攻击者

收费终端的屏幕上显示：“你们被黑了，所有的数据已被加密。” 本周25日到26日，旧金山的乘客可以免费搭乘城市轻轨，因为该市市政交通系统的收费终端系统被勒索软件“搞定”，攻击者勒索100比特币，约价值7.3万美元的赎金。黑客声称控制了8656收费终端中的2112台

Apricorn，Inc。公布了其最新报告“USB数据保护状态2019：员工聚焦”的结果。 该报告显示，员工已连续第二年意识到USB驱动器安全性不足所带来的风险 - 但并未遵循**实践

据BleepingComputer消息，全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。 该公司表示，攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵，通过冒充其内部网站的登陆页面，试图窃取双因素验证码，从而获得员工账户凭证。目前已有一名员工的凭证不慎被窃取，攻击者因此获得了对一些内部文档、代码以及一些内部后台和业务系统的访问权限

北京时间5月15日，微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序漏洞触发无需用户交互。这也就意味着，攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒，进行大规模传播和破坏。 远程桌面服务（以前称为终端服务）中存在远程执行代码漏洞，当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时

2019年1月23日晚，Artifex官方在ghostscriptf的master分支上提交合并了多达6处的修复。旨在修复 CVE-2019-6116 漏洞，该漏洞由 Google 安全研究员 Tavis 于2018年12月3日提交。该漏洞可以直接绕过 ghostscript 的安全沙箱，导致攻击者可以执行任意命令/读取任意文件

SWIFT和BAE Systems Applied Intelligence国际商业和技术咨询公司联合发布了一份新报告：《追踪资金走向》。该报告详述了复杂的钱骡、幌子公司和加密货币网络，解析犯罪分子在网络攻击后如何从金融系统中窃取资金。 《追踪资金走向》报告重点剖析了洗钱活动的策略和手段，不法分子如何获取流动性金融资产并避免后续的资金追查

远程主机上安装的 Dell EMC iDRAC9 受到一个漏洞影响。 远程主机上安装的 Dell EMC iDRAC9 为 6.00.30.00 之前的版本。因此，该应用程序受到 DSA-2022-265 公告中提及的漏洞的影响

北京时间7月30日晚间消息，据美国科技媒体ZDNet报道，谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。 据悉，这6个“无交互”安全漏洞可通过iMessage客户端发动攻击。上周，即7月22日，苹果发布了iOS 12.4版，修复了这6个安全漏洞

近期，发现 Spring Cloud Function 存在任意代码执行漏洞。 Spring Cloud Function 是基于 Spring Boot 的函数计算框架，它 抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的 工具和流程，并专注于业务逻辑。应用范围较广，因此威胁影响 范围较大

云南交通建设5年会战：拟投资1万亿建1 安康新机场投资23.45亿已开工建设预计2 本文摘要：[环球时报综合报导]据英国《每日邮报》16日报导，美国中央情报局（CIA）近日的文件表明，该机构曾在世界大战期间对训练动物来监控苏联的项目寄予厚望。其中牵涉到的动物堪称五花八门，还包括猫、狗、海豚以及各种聪慧鸟类。 其中一只取名为“DoDa”的渡鸦曾是CIA长达10年项目的“明星”角色，据传它不仅擅长于装载较轻的阻抗物，还能逃离其他攻击者