2月21日,在印度政府運營的最繁忙的JNPT集裝箱港口自有的集裝箱碼頭(JNPCT)的信息系統(tǒng)成為最新的網(wǎng)絡攻擊目標后,印度最大的集裝箱港口綜合體賈瓦哈拉爾·尼赫魯港口(JNPT)正面臨船舶掛靠中斷的局面
據(jù)悉,全球知名貨代美國上市公司Expeditors康捷空在官網(wǎng)發(fā)布公告表示,Expeditors目前正在處理由于有針對性的網(wǎng)絡攻擊而導致的全球系統(tǒng)停機。
最近的網(wǎng)絡安全事件研究中,1月27日,伊朗國家廣播公司(IRIB)遭到黑客攻擊,導致多個國營電視頻道播放反動視頻。2月18日,研究人員發(fā)布報告稱,這是一次笨拙而簡單的雨刷式(wiper)攻擊。
COVID-19疫情帶動居家辦公及遠程會議成為企業(yè)運營常態(tài),黑客也將傳統(tǒng)犯罪手法帶來這類工具環(huán)境。美國聯(lián)邦調(diào)查局(FBI)警告企業(yè)小心不法人士利用虛擬會議工具,發(fā)動俗稱變臉詐騙的商業(yè)電郵詐騙(Business Email Compromise,BEC)。
適用于 macOS 端的 Zoom 終于修復了麥克風 BUG:在通話結束后部分麥克風仍處于激活狀態(tài)。更糟糕的是,這個問題并非首次發(fā)生,Zoom 公司此前就修復過這樣的問題
微軟最近對Windows Defender的排除權限進行了更新,沒有管理員權限就無法查看排除的文件夾和文件。這是一個重要的變化,因為威脅者往往會利用這一信息在這種被排除的目錄中提供惡意軟件的載荷,以繞過防御者的掃描。
倫敦的大都會警察局(MPS)進行了英國有史以來最大的加密貨幣扣押,從一個涉嫌洗錢的人那里拿走了價值1.8億英鎊的加密貨幣。同時嗎,美國司法部查封了與2016年Bitfinex黑客事件有關的價值36億美元比特幣,這是目前有史以來最大的加密貨幣或法幣被盜資產(chǎn)的回收。
2月16日,一份多機構警報警告稱,俄羅斯黑客正在通過一場針對國防工業(yè)基礎公司的為期兩年的網(wǎng)絡行動竊取美國軍事武器開發(fā)和交付時間表。
近年來,云原生作為在云計算領域炙手可熱的技術之一,以其獨特的技術特點,可以很好地契合云計算的發(fā)展的本質,也逐漸成為云計算發(fā)展的技術內(nèi)核。
據(jù)TechCrunch報道,紅十字國際委員會(ICRC)最近遭到網(wǎng)絡攻擊,超過51.5萬名“高危人群”的數(shù)據(jù)被泄露,這很可能是國家支持的黑客所為。在周三發(fā)布的更新中,紅十字國際委員會證實,最初的入侵可以追溯到2021年11月9日,即在1月18日攻擊被披露之前的兩個月,并補充說,其分析表明,入侵是對其系統(tǒng)的“高度復雜的”有針對性的攻擊--而不是像紅十字國際委員會最初所說的對第三方承包商系統(tǒng)的攻擊。
根據(jù)區(qū)塊鏈數(shù)據(jù)公司Chainalysis的一份報告,在2021年底,網(wǎng)絡犯罪分子擁有超過110億美元與非法活動有關的加密貨幣,比2020年底的30億美元有了飛速的增長。最有利可圖的犯罪行為是盜竊。據(jù)該公司稱,犯罪分子、加密貨幣錢包中93%的資金是由價值98億美元的被盜幣構成。
周二,網(wǎng)絡專家小組在國會聽證會上作證稱,去年年底發(fā)現(xiàn) Log4j 軟件漏洞后,聯(lián)合網(wǎng)絡防御協(xié)作組織 (JCDC) 通過實時指導和增強的信息共享方法幫助主要企業(yè)和資金不足的組織應對了該漏洞。
2021年最后一個季度與第三季度相比,感染載體為CVE或零日漏洞的攻擊數(shù)量瘋狂增長了356%。Kroll公司的最新威脅景觀報告顯示,CVE/零日漏洞利用現(xiàn)在已經(jīng)占到安全事件案例的26.9%,表明攻擊者越來越善于利用漏洞,在某些情況下,甚至在概念驗證漏洞出現(xiàn)的同一天就利用了這些漏洞。
近日,為進一步保障網(wǎng)絡安全和數(shù)據(jù)安全,由國家網(wǎng)信辦、國家發(fā)展改革委、國家工信部等十三個部門聯(lián)和修訂的《網(wǎng)絡安全審查辦法》正式施行?!毒W(wǎng)絡安全審查辦法》以關鍵信息基礎設施的供應鏈為核心,重點加強對數(shù)據(jù)安全的關注和規(guī)范,聚焦網(wǎng)絡產(chǎn)品和服務以及數(shù)據(jù)處理活動,落實《數(shù)據(jù)安全法》等法律法規(guī)的要求。
俄羅斯的主要權利人和互聯(lián)網(wǎng)公司已經(jīng)簽署了一項新的合作備忘錄,旨在使盜版電影、電視節(jié)目和其他內(nèi)容更難找到。除了在數(shù)小時內(nèi)自動刪除被舉報的侵權鏈接外,搜索引擎還同意將所有帶有100個或更多侵權內(nèi)容鏈接的域名完全刪除。
據(jù)外媒報道,在對2021年漏洞獎勵計劃(VRP)進行的年度審查中,搜索巨頭谷歌宣布,該公司去年共向安全研究人員發(fā)放了超過870萬美元懸賞,以獎勵他們谷歌產(chǎn)品中報告的數(shù)千個漏洞。