据信息安全-黑客威胁说，除非苹果支付赎金，否则将远程擦除3亿部iPhone

2022-08-14 20:00:00

周二，一名声称代表该黑客组织的黑客在该出版物上分享了该组织与苹果安全团队之间涉嫌电子邮件的截图，母板公司披露了这一消息。目前，即使是苹果也很难证实这些说法。除非其要求得到满足，否则该组织将开始远程清除受害者的苹果设备，并重置iCloud帐户。2014年，iCloud黑客攻击导致了这场假扮，黑客们在互联网上发布了数百名女性名人的裸照，这些照片存储在他们的iCloud账户中。

黑客攻击香格里拉酒店，29万客户个人信息遭泄露

2022-10-08 15:08:39

2022年5月至7月，黑客攻击香格里拉酒店集团的网络系统，导致旗下3个位于香港的酒店的客户个人资料，包括姓名、电话、通讯地址等遭到泄露。据了解，此次攻击事件导致29万香港客户受到影响，该集团就事件展开调查，并且呼吁顾客要留意账户以及交易是否有不寻常的记录。通报太迟被批评由于香格里拉于知悉事故后超过两个月，才正式向公署通报及通知相关客户，公署对此表示失望。

SecTor 安全会议：Jeff Moss 定义了黑客的角色

2021-11-04 15:04:27

Jeff Moss，又名 The Dark Tangent，是安全界的知名人物，作为Defcon和Black Hat安全会议的创始人。莫斯也是一个黑客，一个大家都不太了解的绰号。

新时代国家安全成就的典型案例

2022-08-17 15:54:18

2015年2月12日，张某因”为境外刺探、非法提供国家秘密罪”被判处有期徒刑六年。黄宇因“间谍罪”被依法判处死刑，剥夺政治权利终身，并收缴间谍经费。2018年1月，国家安全部依法对66名Inter CP派遣入境人员进行审查，高某某等46人对利用宗教从事违反我国法律法规行为供认不讳。国家安全部依法对高某某等46人作出限期离境行政处罚。此种行为涉及非法窃取国家秘密，严重危害了国家安全。

关于2023年的黑客攻击，首席信息安全官应该了解的事

2023-02-17 10:34:48

黑客门槛降低在过去，威胁行为者需要经过多年磨练的高度发展的技能。利用向远程工作的转变虽然新冠疫情目前正在消退，但许多影响仍然存在。这种攻击事件逐年飙升，并可能在2023年呈上升趋势。遭受勒索软件攻击可能是毁灭性的，将会导致巨大的经济损失和无法挽回的声誉损失。2023年防御黑客攻击的趋势随着黑客攻击的不断发展，网络安全团队为对抗这些威胁而部署的方法也在不断发展。

筑牢个人信息保护防火墙

2022-08-19 07:00:00

近日，银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》，引发关注。银行保险机构应不断升级内部信息安全系统，防止黑客技术截获。此次银保监会下发《通知》也给电商平台、旅游等行业提了醒。

报告称，薄弱的数据保护帮助中国攻击美联储

2022-07-27 10:35:00

中国的网络间谍活动广泛而复杂，但当中国试图从美联储窃取敏感的经济数据时，安全性差意味着其特工不必在他们的诡计中投入太多。

工业物联网及工业大数据安全探讨

2022-03-29 12:59:28

近年来，世界各国掀起以工业物联网（IIoT）为代表的“第四次工业革命”。工业大数据是制造业数字化、网络化、智能化发展的基础性战略资源。

黑客入侵Google Play！23款免费App存在个人信息外泄风险

2021-11-15 18:45:38

估已有超过千名以上的用户中招

SolarWinds 黑客入侵了美国 27 个州检察官办公室

2021-07-31 12:24:02

美国司法部透露，在SolarWinds攻击期间，与俄罗斯有关联的 SVR（又名 APT29、 Cozy Bear和 The Dukes）入侵了 27 个美国检察官办公室员工的 Microsoft Office 365 电子邮件帐户。

一颗小胡椒

暂无描述