123,123,123

IAM

【安全圈】黑色星期五在即，美英聯(lián)合警告“正在被黑客攻擊”

11月26日是本月最后一個(gè)星期五，黑色星期五購(gòu)物節(jié)即將來(lái)臨。但就在黑色星期五到來(lái)的前夕，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心 (NCSC) 卻對(duì)4000多家在線商店發(fā)出了警告：“他們的網(wǎng)站正面臨Magecart 攻擊，黑客會(huì)竊取用戶的付款信息”。

2021-11-24 了解更多 >
IAM

在過(guò)去兩年中，DeFi用戶因黑客攻擊和詐騙損失了120億美元

DeFi盜竊和欺詐導(dǎo)致去年損失15億美元，今年，在資產(chǎn)價(jià)格上漲的幫助下，這一數(shù)字激增至105億美元。

2021-11-23 了解更多 >
IAM

GoDaddy向SEC披露黑客入侵事件 120萬(wàn)賬戶信息被泄露

網(wǎng)絡(luò)注冊(cè)與托管服務(wù)商 GoDaddy 剛剛向美國(guó)證券交易委員會(huì)（SEC）披露了一起黑客入侵事件，發(fā)現(xiàn)有“未經(jīng)授權(quán)的第三方”獲得了對(duì)其 WordPress 托管環(huán)境的訪問(wèn)權(quán)限。事件導(dǎo)致多達(dá) 120 萬(wàn)用戶的電子郵件地址和客戶編號(hào)、平臺(tái)上托管的兩個(gè) WordPress 站點(diǎn)的管理員密碼，以及 sFTP、數(shù)據(jù)庫(kù)和 SSL 私鑰的密碼等信息被泄露。

2021-11-23 了解更多 >
IAM

美國(guó)家網(wǎng)絡(luò)安全中心發(fā)布勒索軟件威脅報(bào)告

NCSC（美國(guó)國(guó)家網(wǎng)絡(luò)安全中心）警告稱，勒索軟件是當(dāng)今美國(guó)面臨的最重大網(wǎng)絡(luò)安全威脅，但許多企業(yè)仍未認(rèn)真對(duì)待這一威脅。

2021-11-22 了解更多 >
IAM

頂尖黑客組織不斷攻擊中國(guó)！源頭曝光令人大吃一驚，不是美國(guó)

近日，中國(guó)三大網(wǎng)絡(luò)安全企業(yè)曝光了一個(gè)轟動(dòng)性的消息——頂尖黑客組織不斷攻擊中國(guó)，這些組織主要來(lái)源國(guó)不是美國(guó)，而是印度！

2021-11-22 了解更多 >
IAM

多倫多交通委員會(huì)承認(rèn)數(shù)萬(wàn)員工個(gè)人信息被泄漏

多倫多交通委員會(huì)（TTC）近日承認(rèn)，由于上個(gè)月其系統(tǒng)受到勒索軟件的攻擊，數(shù)萬(wàn)名員工的個(gè)人信息可能已經(jīng)被泄露。TTC 負(fù)責(zé)運(yùn)營(yíng)多倫多公交車、地鐵、有軌電車和輔助交通系統(tǒng)等等，在近日發(fā)布的聲明中表示，泄漏的數(shù)據(jù)包括 25000 名離職和現(xiàn)職員工的姓名、地址和身份證號(hào)碼等。該機(jī)構(gòu)說(shuō)，它正在繼續(xù)調(diào)查是否有“少數(shù)”客戶和供應(yīng)商也受到了影響。

2021-11-19 了解更多 >
IAM

報(bào)告：醫(yī)院處于網(wǎng)絡(luò)攻擊的高風(fēng)險(xiǎn)中，但患者沒(méi)有意識(shí)到

俄亥俄州樸茨茅斯的一家非營(yíng)利性醫(yī)院--南方俄亥俄醫(yī)療中心在當(dāng)?shù)貢r(shí)間周四遭到網(wǎng)絡(luò)攻擊后取消了今日（當(dāng)?shù)貢r(shí)間 1月12日）的預(yù)約并將救護(hù)車改道行駛。這是過(guò)去兩年中對(duì)醫(yī)療機(jī)構(gòu)一系列不斷升級(jí)的攻擊的一部分--這一趨勢(shì)可能對(duì)病人護(hù)理產(chǎn)生嚴(yán)重后果。

2021-11-19 了解更多 >
IAM

ESET：黑客借中東新聞網(wǎng)站對(duì)目標(biāo)訪客發(fā)起攻擊

經(jīng)歷了持續(xù)一年多的追蹤，網(wǎng)絡(luò)安全研究人員終于摸清了“中東之眼”新聞網(wǎng)站入侵事件的來(lái)龍去脈。由 ESET 周二發(fā)布的報(bào)告可知，一群黑客入侵了總部位于倫敦的這家熱門新聞網(wǎng)站。這家網(wǎng)站著眼于中東地區(qū)的新聞報(bào)道，而攻擊者的最終目標(biāo)卻是網(wǎng)站訪客。

2021-11-18 了解更多 >
IAM

美國(guó)發(fā)布聯(lián)合警告伊朗黑客團(tuán)伙對(duì)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的組織發(fā)起攻擊

美國(guó)近日警告稱，伊朗國(guó)家支持的黑客正利用勒索軟件等手段，對(duì)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的美國(guó)組織發(fā)起攻擊。本周三，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）、聯(lián)邦調(diào)查局（FBI）、澳大利亞網(wǎng)絡(luò)安全中心（ACSC）和英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）聯(lián)合發(fā)布了一項(xiàng)罕見(jiàn)的警告，公開(kāi)將伊朗與勒索軟件聯(lián)系在一起。

2021-11-18 了解更多 >
IAM

黑客利用macOS零日漏洞攻擊香港用戶

谷歌( Google )研究人員周四披露，他們?cè)?8 月底發(fā)現(xiàn)了一個(gè)利用 macOS 操作系統(tǒng)中現(xiàn)已打上補(bǔ)丁的“零日”( zero - day )進(jìn)行攻擊的漏洞，攻擊目標(biāo)是與一家媒體和一個(gè)支持民主的知名勞工和政治團(tuán)體有關(guān)的香港網(wǎng)站，目的是在遭到攻擊的機(jī)器上提供一個(gè)從未見(jiàn)過(guò)的后門。

2021-11-17 了解更多 >
IAM

白俄羅斯政府被指對(duì)Ghostwriters運(yùn)動(dòng)負(fù)部分責(zé)任

白俄羅斯政府被指控至少對(duì)歐洲的Ghostwriters攻擊事件負(fù)有部分責(zé)任。雖然網(wǎng)絡(luò)安全公司在涉及威脅集團(tuán)的歸屬時(shí)通常會(huì)謹(jǐn)慎行事，但Mandiant表示，它有高度的信心認(rèn)為Ghostwriter--同時(shí)跟UNC115活動(dòng)也有關(guān)聯(lián)--是一個(gè)可能代表該國(guó)政府的網(wǎng)絡(luò)犯罪組織。

2021-11-17 了解更多 >
IAM

美國(guó)聯(lián)邦調(diào)查局服務(wù)器遭黑客攻擊超10萬(wàn)人收到垃圾郵件

據(jù)海外網(wǎng)11月14日電美媒報(bào)道稱，當(dāng)?shù)貢r(shí)間周五（12日）晚上，一名黑客惡意通過(guò)美國(guó)聯(lián)邦調(diào)查局(FBI)郵件服務(wù)器向至少10萬(wàn)人發(fā)送了垃圾郵件。

2021-11-16 了解更多 >
IAM

黑客侵入美國(guó)FBI服務(wù)器，向10萬(wàn)網(wǎng)站管理員發(fā)送了虛假郵件

華輿訊據(jù)美國(guó)中文網(wǎng)報(bào)道周五晚上，一名惡意黑客通過(guò)美國(guó)聯(lián)邦調(diào)查局(FBI)郵件服務(wù)器向至少10萬(wàn)人發(fā)送了垃圾郵件。

2021-11-15 了解更多 >
IAM

應(yīng)用程序（API）的安全問(wèn)題：保護(hù)您API的安全勢(shì)在必行

今年6月22日，某職場(chǎng)社交平臺(tái)被爆出連續(xù)大規(guī)模的數(shù)據(jù)泄漏，有超過(guò)7億用戶的個(gè)人數(shù)據(jù)在地下論壇被公開(kāi)售賣，波及至少92%的平臺(tái)用戶。其中被兜售的用戶信息包括姓名、郵箱地址、社交媒體用戶鏈接、手機(jī)號(hào)碼、職業(yè)數(shù)據(jù)、工資數(shù)據(jù)等，值得注意的是本次大規(guī)模隱私泄漏事件的背后真相，竟是由于某職場(chǎng)社交平臺(tái)API被黑客攻擊所導(dǎo)致的。此事引發(fā)了安全界的熱議，也再度敲響了API安全問(wèn)題的警鐘。

2021-11-12 了解更多 >
IAM

數(shù)字藝術(shù)家Beeple的Discord遭黑客攻擊，虛假NFT空投導(dǎo)致用戶損失約38 ETH

深鏈財(cái)經(jīng)訊，11月11日，數(shù)字藝術(shù)家 Beeple 的 Discord中一位名叫“Multi”的管理員表示，他們的賬戶被入侵了，盡管他們有2FA（雙因素安全驗(yàn)證）。

2021-11-12 了解更多 >
IAM

退換貨受影響，家電商場(chǎng)Media Markt遭黑客攻擊

攻擊Media Markt的黑客向其索要5000萬(wàn)美元，約4300萬(wàn)歐元。

2021-11-12 了解更多 >
IAM

美國(guó)國(guó)防承包商再次陷入網(wǎng)絡(luò)攻擊噩夢(mèng)中

美國(guó)國(guó)防承包商 Electronic Warfare Associates (EWA) 遭到網(wǎng)絡(luò)攻擊，該公司披露了威脅行為者入侵他們的電子郵件系統(tǒng)后發(fā)生的數(shù)據(jù)泄露事件，其中包含了含有敏感信息的文件。

2021-11-11 了解更多 >