2022年04月03日
据外媒,近日美国安全企业VPNMentor近日发现了一起重大数据泄露事件,一个属于OneMoreLead的数据库将多达6300万的用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据悉,VPNMentor在4月16日注意到这起数据泄漏事件,并在四天后通知OneMoreLead。由于他们未能保证这个数据库的安全,至少有6300万人可能被诈骗,他们的身份信息被盗,甚至更糟。该公司的安全研究人员表示,VPNMentor的网络安全团队在一个常规研究项目中发现了这个数据库,但目
2022年04月03日
本周一(8月16日),美政府监管部门表明,真实身份不明的网络黑客于2020年1月根据乱用英国人口普查局远程连接服务器中一个关键系统漏洞侵入了该公司的服务器。
对于此事,人口普查局高官表明,损伤的服务器并没有联接到2020年“十年一次”的人口调查互联网,并且侵略者都没有机遇危害人口调查結果。
而英国监督长公司办公室(OIG)在近期的一份报告书中表明,本次黑客攻击仅仅得到了该组织远程连接服务器的访问限制。据了解,该服务器适用于为人口普查局的远程控制工作员给予对其内部结构互联
2022年04月03日
据美国《华尔街日报》报导,一名定居在俄罗斯的21岁美国青年人John Binns,公布对先前美国通信运营商T-Mobile遭到的5000万客户数据泄漏事情承担(分类搜索)。他称自身在2022年7月份扫描仪了T-Mobile互联网技术详细地址后看到了一个不会受到维护的无线路由器,并借此机会开展进攻。
本次恶性事件中,T-Mobile大约780万只现阶段T-Mobile后付费客户账号信息被盗取,及其超出4000万条向T-Mobile申请办理银行信贷的已经有客户或潜在性客户的纪录。泄漏的统计数据中
2022年04月03日
美国国家网络主管Chris Inglis在华盛顿特区罗纳德里根研究所进行的一次小组讨论中说,“我们已经看到针对美国基础设施的网络攻击数量已经大幅减少,也看到这些类型的组织和团体在某种程度上已经解体,但是否能卷土重来还需要拭目以待。我认为现在说已经脱离困境还为时过早。”
Inglis的评论是在臭名昭著的黑客组织“REvil”重新在网上出现几天后发表的,很多人认为REvil组织在俄罗斯境内运营,并实施了肉类加工商JBS公司的勒索软件攻击。在几个月前
2022年04月03日
官方的驱逐舰级海军战舰基德号Facebook页面被攻击。有人接管了这个页面,并用它来传播帝国时代的游戏。这款游戏是一款实时在线多人战略游戏,游戏中人物的目标是促进自己的文明。玩家可以通过 建设、定居、贸易和战斗从石器时代进入未来。在这个过程中,他们还可以看到更多的历史里程碑事件(如发明轮子和结束封建主义)。在这次攻击中,攻击者在页面上拟人化了军舰,在玩这个游戏时似乎非常高兴。攻击者也会 "关于"将信息中的类型列表修改为 "游戏视频创作者"。首先是军事新闻
2022年04月03日
据媒体报道,美国国土安全部网络安全和基础设施安全局局长Rob Joyce最近,越来越多的黑客使用广泛可用的商业工具(如虚拟专用网络)作为载体,使网络攻击的定性更加困难。这使得越来越难以识别像黑客这样的高级持续威胁行为者。Joyce说,“我们已经看到了APT但他们说,‘我没有看到威胁行为者的自定义工具’,事实上,黑客仍然很活跃,但他们现在使用一些商业工具来实现同样的结果。所以这个空间就像被云覆盖了一样。”阿斯彭最近在美国旧金山举行(Aspen)在网
2022年04月03日
研究人员发现了一个名字DEV-0343该网络组织攻击了美国和以色列的国防技术公司、波斯湾的入境港口和与中东相关的全球海上运输公司。威胁组织的攻击主要是接管微软Office 365账户。微软在2021年7月底开始追踪这些攻击活动,并在发布的一份警报中详细介绍了这些攻击手法,并补充说,该罪犯似乎一直在从事网络间谍活动,同时该组织与伊朗有联系,并且网络攻击者正在对Office 365账户大面积喷密码攻击。密码喷射攻击是一个攻击大量用户名和一系列不同密码的在线账户的过程。攻击者希望找到正确的密码,并获
2022年04月03日
今年10月,美国再次迎来了国家网络安全意识月。虽然这种努力传统上是针对消费者和企业的,但美国政府对网络安全意识有着独特的兴趣。网络安全意识月第一周的主题是呼吁个人和企业加入“BeCyberSmart”活动强调采取最佳安全措施,注重整体网络安全,有效保护个人和公司数据。这包括使用多因素身份验证、备份数据和更新软件。这些基本实践只是零信任安全模型的一小部分,基于模型“从不信任,总是验证”、多因素身份验证、最低特权访问和微分段的概念。零信任安全模型已经存
2022年04月02日
11据报道,Robinhood Markets 周一发布消息称,第三方入侵系统可以接触到大约500万客户的电子邮件地址。美国在线股票交易平台 Robinhood Markets 解释说,一名客户服务人员在11 3 日被骗,导致黑客进入系统。黑客可以窃取大约500 1万客户的电子邮件地址、 200 1万客户的全名和 310 客户的私人信息,包括姓名、出生日期和邮政代码。但没有社会安全号和支付信息泄露,也没有客户遭受财务损失。Robinhood Markets 声称黑客入侵后要求支付勒索金,但没有
2022年04月02日
罗宾汉,美国零佣金券商和加密货币交易平台(Robinhood Markets, Inc.,以下简称Robinhood)该平台的系统于10月3日被第三方入侵,并泄露了700万用户的个人信息。据披露,入侵者利用非法手段操作客服人员入侵客服系统。目前,大约有500万名 Robinhood用户的电子邮件地址、200万用户的全名、约310名用户的姓名、出生日期和邮政代码泄露;约10名用户披露了更详细的账户信息。在黑客入侵被控制后,入侵者还要求勒索付款。Robinhood表示已通知执法部门并在外部安全公司