2022年04月07日
攻击曝光23天后。美国网络司令部和国家安全局在外国网络内放置的用于检测潜在攻击的预警传感器似乎在此次事件中失效。不到一个月,SolarWinds供应链APT美国、英国、俄罗斯各国政府及相关企业曝光攻击受害者名单。随着入侵和相关技术细节的逐步披露,SolarWinds归因也成为各国探索的焦点。11月5日,联邦调查局(FBI),网络安全和基础设施安全局(CISA),国家情报局局长办公室办公室办公室办公室办公室办公室办公室办公室办公室办公室办公室办公室办公室办公室办公室办公室办公室办公室办公室办公室办
2022年04月07日
据《纽约时报》报道,IT公司SolarWinds 受供应链攻击,包括政府机构和私营企业在内的250多家企业受到影响,名单仍在增长。SolarWinds被攻击20202012月,网络安全世界受到一群精英黑客的挑战,他们入侵了总部位于德克萨斯州的软件提供商SolarWinds在网络中,黑客试图将公司使用最广泛的软件木马化SolarWinds 的 Orion 平台软件秘密分发恶意软件监控用户,提取敏感数据文档。黑客攻击的影响此前,专家们已经确定了40家受袭击影响的机构,但《纽约时报》上周末报道,25
2022年04月07日
据外媒报道,不久前,沃达丰的意大利运营商Ho Mobile本周发生数据泄露事件Ho Mobile证实了大规模的个人数据泄露,据公司称,数据泄露影响约250万用户,由于数据已被暗网络出售,公司建议用户更换SIM卡。据悉,Ho Mobile在官网上发布公告,同时以短信的形式向所有受影响的客户发送消息,Ho Mobile说入侵不涉及任何财务数据或电话细节,但仍承认黑客已经掌握了用户SIM建议用户尽快更换卡相关细节。SIM同时,承诺运营商不收取任何费用。此前,美国第三大手机运营商T-Mobile一份
2022年04月07日
2020年世界变化之大“百年未有”:新冠肺炎疫情肆虐全球,“逆全球化”思潮蔓延,全球治理面临挑战,世界格局调整深刻,网络空间变化加快,信息安全首当其冲,现实与虚拟交织,发展与安全相辅相成“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。本文专门整理了2020年全球18起突出的网络安全事件,按时间顺序回顾:1. 雅诗兰黛泄露4.4官方声明不包括客户信息1月,
2022年04月07日
2020与去年相比,平均每天监测到的最新恶意文件数量增加了3.6万份。5.2%。这种增长的主要原因是木马(可以执行一系列恶意文件,包括删除数据和间谍)和后门程序(一种特定类型的木马可以使攻击者远程控制感染设备)的数量显著增加:其增长率分别为40.5%和23%。这些趋势来自卡巴斯基安全公告:年度统计报告。在过去的12个月里,卡巴斯基的检测系统平均每天检测到3.6万份最新恶意文件,比去年增长了1.8万份(增长率为5.2%)2018年,平均检测量为3.46万份。这些恶意文件中有一些60.2%为非特定木
2022年04月07日
据外媒报道,印度支付处理公司Juspay借记卡和信用卡信息超过1亿用户,在暗网上销售。Juspay主要是亚马逊,Swiggy、MakeMyTrip等待公司处理支付业务。数据泄露事件是数据转储(data dump)从入侵的形式来看Juspay服务器泄漏值得注意Juspay数据泄露事件已在官方博客中确认。Juspay8月18日,官方博客称,Juspay一些用户的非敏感掩码卡信息、手机号码和电子邮件发生了数据泄露事件ID泄露。据报道,网络安全研究人员Rajshekhar Rajah
2022年04月07日
家庭将是网络攻击发生的地方毫无疑问,IT员工积极适应" 在家工作"这种工作方式和工作方式的转变迫使他们重新思考网络安全,员工将提供云服务和Zoom、Skype和Slack等待数字合作工具产生新的依赖性。2020年的这些变化将对未来产生更持久的影响。接受Skybox近70家企业表示,超过三分之一的员工将在未来18个月继续远程工作。Adaptiva首席执行官Deepak Kumar公司表示,明年将加强终端设备的保护。他告诉我们Toolbox Security,公司希望购买防护软
2022年04月07日
自2020年11月以来,由于全球新冠肺炎疫情继续增加,针对医疗保健机构的网络攻击激增45%。Check Point Research今天发布的最新报告显示,与同期全球所有行业22%的网络攻击增长相比,这一增长使该行业成为网络犯罪的主要目标行业。去年11月,每个医疗行业机构平均每周攻击626次,上个月攻击430次,包括勒索软件、僵尸网络、远程代码执行和分布式拒绝服务(DDoS)攻击。对医院的勒索软件攻击也出现了最大的增长,Ryuk和Sodinokibi成为各种犯罪集团使用的主要勒索软件家族。Ch
2022年04月07日
2018年,谷歌发布了名字“Titan”以硬件产品为基础FIDO用于保护所有支持硬件的平台账户的技术规范。Google Titan 这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的最安全的方式。NinjaLab最新研究表明,拥有此类双因子认证设备的攻击者可以嵌入其中Titan中芯片的电磁侧信道可以克隆。漏洞概述该漏洞CVE编号为CVE-2021-3011,攻击者可以利用这个漏洞Google Titan Key 或YubiKey这样的FIDO U2F与受害者账户相
2022年04月07日
Apex Laboratory,Inc.是一家临床实验室,过去20多年来一直为纽约都会区的家庭和疗养院患者提供家庭医学实验室服务。家庭医学实验室服务提供商Apex Laboratory5个月前发生的勒索软件攻击被披露,黑客在2020年7月25日的活动中窃取了部分患者的个人数据。“20207月25日,纽约州法明代尔市Apex实验室(“ Apex”)发现它遭受了网络攻击,环境中的一些系统已经加密,无法访问。” 在公司发布的数据泄露通知中写道。7月2