2022年04月02日
司法部已宣布逮捕并起诉臭名昭著的 REvil 黑客组织的一名嫌疑人据说与 有关IT 管理企业 Kaseya 与苹果供应商的勒索软件攻击有关。今年8月,美国因涉嫌网络犯罪起诉乌克兰国籍Yaroslav Vasinskyi 。然后 10 月,波兰当局采取逮捕拘留措施。正如一份已开封的法庭文件所揭示的,Yaroslav Vasinskyi 正面临被引渡到美国接受审判的问题。至于逮捕,波兰当局声称与嫌疑人一起经营 REvil 相关资产有关。美国司法部还透露,它已经从 FTX 交易所没收了 610万
2022年04月02日
知名安全技术公司Cloudflare2021年第三季度全球发布DDoS攻击报告。报告显示,本季度全球DDoS攻击量增长44%,达到创纪录水平。在第三季度,美国遭受了最多的攻击。计算机软件、游戏、赌博公司、IT 和互联网公司平均攻击次数增加了573%。其中,中东和非洲的攻击次数增加了80%。Cloudflare摩洛哥在第三季度经历了世界上最大的规模DDoS在此期间,每100个数据包中有3个属于攻击DDoS攻击。虽然SYN和RST这是攻击者使用的主要方式,但该公司发现DTLS攻击量激增,环比增长3
2022年04月02日
Palo Alto Networks研究人员在一项分析中说:“通常,更成功的勒索软件运营商会付出很多努力来建立和维护某些软件‘完整性’作为方便受害者支付赎金的一种方式。他们希望‘客户服务’建立良好的声誉,履行他们的承诺——如果受害者支付赎金,其文件将被解密(不会放在泄密网站上)。但根据我们帮助客户安全保护的经验来补救这些网络攻击,Conti勒索软件没有表现出任何关心潜在受害者声誉的迹象。”Conti
2022年04月02日
11自1月1日起,备受关注的《个人信息保护法》正式实施。在网络信息时代,个人信息保护领域充满了混乱。一些企业、机构甚至个人随意收集、非法获取、过度使用、非法销售个人信息,侵犯了人民的生活和平,危害了人民的生命、健康和财产安全。个人信息保护已成为人民最关心、最直接、最现实的利益问题。近年来,出台专门的个人信息保护法也成为社会各界最强烈的立法呼声。立法迫切需要解决如何保护个人信息,如何构建强有力的法律威慑,如何有效遏制非法侵犯个人信息权益的问题。经过三次审议,第十三届全国人大常委会第三十次会议于8月
2022年04月02日
最近,微软正在准备一些小更新,这可能会抑制员工打破规则的热情。这个消息来自微软的路线图服务。指出:“Microsoft 365 合规中心:内部风险管理——提高浏览器的可见性。”这是管理员的路线图,当你让友好的管理员“提高浏览器的可见性”时,可以确定的是这意味着对于员工在这些浏览器中输入的任何内容会进行更高级别的监控。在这种情况下,微软的目标是“危险活动”。它提供了规中心提供了一个链接,其中第一句话内置
2022年04月02日
最近,欧洲电子零售巨头MediaMarkt遭遇了勒索攻击,据Bleeping Computer 网站披露,攻击者最初要求赎金高达2.4亿美元!欧洲零售巨头被勒索攻击MediaMarkt作为欧洲最大的消费电子产品零售商,全球13个国家/地区拥有1000多家 店,员工约5.3万 ,年总销售额高达208 1亿欧元。11月8日晚上,MediaMarkt内部网络安全人员发现公司加密服务器和工作站遭受网络攻击后,立即关闭内部IT 系统,以防止攻击蔓延。 后续公司进行了内部调查,发现该攻击影响了许多欧洲公司
2022年04月02日
罗宾汉,美国零佣金券商和加密货币交易平台(Robinhood Markets, Inc.,以下简称Robinhood)该平台的系统于10月3日被第三方入侵,并泄露了700万用户的个人信息。据披露,入侵者利用非法手段操作客服人员入侵客服系统。目前,大约有500万名 Robinhood用户的电子邮件地址、200万用户的全名、约310名用户的姓名、出生日期和邮政代码泄露;约10名用户披露了更详细的账户信息。在黑客入侵被控制后,入侵者还要求勒索付款。Robinhood表示已通知执法部门并在外部安全公司
2022年04月02日
【51CTO.com快译】容器(当然是指在公共云上运行的容器)现在实际上是一件古董。这些独立的轻量级软件包具有自己的运行环境,可以在平台之间移动,通常不需要大量更改代码。该容器包括应用程序及其依赖项,如库、其他二进制代码和运行所需的配置文件。容器是最流行的应用程序开发方法之一,也支持“包装”存在于容器中的应用程序,但容器面临着系统性的缺陷和漏洞。因此,使用容器已成为云安全专家最害怕的事情之一,也是犯罪分子攻击的首选。核心问题是任何暴露很容易牵扯连接到容器的其他系统、应用程
2022年04月02日
11据美国在线券商报道,月8日,Robinhood Markets披露的信息显示,Robinhood11月3日遭遇严重网络攻击,导致700万用户数据泄露。攻击者向Robinhood索要赎金,声称如果不支付赎金,所有数据都会公布。这些数据包括500万用户的电子邮件地址和200万用户的名称。大约有10万人泄露了更多的隐私信息,如出生日期、姓名、邮政代码等。但Robinhood发言人强调,用户没有遭受经济损失,因为信息泄露事件中没有涉及用户的社会保障账户和银行账户。关于投资者是否支付赎金,Robin
2022年04月02日
11月9日,三六零公司(601360.SH,以下简称360,其政企安全集团在ISC该平台发布了360个大数据安全能力框架,这是自9月1日国家实施数据安全法以来,中国第一创新大数据安全能力框架安全企业,为不同场景带来整体数据安全保护计划,旨在帮助政府、企业和监管机构建立新的数据安全能力,促进数字高质量发展。随着全球数字化进程的加快,数据已成为国家和企业的重要资产和战略资源,也成为新的攻击对象。据报道,2021年,每次数据泄露平均损失424万美元。其中,大型泄漏的平均成本为4.01数据安全正成为数字