-
百度云加速新版Web应用防火墙功能上线
由于百度云加速之前一直在迁移架构,以前的WAF已经无法使用了,不过最新百度云加速上线了新版的WEB应用防火墙,大家可以关注下: 功能在-安全功能-WAF-Web应用防火墙(新版)申请 申请一般为一个月,过期后可以再申请,一般2个工作日左右会审核通过。 目前只有简单的黑白名单功能,没有具体的相关拦截规则,希望后续可以增加更多功能。- 0
- 0
- 64k
-
美国通用电气遭黑客攻击,多项 SQL 数据文档等敏感内容被出售
11 月 28 日消息,安全网站 BleepingComputer 日前发现,一位名为 IntelBroker 的黑客声称入侵了通用电气,并从该公司的系统中窃取了大量敏感数据。 黑客在一个地下论坛上发布了一条新线索,声称以 500 美元的价格出售该公司“开发和软件管道”的访问权限。 在未能出售访问权限后,IntelBroker 决定单独提供从端点提取的数据,他分享了看似被盗取的…- 0
- 0
- 197
-
阿里云又出故障了:部分地域云数据库控制台访问异常
11 月 28 日消息,昨日(11 月 27 日)9:16,阿里云部分地域云数据库控制台访问异常,北京、上海、杭州、深圳、青岛 、香港以及美东、美西地域受影响。 昨日晚间,阿里云就云数据库控制台访问异常一事发布道歉声明,表示经过工程师紧急处理,访问异常问题已于当日 10:58 恢复。 您好!北京时间 2023 年 11 月 27 日 09:16 起,阿里云监控发现北京、上海、杭州、深圳、青岛 、香…- 0
- 0
- 1.8k
-
日本科技巨头LY公司服务器遭网络攻击,部分用户信息可能泄露
据报道,当地时间11月27日下午,通讯软件LINE运营商、日本科技巨头LY公司(LINE Yahoo)发布公告称,其服务器于10月份遭遇了网络攻击。 LY公司表示,在10月17日发现存在第三方未经授权的访问行为,可能导致用户、商业伙伴、员工和其他相关人员的信息泄露。为了应对这一事件,公司于10月28日强制全体员工重新登录公司内部系统,并在今天向用户、员工和其他相关人员通报了这一情况。 据了解,这起…- 0
- 0
- 2.7m
-
美国医疗软件供应商WellTok遭黑客入侵泄露数百万名患者资料
近日,美国医疗软件供应商WellTok发出警报,因受MOVEit零日漏洞影响,其遭受了一次黑客袭击。此次事件导致8,493,379位患者的个人信息被泄漏。 背景 MOVEit是由Progress Software开发的一款数据库管理工具,它提供了对用户信息的加密以及自动化的分析等功能。然而,自今年五月以来,勒索软件集团Clop已多次利用MOVEit的零日漏洞CVE-2023-34362来攻击各种企…- 0
- 0
- 281
-
OpenSSL 3.2.0 正式版发布,客户端 QUIC 支持 / 证书压缩 / 支持原始公钥等
11 月 26 日消息,OpenSSL 3.2.0 版本现已发布,这是 OpenSSL 3.2 系列的首个通用版本,并包含许多新功能,下面列举一些重要更新: 默认 SSL / TLS 安全级别从 1 改为 2。 客户端 QUIC 支持,包括对多个流的支持(RFC 9000) TLS 中的证书压缩(RFC 8879),包括对 zlib、zstd 和 Brotli 的支持 确定性 ECDSA(RFC …- 0
- 0
- 240.7k
-
美国最大核能研究设施 INL 遭黑客组织 SiegedSec 入侵,要求制造“猫娘”
11 月 24 日消息,据外媒 The Register 报道,美国最大的核能研究设施爱达荷国家实验室(INL)遭到了黑客组织 SiegedSec 的入侵,黑客组织盗取了大量员工敏感身份数据,要求该实验室制造“猫娘”,否则就会公布相关数据。 ▲ 图源 外媒 The Register 爱达荷国家实验室发言人 Lori McNamara 确认,他们的人力资源系统遭受了黑客攻击,黑客…- 0
- 0
- 635
-
黑客利用 URL 域名缩短服务,转换为.us 顶级域名执行网络钓鱼
11 月 24 日消息,网络安全公司 Infoblox 近日发布安全博文,表示有黑客利用.us 顶级域名,执行网络钓鱼和恶意软件攻击。 研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间,可以将 URL 地址缩短到 3-7 个不等的短地址,被网络钓鱼者和恶意软件分发者使用。根据 Infoblox 的数据,自 2023 年 5 月以来,缩短服务创建的域名中超…- 0
- 0
- 102k
-
开源建模软件 Blender 遭受严重 DDoS 攻击 CloudFlare也顶不住
11 月 24 日消息,开源建模软件 Blender 这几天多次遭受严重 DDoS 攻击,一度导致软件官网及部分服务崩溃。 在 Blender 网站上发布的公告中,公司首席运营官 Francesco Siddi 表示,这次 DDoS 攻击始于 11 月 18 日,攻击规模相当庞大,据称同时有超过 2.4 亿个针对该公司服务器的虚假请求。 Blender 最初…- 0
- 0
- 25.2k
-
Lumma 恶意软件曝光:恢复过期 cookies,可劫持谷歌账户
11 月 23 日消息,网络安全公司 Hudson Rock 专家 Alon Gal 率先发现了名为 Lumma(又名 LummaC2)的恶意软件,黑客利用它恢复过期的谷歌 cookie,来劫持谷歌账号。 会话 cookies 是一种特殊的网络 cookies,用户确保用户在一段时间内保持登录状态。网站和浏览器出于安全方面的考虑,都会对 cookies 时效进行限制,避免被滥用。 Lumma 恶意…- 0
- 0
- 14.8k
-
微软 Defender 新一轮漏洞赏金计划开始:最高奖励 20000 美元
11 月 23 日消息,微软今日发布新闻稿,宣布将为旗下 Microsoft Defender 推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为 20000 美元。 微软介绍称,Microsoft Defender 旨在增强微软客户的安全性体验,而 Microsoft Defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮 Defender 赏金计划将从“…- 0
- 0
- 27.7k
-
网络僵尸病毒 Mirai 变种卷土重来,对 D-link 等公司发起攻击
11 月 23 日消息,网络僵尸病毒这段时间又开始泛滥,网络公司 Akamai 研究人员日前表示,有黑客正在使用僵尸病毒 Mirai 变种,瞄准多家厂商网络设备中的两个零日漏洞发动攻击。 ▲ 图源 Akamai僵尸病毒 Mirai 变种此次主要锁定 D-Link、东芝、TP-Link、腾达(Tenda)、网件、兆勤(Zyxel)等厂商的监控设备及路由设备,黑客可在使用漏洞取得设备权限后,通过 Sh…- 0
- 0
- 371
-
《孤注一掷》可以拍续集了
11 月 21 日消息,公安部今日发文,公安机关打击缅北涉我电信网络诈骗犯罪取得显著战果,累计 3.1 万名电信网络诈骗犯罪嫌疑人移交我方。 针对当前缅北涉我电信网络诈骗犯罪严峻形势,公安部部署云南等地公安机关持续推进边境警务执法合作,连续开展多轮打击行动,截至目前,缅北相关地方执法部门共向我方移交电信网络诈骗犯罪嫌疑人 3.1 万名,其中幕后“金主”、组织头目和骨干 63 名,网上在逃人员 15…- 0
- 0
- 9.5k
-
大英图书馆被勒索软件攻击:数据被盗 要 74 万美元赎金
11 月 21 日消息,英国国家图书馆、世界上最大的图书馆之一 —— 大英图书馆已确认勒索软件攻击,导致内部数据被盗。 10 月下旬,大英图书馆首次披露,它正在经历一场未具体说明的网络安全事件,导致其位于伦敦和约克郡的网站出现“重大技术中断”,进而导致其网站、电话线路和现场服务(例如访客 Wi-Fi)瘫痪。 两周过去了,大英图书馆的网络中断仍在持续。该组织现已确认,此次中断是“以此类犯罪活动闻名的…- 0
- 0
- 361
-
中国工商银行美国子行遭 LockBit 黑客团队攻击
11 月 20 日消息,中国工商银行(ICBC)美国子行 ICBCFS 在本月初遭到黑客组织 LockBit 攻击,使得部分系统中断,但工商银行强调此一意外并未波及总行以及其它境内外的附近机构。 据了解,ICBCFS 是中国工商银行位于纽约的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务,也具备全球市场的结算能力,旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及 ETF…- 0
- 0
- 2.7k
-
阿里云因美国芯片管制暂停上市了
阿里云国内最大的云计算服务商,巅峰时期国内云计算市场占有率高达50%以上,这几年由于腾讯云、华为云的崛起,市场占有率已经低于40%了,当然,这并不是说阿里云倒退了,而且因为云计算市场扩大了。 如果在几年前阿里云启动上市的话,市值绝对超高,资本界一度认为如果阿里云上市的话,马云可以凭借阿里云的股份市值轻松上全球财富前十。 很可惜,阿里云这两年才启动上市计划,偏偏敢上了美国芯片管制,高端芯片几乎停止对…- 0
- 0
- 2k
-
百度云加速免费套餐服务下线提醒
尊敬的用户,你好。 由于服务升级原因,我们将于2023年10月26日停止提供云加速免费套餐服务, 届时我们将会把免费套餐下所有的域名回源,如您有使用免费套餐的域名服务,建议您做好规划。 百度云加速针对不同客户的场景需求,还将继续提供专业版( 适用于中小企业官网、自媒体、社区论坛等)以及安全版( 一站式满足站点安全升级,无需额外购买证书,中小企业推荐)产品服务。 免费套餐用户可根据业务需要选购专业版…- 0
- 0
- 1.4k
-
字节跳动旗下时光相册APP停止运营
11月15日 消息:此前,字节跳动旗下的时光相册宣布将正式停止运营,引发了众多网友的关注和热议。 根据公告,自2023年11月15日0时起,时光相册APP将正式停止运营。所有功能停止使用,同时关闭所有App下载入口。 这意味着,用户将无法再使用这些功能,并且所有存储在时光相册中的照片和视频也将被清除。 据悉,时光相册是一款主打亲密共享的智能云相册App,曾因其便捷的功能和出色的用户体验而受到用户的…- 0
- 0
- 139.7k
-
新版百度云加速子域名配置上线
最近百度云加速一直处在架构迁移当中,以前很多旧的功能都无法使用了。 不过主机吧从官方得到消息,目前百度云加速已经全部迁移完成了,节点已经全部迁移至百度智能云同节点了,节点更多,速度更快,更稳定。 细心的同学已经发现百度云加速上线了子域名配置功能了。 进入子域名管理就可以看到了,主要功能有缓存配置、防盗链、回源配置 主机吧看了下,基本满足CDN加速的需求了,相当未来会增加更多功能,我们期待下。- 0
- 0
- 6.1k
-
谷歌今年 8 月击退最大规模 DDoS 攻击,峰值每秒 3.98 亿次请!
谷歌公司之前发布新闻稿,表示于今年 8 月成功击退了历史上最大规模的 DDoS 攻击,峰值期间每秒达到 3.98 亿次请求,是去年最大规模 DDoS 攻击的 7.5 倍。 DDoS 就是分布式拒绝服务攻击,这种网络攻击形式尝试用恶意流量淹没网站或网络资源,从而导致网站或网络资源无法正常运行。 在分布式拒绝服务 (DDoS) 攻击中,攻击者发出海量实际上并不需要的互联网流量,耗尽目标的资源,造成正常…- 0
- 0
- 10.6k
-
ChatGPT被 DDoS 攻击了,中断了几个小时
11 月 9 日消息,北京时间 11 月 8 日晚间,人工智能公司 OpenAI 旗下聊天机器人服务 ChatGPT 突现重大故障,导致该应用无法使用。 美国东部时间 11 月 8 日上午 9 点左右,ChatGPT 及其 API 突然中断服务,用户被告知“ChatGPT 目前负荷已满”,状态页面将该问题称为“严重中断”。随后,OpenAI 确认已实施修复措施,服务开始逐渐恢复。 OpenAI 在…- 0
- 0
- 614.4k
-
陌生人在线聊天网站 Omegle 关闭,已运营了14年
11 月 9 日消息,Omegle 是一个免费的陌生人在线聊天网站,该网站由美国的雷夫・K-布鲁克斯(Leif K-Brooks)在 2009 年创建。但在运营了 14 年后,该网站宣布关闭,创始人 K-Brooks 称是因为财务和心理压力。 Omegle 的宗旨是让陌生人在线上相遇,通过随机匹配结识新朋友。如果用户不想继续与匹配的人聊天,他们可以随时结束聊天,换下一个聊天对象。 Omegle 公…- 0
- 0
- 386k
-
ChatGPT和API发生重大事故,中断2小时
11月9日凌晨,OpenAI在官网发布,ChatGPT和API发生重大中断,导致全球所有用户无法正常使用,宕机时间超过2小时。 目前,OpenAI已经找到问题所在并进行了修复,但仍然不稳定,会继续进行安全监控。 OpenAI暂时没有公布具体的错误原因,但外界猜测,这与其最新发布的GPT-4Turbo模型有关,大量用户和开发者的涌入对服务器造成巨大负担。 因为在过去很长一段时间,ChatGPT和AP…- 0
- 0
- 59.4k
-
百度云加速域名迁移公告
尊敬的用户,您好: 百度云加速已经完成产品升级(升级之后,将会有更多的节点提供服务),现存在部分付费域名,因为配置不完整无法升级的情况,若您的域名无法使用DNS解析列表中的新版配置,则说明您的域名没有完成升级,请按照如下顺序排查您的网站配置是否合规,不能进行升级的域名,云加速后续将不再提供服务,请知悉。 1:源站证书链不完整升级后的CDN网络回源会检查源站证书链是否完整,用户可检查证书链接是否完整…- 0
- 0
- 2k
