2022年04月07日
短短几个月,Zoom该公司的市场估值超过了七家航空公司的总和。世界正以极快的速度发生变化。网络安全防御从被动向主动转变Zoom在短时间内成功发现了大量的安全漏洞,发布了大量的安全补丁,阻止了虚拟会议室外的恶意攻击者。Twitter网站的持续攻击凸显了将网络安全策略调整为主动防御的必要性。然而,公司的安全团队开始厌倦了修复漏洞,但这给了网络犯罪分子一个机会。公司在数据泄露后做出反应,在董事会层面很难再接受。GDPR该政策还将对数据泄露的公司处以巨额罚款。提前识别安全设施的弱点,企业可以在网络攻击发
2022年04月07日
周一,WhatsApp更新其隐私政策和服务条款,提供更多关于如何处理用户数据的信息。现在,该公司正在通过其移动应用程序通知用户,他们将从2月份开始被要求Facebook分享你的数据。WhatsApp本周早些时候说: &n
2022年04月07日
尼桑运行的Bitbucket Git使用服务器admin/admin默认凭证导致源代码泄露。事件概述由于配置错误Git 服务器导致尼桑北美公司开发和使用移动APP泄露内部工具源代码。一名瑞士软件工程师 Tillie Kottmann说,尼桑北美公司git服务器使用默认用户名和密码的组合admin/admin,导致服务器上的数据泄露。Kottmann周一分析了尼桑泄漏的数据,称为泄漏Git库中包含以下内容的源代码:· 北美尼桑移动APP;· 部分尼桑ASIST诊断工具
2022年04月07日
近十年来,专注于云访问安全的全新兴起IT缩写为行业CASB(云访问安全代理)使用的技术和工具与数据中心或以公园为中心的安全大不相同。云计算不仅改变了业务运营模式,而且引入了具有挑战性的新企业安全要求。因此,在过去的十年里,专注于云访问安全的新兴出现了IT缩写为行业CSAB(云访问安全代理)使用的技术和工具与数据中心或以公园为中心的安全大不相同。回顾2020年风云变幻的展望2021年,公司企业、政府机构、军队、消费者和科研部门几乎没有安全领域的比较CASB更重要的是,我们的大部分工作都是基于云的应
2022年04月07日
赃款“收入”大部分通过加密货币交易所货币安和火币实现。通过入侵全球公司收取赎金,Ryuk据说勒索软件背后的黑客获得了价值1.5比特币超过1亿美元(比特币价格最近飙升,相应的法国货币价值将更高)。威胁情报公司Advanced Intelligence网络安全公司HYAS最近发布了一份联合报告,声称追踪了61个比特币钱包地址,都是追溯到之前Ryuk钱包地址被勒索软件攻击。两家公司说:“Ryuk我从一家著名的代理商那里收到了很多赎金。代理代表勒索软件受害者支付赎金
2022年04月07日
本文转载自微信官方账号“数世咨询”(ID:dwconcn)。2020在人类现代社会历史的第一年,世界上第一次大规模流行疫情。这样的黑天鹅事件对未来的世界有着深远的影响。再加上不可逆转的中美关系,在今年百年的巨大变化下, 我们的生活和工作发生了巨大的变化。2021年,即将来临,展望新的一年,我们有更多美好的愿望和憧憬。2020年发布端点安全十大趋势后,我们结合国内实际情况和对大量客户的实地调研,发布了2021年十大端点安全趋势。趋势一:从BYOD 到 BYOPC过去十年是
2022年04月07日
自2020年11月以来,由于全球新冠肺炎疫情继续增加,针对医疗保健机构的网络攻击激增45%。Check Point Research今天发布的最新报告显示,与同期全球所有行业22%的网络攻击增长相比,这一增长使该行业成为网络犯罪的主要目标行业。去年11月,每个医疗行业机构平均每周攻击626次,上个月攻击430次,包括勒索软件、僵尸网络、远程代码执行和分布式拒绝服务(DDoS)攻击。对医院的勒索软件攻击也出现了最大的增长,Ryuk和Sodinokibi成为各种犯罪集团使用的主要勒索软件家族。Ch
2022年04月07日
2018年,谷歌发布了名字“Titan”以硬件产品为基础FIDO用于保护所有支持硬件的平台账户的技术规范。Google Titan 这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的最安全的方式。NinjaLab最新研究表明,拥有此类双因子认证设备的攻击者可以嵌入其中Titan中芯片的电磁侧信道可以克隆。漏洞概述该漏洞CVE编号为CVE-2021-3011,攻击者可以利用这个漏洞Google Titan Key 或YubiKey这样的FIDO U2F与受害者账户相
2022年04月07日
Apex Laboratory,Inc.是一家临床实验室,过去20多年来一直为纽约都会区的家庭和疗养院患者提供家庭医学实验室服务。家庭医学实验室服务提供商Apex Laboratory5个月前发生的勒索软件攻击被披露,黑客在2020年7月25日的活动中窃取了部分患者的个人数据。“20207月25日,纽约州法明代尔市Apex实验室(“ Apex”)发现它遭受了网络攻击,环境中的一些系统已经加密,无法访问。” 在公司发布的数据泄露通知中写道。7月2
2022年04月07日
据外国媒体报道,新西兰央行最近表示,其数据系统受到黑客攻击和入侵,部分业务和个人敏感信息可能丢失。新西兰央行最近发表声明,称新西兰储备银行的第三方文件共享服务不再非法访问,新西兰央行行长Adrian Orr据说,非法访问信息的性质和范围仍在确定中,可能包含一些商业和个人敏感信息。然而,漏洞已被发现和控制,新西兰央行仍在健全和运营,并与新西兰国际网络安全专家和相关部门密切合作,积极调查和处理恶意攻击。 据了解,新西兰央行的攻击数据系统已经离线。与此同时,新西兰央行表示,黑客入侵