2022年04月07日
据外媒报道,最近美国第三大手机运营商T-Mobile一份报告声称,一些客户的账户信息最近被未经授权的访问,包括T-Mobile黑客可能会收集和制作客户数据,以提供手机服务,并进行这些未经授权的访问。T-Mobile今年公布的第二次数据泄露事件。据悉,这些客户的账户信息属于客户专有网络信息(CPNI),包括通话记录、如何通话、通话时间、每次通话的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。根据T-Mobile黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码(或pin码),根据
2022年04月07日
本文转载自微信官方账号“安数网络”(ID:anshunet)。2020年世界变化之大“百年未有”:新冠肺炎疫情肆虐全球,“逆全球化”思潮蔓延,全球治理面临挑战,世界格局调整深刻,网络空间变化加快,信息安全首当其冲,现实与虚拟交织,发展与安全相辅相成“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间形势。本文专门整理了2020年我国十大典型
2022年04月07日
12月30日,无线运营商T-Mobile公告称,数据泄露安全事件暴露了客户的专有网络信息(CPNI),包括手机号码和通话记录。T-Mobile他说,他的安全团队最近发现黑客恶意和非授权访问他的系统。经过初步调查,T-Mobile发现攻击者获得了客户产生的电信信息的访问权限,即CPNI 信息。黑客访问CPNI信息可能包括手机号码和通话信息。T-Mobile数据泄露事件不保护账户所有人的姓名、家庭地址、电子邮件地址、金融数据、信用卡信息、身份证号码、密码和PIN码。更多参见T-Mobile安全公告
2022年04月07日
在这个不确定的时期,各行业组织都希望在未来看到新的机遇,但人们也将面临新的破坏性威胁。Netskope公司EMEA区域首席信息安全官Neil Thacker通过对2021年10名首席信息安全官的探索,探索了企业领导如何(CISO )预测以应对不确定性。1. 组织内部的违规行为会增加面对疫情挑战和经济不确定性,组织内部恶意破坏活动会增加。就像网络安全顾问、网络安全心理学和社会学专家一样Jessica Barker会议上医生指出的;“在不久的将来,组织内部恶意破坏活动的数量可能会增加
2022年04月07日
与一般观点相反,云中有一个安全边界。但这不是我们习惯于保护的类型。因为没有网络,云中的边界实际上是身份。这是因为攻击者只需要适当的证据来破坏云安全控制。与网络安全不同,保护身份带来了一系列独特的挑战。让我们考虑前三名。身份太多与保护云中的身份有关的最大问题之一是它们的数量太多了。而不是一个或几个网络来保护,云有数百或数十万的身份,代表他们的个人周期。跟踪它们是一个大规模、无尽的库存项目,用户被添加和删除以满足需求。身份治理是云安全的主要组成部分,手动操作是不可行的,特别是因为大多数公司使用两个或
2022年04月07日
美国国家安全委员会(NSC)下属网络统一协调小组(UCG)俄罗斯政府支持的高级持续威胁本周三宣布(下图)(APT)组织可能是SolarWinds幕后黑手被黑客攻击。UCG是SolarWinds曝光供应链攻击后NSC为了帮助情报机构更好地协调和SolarWinds与间谍活动相关的事件调查和响应。UCG指出:“高级持续威胁(APT)攻击者可能来自俄罗斯,这是美国政府网络和非政府网络最近发现的网络入侵(SolarWinds供应链攻击的大部分或全部原因。目前,我们认为这(攻击)是一项情报收集
2022年04月07日
短短几个月,Zoom该公司的市场估值超过了七家航空公司的总和。世界正以极快的速度发生变化。网络安全防御从被动向主动转变Zoom在短时间内成功发现了大量的安全漏洞,发布了大量的安全补丁,阻止了虚拟会议室外的恶意攻击者。Twitter网站的持续攻击凸显了将网络安全策略调整为主动防御的必要性。然而,公司的安全团队开始厌倦了修复漏洞,但这给了网络犯罪分子一个机会。公司在数据泄露后做出反应,在董事会层面很难再接受。GDPR该政策还将对数据泄露的公司处以巨额罚款。提前识别安全设施的弱点,企业可以在网络攻击发
2022年04月07日
新出现的Egregor组织采用了“双重赎金”技术威胁损害企业声誉,增加支付压力。Egregor是什么?Egregor它是最快的勒索软件家族之一。它的名字来自一个神秘的世界,被定义为“一群人的集体能量,特别是当他们有一个共同的目标时,”根据Recorded Future公司Insikt团队的说法。虽然安全公司对恶意软件的描述不同,但一致认为Egregor其实是Sekhmet勒索软件家族的变种。与此同时,它出现在2020年9月,Maze勒索软件团伙已
2022年04月07日
在大前端时代的安全文章中, Web 前端和 Native 如何从数据安全层面制定客户端的反爬虫策略本文将从 开始API 在数据接口层面谈技术方案,实现数据安全。一、 API 接口要求安全问题API 界面存在许多常见的安全问题,如下 即使采用 HTTPS,诸如 Charles、Wireshark 等专业抓包工具可以发挥证书颁发和验证的作用,因此可以查看数据 &
2022年04月07日
关于SolarWinds供应链攻击的归因影响了全球安全界的关注。此前,一些美国政府官员声称攻击者很可能是俄罗斯,一些未经证实的报道称威胁组织是APT29和Cozy Bear。但没有公布确凿或详细的证据。卡巴斯基周一报道(https://securelist.com/sunburst-backdoor-kazuar/99981/)说SolarWinds攻击者Sunburst恶意软件与Kazuar之间发现了“有趣”的关联。“Sunburst和Kazuar的各代人