2021年最后一個(gè)季度與第三季度相比,感染載體為CVE或零日漏洞的攻擊數(shù)量瘋狂增長(zhǎng)了356%。Kroll公司的最新威脅景觀報(bào)告顯示,CVE/零日漏洞利用現(xiàn)在已經(jīng)占到安全事件案例的26.9%,表明攻擊者越來(lái)越善于利用漏洞,在某些情況下,甚至在概念驗(yàn)證漏洞出現(xiàn)的同一天就利用了這些漏洞。
近日,為進(jìn)一步保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全,由國(guó)家網(wǎng)信辦、國(guó)家發(fā)展改革委、國(guó)家工信部等十三個(gè)部門(mén)聯(lián)和修訂的《網(wǎng)絡(luò)安全審查辦法》正式施行。《網(wǎng)絡(luò)安全審查辦法》以關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈為核心,重點(diǎn)加強(qiáng)對(duì)數(shù)據(jù)安全的關(guān)注和規(guī)范,聚焦網(wǎng)絡(luò)產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動(dòng),落實(shí)《數(shù)據(jù)安全法》等法律法規(guī)的要求。
俄羅斯的主要權(quán)利人和互聯(lián)網(wǎng)公司已經(jīng)簽署了一項(xiàng)新的合作備忘錄,旨在使盜版電影、電視節(jié)目和其他內(nèi)容更難找到。除了在數(shù)小時(shí)內(nèi)自動(dòng)刪除被舉報(bào)的侵權(quán)鏈接外,搜索引擎還同意將所有帶有100個(gè)或更多侵權(quán)內(nèi)容鏈接的域名完全刪除。
據(jù)外媒報(bào)道,在對(duì)2021年漏洞獎(jiǎng)勵(lì)計(jì)劃(VRP)進(jìn)行的年度審查中,搜索巨頭谷歌宣布,該公司去年共向安全研究人員發(fā)放了超過(guò)870萬(wàn)美元懸賞,以獎(jiǎng)勵(lì)他們谷歌產(chǎn)品中報(bào)告的數(shù)千個(gè)漏洞。
一場(chǎng)“蓄意的惡意網(wǎng)絡(luò)攻擊”,導(dǎo)致服務(wù)葡萄牙企業(yè)和數(shù)百萬(wàn)人的服務(wù)癱瘓,其中還包括救護(hù)車(chē)和其他緊急服務(wù)。Vodafone Portugal 是英國(guó)沃達(dá)豐集團(tuán)下屬子公司,擁有 430 萬(wàn)手機(jī)用戶(hù)和 340 萬(wàn)光纖用戶(hù)。在最新發(fā)布的一份聲明中,公司表示本次公司始于本周一晚上。攻擊迅速摧毀了該子公司的 4G 和 5G 網(wǎng)絡(luò),并停止了固定語(yǔ)音、電視、短信以及語(yǔ)音和數(shù)字應(yīng)答服務(wù)。
在一份公共服務(wù)公告中,聯(lián)邦調(diào)查局透露,與SIM卡替換有關(guān)的犯罪行為有驚人的增長(zhǎng),在2021年給美國(guó)公眾造成了價(jià)值超過(guò)6800萬(wàn)美元的損失。隨著越來(lái)越多的消費(fèi)者將其在線賬戶(hù)的訪問(wèn)和恢復(fù)與電話號(hào)碼綁定為2FA(二次驗(yàn)證),攻擊者通過(guò)惡意掛失SIM卡,并將所有數(shù)據(jù)如電話、恢復(fù)短信和OTP轉(zhuǎn)移到他們選擇的設(shè)備上,從而繞過(guò)這一額外的安全措施。
昨晚,據(jù)稱(chēng)是惡意軟件開(kāi)發(fā)者在國(guó)外 BleepingComputer 論壇上發(fā)帖,公開(kāi)了 Maze、Egregor 和 Sekhmet 勒索軟件操作的主解密密鑰。經(jīng)安全公司 Emsisoft 確認(rèn)這些解密密鑰是合法的,該公司勒索軟件專(zhuān)家和威脅分析師 Brett Callow 表示解密密鑰的發(fā)布是高壓政策下讓網(wǎng)絡(luò)犯罪分子已經(jīng)感到擔(dān)憂。
一位安全研究員在上周末的自由和開(kāi)源軟件開(kāi)發(fā)者歐洲會(huì)議(FOSDEM)上圍繞緩解像Spectre和Meltdown這樣的處理器漏洞發(fā)表演講,所提出的方式力求讓性能成本可以忽略不計(jì)。
律動(dòng) BlockBeats 消息,2 月 10 日,NFT+DEFI 聚合器 Dego Finance 發(fā)布公告稱(chēng)被黑客攻擊,現(xiàn) UniSwap 和 PancakeSwap 上的 DEGO 流動(dòng)性已被耗盡。
2月3日,作為區(qū)塊鏈之間最大的橋梁之一,連接以太坊和Solana兩大區(qū)塊鏈的主要橋梁——蟲(chóng)洞(Wormhole)遭黑客攻擊被盜取12萬(wàn)ETH,約3.2億美元。
據(jù)美聯(lián)社華盛頓2月8日?qǐng)?bào)道,美國(guó)司法部8日宣布其有史以來(lái)最大規(guī)模的金融查封行動(dòng),涉案金額超過(guò)36億美元,并逮捕了一對(duì)身在紐約的夫婦,他們被指控密謀參與加密貨幣洗錢(qián)。這些價(jià)值數(shù)十億美元的加密貨幣是在2016年對(duì)一家虛擬貨幣交易所的黑客攻擊中盜取的。
獲悉,目前在渥太華抗議加拿大國(guó)家疫苗規(guī)定的卡車(chē)司機(jī)使用的捐贈(zèng)網(wǎng)站已經(jīng)修復(fù)了一個(gè)安全漏洞,該漏洞暴露了捐贈(zèng)者的護(hù)照和駕駛執(zhí)照。位于馬薩諸塞州波士頓的捐贈(zèng)服務(wù)GiveSendGo上周成為Freedom Convoy的主要捐贈(zèng)服務(wù)商,此前GoFundMe凍結(jié)了數(shù)百萬(wàn)美元的捐贈(zèng),理由是警方報(bào)告了該市的暴力和騷擾。
在國(guó)際油價(jià)連漲7周,并創(chuàng)出7年新高的關(guān)鍵時(shí)刻,黑客竟然出手發(fā)動(dòng)攻擊。
電子郵件安全公司Tessian的新研究發(fā)現(xiàn),40%的美國(guó)員工在離職時(shí)帶走了數(shù)據(jù)。這有可能使企業(yè)面臨一系列的網(wǎng)絡(luò)安全問(wèn)題,后果涵蓋從數(shù)據(jù)泄露到監(jiān)管罰款。當(dāng)被問(wèn)及他們?yōu)槭裁匆獛ё邤?shù)據(jù)時(shí),53%的員工說(shuō)他們?cè)谖募瞎ぷ鬟^(guò),因此認(rèn)為文件屬于他們。
當(dāng)?shù)谌椒?wù)收集各種人的信息,并利用這些信息幫助在其他在線用戶(hù)的海洋中識(shí)別他們時(shí),就會(huì)發(fā)生對(duì)用戶(hù)的在線追蹤。這種對(duì)特定信息的收集通常被稱(chēng)為"指紋",攻擊者通常利用它來(lái)獲取用戶(hù)的信息。今天,研究人員宣布,他們成功地利用WebGL(網(wǎng)絡(luò)圖形庫(kù))的優(yōu)勢(shì),為每一顆GPU創(chuàng)建了一個(gè)獨(dú)特的指紋,以此追蹤在線用戶(hù)。
申請(qǐng)一份新工作通常意味著向潛在的雇主交出一連串的個(gè)人信息,這就是為什么聯(lián)邦調(diào)查局警告人們要警惕招聘網(wǎng)站上的假招聘廣告,這些廣告會(huì)竊取和出售你的詳細(xì)資料。聯(lián)邦調(diào)查局的互聯(lián)網(wǎng)犯罪中心(IC3)公共服務(wù)公告警告說(shuō),自2019年以來(lái),受害者因虛假招聘廣告而損失的平均金額約為3000美元。
網(wǎng)絡(luò)安全仍然是一個(gè)不斷發(fā)展的領(lǐng)域,對(duì)威脅者和安全專(zhuān)家來(lái)說(shuō)都是如此。盡管如此,最近產(chǎn)生的一個(gè)積極因素是,公司更愿意與合作伙伴、專(zhuān)家和更大的社區(qū)分享信息,共同應(yīng)對(duì)威脅。這方面的一個(gè)例子是,微軟與蘋(píng)果合作修補(bǔ)macOS設(shè)備中的"Shrootless"漏洞。微軟已經(jīng)提供了有關(guān)一個(gè)針對(duì)Mac的復(fù)雜木馬的詳細(xì)信息。