2022年04月02日
CyCognito委托Osterman Research进行调研的结果表明,相比没有子公司或子公司数量较少的企业,子公司数量众多的跨国企业更容易受到网络安全威胁,且更难以管理风险。本研究的目标是拥有至少10家子公司和3000多名员工或201家年收入超过10亿美元的企业。尽管约67%的受访者对其子公司风险管理的有效性充满信心,但他们的企业要么经历了包括子公司在内的攻击链的网络攻击,要么无法排除这种可能性。大约一半的受访者承认,即使“明天”他们对数据泄露并不感到惊讶。这些受
2022年04月02日
11据报道,Robinhood Markets 周一发布消息称,第三方入侵系统可以接触到大约500万客户的电子邮件地址。美国在线股票交易平台 Robinhood Markets 解释说,一名客户服务人员在11 3 日被骗,导致黑客进入系统。黑客可以窃取大约500 1万客户的电子邮件地址、 200 1万客户的全名和 310 客户的私人信息,包括姓名、出生日期和邮政代码。但没有社会安全号和支付信息泄露,也没有客户遭受财务损失。Robinhood Markets 声称黑客入侵后要求支付勒索金,但没有
2022年04月02日
美司法部(DOJ)当地时间周一宣布,执法官员没收了约600万美元的赎金,并于7月起诉一名来自乌克兰的嫌疑人袭击了一家美国公司的破坏性勒索软件。这些都是拜登政府在追捕网络罪犯方面的突破。Yaroslav Vasinskyi乌克兰国民上个月在波兰被捕,他被指控部署REvil该软件被用来攻击美国公司损失数百万美元的黑客。根据周一公布的起诉书,Vasinskyi7月4日周末,总部位于佛罗里达州的软件公司Kaseya勒索软件攻击感染了世界上多达1500家企业。Vasinskyi另一名被指控REvil特工
2022年04月02日
最近,欧洲电子零售巨头MediaMarkt遭遇了勒索攻击,据Bleeping Computer 网站披露,攻击者最初要求赎金高达2.4亿美元!欧洲零售巨头被勒索攻击MediaMarkt作为欧洲最大的消费电子产品零售商,全球13个国家/地区拥有1000多家 店,员工约5.3万 ,年总销售额高达208 1亿欧元。11月8日晚上,MediaMarkt内部网络安全人员发现公司加密服务器和工作站遭受网络攻击后,立即关闭内部IT 系统,以防止攻击蔓延。 后续公司进行了内部调查,发现该攻击影响了许多欧洲公司
2022年04月02日
除了普通消费者的期待,黑客也期待着黑色星期五、双11等大型购物嘉年华。随着人们涌向大大小小的零售商寻找最优惠的在线交易方式,黑客们已经准备好了他们的购物骗局。恶意软件通过零售商或物流公司的电子邮件附件插入黑客通常的欺诈手段是通过电子邮件附件插入恶意软件。在这些购物节上,他们通常以提供电子邮件和交付通知为幌子发送恶意软件。零售商和运输公司不会在附件中发送优惠券、促销代码和跟踪号码。相反,他们将在电子邮件文本中明确指出这些内容。Typosquatting古老的攻击手法通过一些典型的举动“
2022年04月02日
最近,黑客组织分享了警方 1.9TB 数据包括德克萨斯州达拉斯、佐治亚州亚特兰大及其周边地区警用直升机拍摄的 600 小时空中监控录像。目前,德克萨斯州和佐治亚州美国执法机构盗窃的视频已被 DDoSecret 在网上泄露。DDoSecrets 在其网站上说:“大量镜头揭示了警察监视背后的大量镜头‘军事级’技术能力。”它还突出了固有的监控行为,以及如何经常关注受保护的第一次修正案活动,以及那些不知道自己被监控的人,以及那些没有采取任何行动来证明监控入
2022年04月02日
11澳大利亚昆士兰审计署于10月10日发布了一份年度财务审计报告,显示昆士兰商SunWater被黑客入侵9个月,从未被发现。SunWater政府拥有19个大坝、80个泵站和2500多公里长的管道。报告显示,在2020年8月至2021年5月之间,攻击者试图入侵用于存储供水商客户信息的网络服务器,但幸运的是,黑客似乎对窃取敏感数据不感兴趣,只是植入定制恶意软件,重新定位大量访问流量到在线视频平台。没有证据表明任何客户或财务信息泄露。报告强调,黑客破坏了网络中旧的或有漏洞的系统版本,而新的和更安全的网
2022年04月02日
The Hacker News最新消息透露,Lyceum APT以色列、摩洛哥、沙特阿拉伯等国的互联网服务提供商 (ISP) 发动了大规模的网络攻击。埃森哲网络威胁情报小组(ACTI) 和 Prevailion对抗反情报组 (PACT) 等机构联合发布的技术报告显示,大规模网络攻击可能发生在2021年7月至2021年10月之间,给以色列、摩洛哥、沙特阿拉伯等国的通信运营商带来了巨大灾难。Lyceum“成名已久”根据媒体披露的可靠消息,Lyceum(又名Hexane或S
2022年04月02日
北京时间11月14日,美国当地时间周六,黑客入侵了美国联邦调查局(FBI)外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project黑客使用提供的信息FBI电子邮件账户发送数万封电子邮件,警告可能发生的网络攻击。FBI该局和美国网络安全和基础设施安全局表示“注意到今天早上发生的使用@ic.fbi.gov电子邮件账户发送虚假邮件的事件”。“目前,事件仍在发展中,我们目前无法提供更多的额外信息。”FBI声明中说。FBI督
2022年04月02日
2021年底还有不到两个月的时间,勒索软件攻击已经成为2021年世界上最大的安全威胁之一。在这方面,韩国最近发布了《勒索软件安全信息系统备份指南(修订书)》,旨在帮助韩国企业制定信息系统备份措施,以应对勒索软件攻击。本指南分析了勒索软件攻击者最常用的四种破坏数据备份技术,值得安全行业人士的关注。图片来源于韩国安全新闻网站勒索软件攻击成为2021年世界上最大的安全威胁根据韩国互联网振兴研究院发布的数据,勒索软件攻击在全球呈上升趋势。与2020年相比,2021年勒索软件攻击损失增加102%,约22万