NCSC(美國國家網(wǎng)絡安全中心)警告稱,勒索軟件是當今美國面臨的最重大網(wǎng)絡安全威脅,但許多企業(yè)仍未認真對待這一威脅。
近日,中國三大網(wǎng)絡安全企業(yè)曝光了一個轟動性的消息——頂尖黑客組織不斷攻擊中國,這些組織主要來源國不是美國,而是印度!
多倫多交通委員會(TTC)近日承認,由于上個月其系統(tǒng)受到勒索軟件的攻擊,數(shù)萬名員工的個人信息可能已經(jīng)被泄露。TTC 負責運營多倫多公交車、地鐵、有軌電車和輔助交通系統(tǒng)等等,在近日發(fā)布的聲明中表示,泄漏的數(shù)據(jù)包括 25000 名離職和現(xiàn)職員工的姓名、地址和身份證號碼等。該機構(gòu)說,它正在繼續(xù)調(diào)查是否有“少數(shù)”客戶和供應商也受到了影響。
俄亥俄州樸茨茅斯的一家非營利性醫(yī)院--南方俄亥俄醫(yī)療中心在當?shù)貢r間周四遭到網(wǎng)絡攻擊后取消了今日(當?shù)貢r間 1月12日 )的預約并將救護車改道行駛。這是過去兩年中對醫(yī)療機構(gòu)一系列不斷升級的攻擊的一部分--這一趨勢可能對病人護理產(chǎn)生嚴重后果。
經(jīng)歷了持續(xù)一年多的追蹤,網(wǎng)絡安全研究人員終于摸清了“中東之眼”新聞網(wǎng)站入侵事件的來龍去脈。由 ESET 周二發(fā)布的報告可知,一群黑客入侵了總部位于倫敦的這家熱門新聞網(wǎng)站。這家網(wǎng)站著眼于中東地區(qū)的新聞報道,而攻擊者的最終目標卻是網(wǎng)站訪客。
美國近日警告稱,伊朗國家支持的黑客正利用勒索軟件等手段,對關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的美國組織發(fā)起攻擊。本周三,美國網(wǎng)絡安全和基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)、澳大利亞網(wǎng)絡安全中心(ACSC)和英國國家網(wǎng)絡安全中心(NCSC)聯(lián)合發(fā)布了一項罕見的警告,公開將伊朗與勒索軟件聯(lián)系在一起。
谷歌( Google )研究人員周四披露,他們在 8 月底發(fā)現(xiàn)了一個利用 macOS 操作系統(tǒng)中現(xiàn)已打上補丁的“零日”( zero - day )進行攻擊的漏洞,攻擊目標是與一家媒體和一個支持民主的知名勞工和政治團體有關(guān)的香港網(wǎng)站,目的是在遭到攻擊的機器上提供一個從未見過的后門。
白俄羅斯政府被指控至少對歐洲的Ghostwriters攻擊事件負有部分責任。雖然網(wǎng)絡安全公司在涉及威脅集團的歸屬時通常會謹慎行事,但Mandiant表示,它有高度的信心認為Ghostwriter--同時跟UNC115活動也有關(guān)聯(lián)--是一個可能代表該國政府的網(wǎng)絡犯罪組織。
最新的網(wǎng)絡安全研究顯示,受伊朗國家資助的黑客組織Lyceum與最近針對以色列和沙特阿拉伯等國家ISP電信運營商以及外交部的一系列APT攻擊有關(guān),攻擊活動發(fā)生在 2021 年 7 月至 2021 年 10 月之間。
據(jù)海外網(wǎng)11月14日電 美媒報道稱,當?shù)貢r間周五(12日)晚上,一名黑客惡意通過美國聯(lián)邦調(diào)查局(FBI)郵件服務器向至少10萬人發(fā)送了垃圾郵件。
華輿訊 據(jù)美國中文網(wǎng)報道 周五晚上,一名惡意黑客通過美國聯(lián)邦調(diào)查局(FBI)郵件服務器向至少10萬人發(fā)送了垃圾郵件。
今年6月22日,某職場社交平臺被爆出連續(xù)大規(guī)模的數(shù)據(jù)泄漏,有超過7億用戶的個人數(shù)據(jù)在地下論壇被公開售賣,波及至少92%的平臺用戶。 其中被兜售的用戶信息包括姓名、郵箱地址、社交媒體用戶鏈接、手機號碼、職業(yè)數(shù)據(jù)、工資數(shù)據(jù)等,值得注意的是本次大規(guī)模隱私泄漏事件的背后真相,竟是由于某職場社交平臺API被黑客攻擊所導致的。此事引發(fā)了安全界的熱議,也再度敲響了API安全問題的警鐘。
深鏈財經(jīng)訊,11月11日,數(shù)字藝術(shù)家 Beeple 的 Discord中一位名叫“Multi”的管理員表示,他們的賬戶被入侵了,盡管他們有2FA(雙因素安全驗證)。
美國國防承包商 Electronic Warfare Associates (EWA) 遭到網(wǎng)絡攻擊,該公司披露了威脅行為者入侵他們的電子郵件系統(tǒng)后發(fā)生的數(shù)據(jù)泄露事件,其中包含了含有敏感信息的文件。
據(jù)Kotaku報道,知名游戲硬件及軟件技術(shù)分析團隊數(shù)毛社的油管頻道遭到了不明黑客的襲擊,目前YouTube官方已經(jīng)將該頻道封禁,何時恢復暫時未定。
上周五晩上,去中心化金融(DeFi)平臺bZx發(fā)生攻擊事故,一名黑客借助魚叉式網(wǎng)絡釣魚攻擊獲得了bZx平臺上用于與Polygon和Binance智能鏈區(qū)塊鏈集成的兩把私鑰,通過私鑰發(fā)起無限制消費操作,成功盜取bZx平臺價值約5500萬美元的加密貨幣資產(chǎn)。去中心化金融 (DeFi) 平臺允許用戶借貸和推測加密貨幣的價格變化。