微軟披露,去年11月曾遭遇一次史無前例的DDoS(分布式拒絕服務(wù))黑客攻擊,峰值流量高達3.47Tbps,換算成大家比較熟悉的概念就是接近350萬兆。 據(jù)悉,這次攻擊的對象是微軟Azure云服務(wù)在亞洲的客戶。
根據(jù) NK News 獲得的日志文件和域名記錄顯示,在上周五和上周日朝鮮的關(guān)鍵服務(wù)器無法訪問,從而在互聯(lián)網(wǎng)上消失了數(shù)個小時。網(wǎng)絡(luò)安全研究員 Junade Ali 說,連接失敗的模式表明,朝鮮的 IT 基礎(chǔ)設(shè)施可能受到了分布式拒絕服務(wù)(DDOS)攻擊。
為應(yīng)對近年來不斷增長的勒索軟件攻擊,越來越多的企業(yè) IT 高管和員工,已經(jīng)收到了專業(yè)人士的相關(guān)安全建議。Hitachi ID 剛剛公布了針對北美企業(yè)的最新調(diào)查報告,其中強調(diào)了內(nèi)外部的 IT 安全措施需求??芍?65% 的受訪者表示,他們有被黑客接近,試圖引誘他們參與謀劃針對自家企業(yè)的勒索軟件攻擊。
1月26日晚,Github上出現(xiàn)以“Linux之父”Linux為簽名的一條消息,稱將發(fā)布元宇宙系統(tǒng)MetaSoft,會比Linux和Git更偉大,但此后并未上線任何內(nèi)容。
最近對100家大型(超過5000名員工)北美IT公司的調(diào)查顯示,勒索軟件行為者正在做出更大努力以招募目標公司的內(nèi)部人員來協(xié)助攻擊。這項調(diào)查是由Hitachi ID進行的,該公司在2021年11月進行了類似的研究。跟上一次調(diào)查相比,提供金錢以協(xié)助對其雇主進行勒索軟件攻擊的員工數(shù)量增加了17%。
提醒:如果你使用Let’s Encrypt提供的免費SSL證書,請檢查你提交申請時留的郵箱,如果郵箱收到來自Let’s Encrypt的通知則你的證書很可能會在未來5天內(nèi)被吊銷。
Andorra Telecom 是安道爾唯一的互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP),在為期多天的 Twitch 游戲錦標賽中多次遭受分布式拒絕服務(wù)(DDoS)攻擊。DDoS 攻擊發(fā)生在原定的《Minecraft》魷魚游戲比賽期間,這是有史以來最成功的 Twitch Rivals 比賽直播之一。
1月25日消息,據(jù)區(qū)塊鏈分析公司Elliptic稱,NFT市場 OpenSea 存在一個漏洞,使得黑客能夠以遠低于市場價值的價格從所有者手中搶走罕見的NFT,并將其轉(zhuǎn)售以賺取豐厚利潤。
隨著道路上電動汽車數(shù)量的增加,對電動汽車(EV)充電站和這些充電站內(nèi)基于互聯(lián)網(wǎng)的管理系統(tǒng)的需求也在增加。然而這些管理系統(tǒng)面臨著自己的問題:網(wǎng)絡(luò)安全攻擊。
參考消息網(wǎng)1月21日報道 據(jù)臺灣《自由時報》網(wǎng)站1月20日報道,新加坡的加密貨幣交易平臺Crypto.com傳出在17日遭到黑客攻擊,Crypto.com執(zhí)行長馬爾沙韋克證實有約400個賬戶被入侵。專家估算黑客共盜走了4000多枚以太幣,以及444枚比特幣,總損失約3350萬美元。
中關(guān)村在線消息,在周四凌晨發(fā)表的一篇博客文章中,加密貨幣交易所Crypto.com承認,在1月17日發(fā)生黑客攻擊后,該公司損失了遠遠超過3000萬美元的比特幣和以太坊。
根據(jù)醫(yī)療網(wǎng)絡(luò)安全公司Cynerio的一份新報告,醫(yī)院中使用的互聯(lián)網(wǎng)連接設(shè)備有一半以上存在漏洞,可能會危及病人安全、機密數(shù)據(jù)或設(shè)備的可用性。
印度相關(guān)的黑客組織 Patchwork 自 2015 年 12 月以來一直很活躍,主要通過魚叉式網(wǎng)絡(luò)釣魚攻擊針對巴基斯坦。在 2021 年 11 月底至 12 月初的最新活動中,Patchwork 利用惡意 RTF 文件投放了 BADNEWS(Ragnatela)遠程管理木馬(RAT)的一個變種。但有趣的是這次活動卻誤傷了他們自己,使得安全研究人員得以一窺它的基礎(chǔ)架構(gòu)。
永遠不要低估騙子的狡猾。不法分子從人們尤其是不太懂技術(shù)的人那里偷錢的方法多得令人眼花繚亂。最近在美國幾個城市發(fā)現(xiàn)的一個做法是在停車咪表上貼上不屬于設(shè)備本身的二維碼,引導(dǎo)用戶進入虛假網(wǎng)站,然后收集受害者的付款信息。
在美國遭受多次利用開源軟件漏洞的攻擊后,包括蘋果在內(nèi)的科技公司高管將于周四參加白宮的網(wǎng)絡(luò)安全會議。1月13日星期四的會議是由于發(fā)現(xiàn)了開源Log4j軟件的漏洞而專門召開的,該軟件在國際上被用于應(yīng)用程序的數(shù)據(jù)記錄。
微軟周六晚間警告說,它在烏克蘭的幾十個政府和私人計算機網(wǎng)絡(luò)中檢測到一種極具破壞性的惡意軟件,似乎在等待著一種未知行為的觸發(fā)。該公司在一篇博文中說,周四,大約在烏克蘭政府機構(gòu)發(fā)現(xiàn)其網(wǎng)站被破壞的同一時間,監(jiān)視微軟全球網(wǎng)絡(luò)的調(diào)查人員發(fā)現(xiàn)了該代碼。微軟說:"這些系統(tǒng)橫跨多個政府、非營利組織和信息技術(shù)組織,都在烏克蘭。"