2022年04月02日
CyCognito委托Osterman Research进行调研的结果表明,相比没有子公司或子公司数量较少的企业,子公司数量众多的跨国企业更容易受到网络安全威胁,且更难以管理风险。本研究的目标是拥有至少10家子公司和3000多名员工或201家年收入超过10亿美元的企业。尽管约67%的受访者对其子公司风险管理的有效性充满信心,但他们的企业要么经历了包括子公司在内的攻击链的网络攻击,要么无法排除这种可能性。大约一半的受访者承认,即使“明天”他们对数据泄露并不感到惊讶。这些受
2022年04月02日
由于执法机关的不断压力,这个家庭以前DarkSide网络犯罪集团已被关闭,当局可能已经逮捕了一名关键团队成员。从DarkSide多产勒索软件集团在余烬中崛起,似乎又陷入了黑暗。根据其网站上发布的消息,BlackMatter由于执法机关的压力,所有基础设施将在48小时后关闭。VX-Underground它聚集了一系列恶意软件源代码、样本和各种资源Twitter俄语屏幕截图在总结上发布,相关英文翻译也发布。“由于当局的持续压力,我们无法解决目前的情况。一些团队成员不能再参与,所以他们只能
2022年04月02日
美国国防承包商 Electronic Warfare Associates (EWA) 遭到网络攻击,该公司披露了威胁行为者入侵他们的电子邮件系统后发生的数据泄露事件,其中包含了含有敏感信息的文件。详情电子站协会向美国政府提供电子设备,包括国防部 (DOD)、 国土安全部(DHS) 和司法部 (DOJ)。电子站协会根据发送给蒙大拿州总检察长办公室的数据事件通知(EWA)意识到最近的在线钓鱼事件对电子邮件账户的影响有限,并试图稀释安全漏洞的影响。该公司的专家认为,攻击者试图进行电汇欺诈。&ldq
2022年04月02日
美国众议院最近批准了1.2万亿美元的基础设施法案将投资近20亿美元用于联邦政府的网络安全工作。其中,10亿美元将由联邦紧急管理局管理,创建新的拨款计划,以改善国家、地方、部落和领土政府的网络安全。美国网络安全和基础设施安全局(CISA)负责推荐拨款对象。该措施被纳入《网络响应与恢复法案》,授权在五年内拨款1亿美元支持联邦政府对网络事件的响应。它还允许土地安全部长与国家网络总监合作,宣布重大网络事件。CISA协调对网络事件的响应,利用应急基金帮助私营公司和政府从网络攻击中恢复。此外,立法者还向国家
2022年04月02日
云计算安全服务提供商Zscaler该公司最近发布了一份跟踪和分析200多亿人的研究报告HTTPS阻止威胁,HTTPS这是网络安全通信最初设计的协议。该报告发现,包括亚太地区、欧洲和北美在内的地理区域同比增长了314%以上,这突出了实施零信任安全模型的必要性。来自研究中的七个行业遭受了痛苦SSL和TLS去年最容易受到网络攻击的行业是医疗保健行业。科技行业受到网络攻击的比例远高于其他类型的企业,占网络攻击数量的50%。在当今企业中,超过80%的互联网流量是加密的,这意味着企业面临着为所有远程用户实施
2022年04月02日
美司法部(DOJ)当地时间周一宣布,执法官员没收了约600万美元的赎金,并于7月起诉一名来自乌克兰的嫌疑人袭击了一家美国公司的破坏性勒索软件。这些都是拜登政府在追捕网络罪犯方面的突破。Yaroslav Vasinskyi乌克兰国民上个月在波兰被捕,他被指控部署REvil该软件被用来攻击美国公司损失数百万美元的黑客。根据周一公布的起诉书,Vasinskyi7月4日周末,总部位于佛罗里达州的软件公司Kaseya勒索软件攻击感染了世界上多达1500家企业。Vasinskyi另一名被指控REvil特工
2022年04月02日
在过去的两年里,大规模赎金勒索软件攻击的兴起和软件供应链危机的爆发将网络安全提升到了政府议程的首要地位。与此同时,美国行业甚至普通人也意识到了由国家行为人和犯罪组织构成的一系列新的数字威胁。为此,今年的阿斯彭(Aspen)网络峰会特别是两个主题——网络安全威胁的复杂性,以及它们与我们过去面临的挑战有什么不同——激烈讨论。Thistle Technologies公司CEO Window Snyder表示,“如今,系统之间的复杂性和相互依
2022年04月02日
知名安全技术公司Cloudflare2021年第三季度全球发布DDoS攻击报告。报告显示,本季度全球DDoS攻击量增长44%,达到创纪录水平。在第三季度,美国遭受了最多的攻击。计算机软件、游戏、赌博公司、IT 和互联网公司平均攻击次数增加了573%。其中,中东和非洲的攻击次数增加了80%。Cloudflare摩洛哥在第三季度经历了世界上最大的规模DDoS在此期间,每100个数据包中有3个属于攻击DDoS攻击。虽然SYN和RST这是攻击者使用的主要方式,但该公司发现DTLS攻击量激增,环比增长3
2022年04月02日
罗宾汉,美国零佣金券商和加密货币交易平台(Robinhood Markets, Inc.,以下简称Robinhood)该平台的系统于10月3日被第三方入侵,并泄露了700万用户的个人信息。据披露,入侵者利用非法手段操作客服人员入侵客服系统。目前,大约有500万名 Robinhood用户的电子邮件地址、200万用户的全名、约310名用户的姓名、出生日期和邮政代码泄露;约10名用户披露了更详细的账户信息。在黑客入侵被控制后,入侵者还要求勒索付款。Robinhood表示已通知执法部门并在外部安全公司
2022年04月02日
双11“购物节”即将到来,各大电商平台的宣传信息令人眼花缭乱,“尾款人”见面打招呼,已经从“吃了吗”变成了“买了啥”,但你可能从来没有想过,整个过程承担着巨大的网络安全风险,直到消费者在电子商务平台上购买商品,直到商品真正交付给他们。根据WAF厂商Imperva根据实验室的分析,电子商务行业仍然是网络犯罪的主要目标。2021年电子商务网站记录的所有攻击中, 57%是由Bot由网络机器人发起,所有其他