一場(chǎng)“蓄意的惡意網(wǎng)絡(luò)攻擊”,導(dǎo)致服務(wù)葡萄牙企業(yè)和數(shù)百萬(wàn)人的服務(wù)癱瘓,其中還包括救護(hù)車和其他緊急服務(wù)。Vodafone Portugal 是英國(guó)沃達(dá)豐集團(tuán)下屬子公司,擁有 430 萬(wàn)手機(jī)用戶和 340 萬(wàn)光纖用戶。在最新發(fā)布的一份聲明中,公司表示本次公司始于本周一晚上。攻擊迅速摧毀了該子公司的 4G 和 5G 網(wǎng)絡(luò),并停止了固定語(yǔ)音、電視、短信以及語(yǔ)音和數(shù)字應(yīng)答服務(wù)。
在一份公共服務(wù)公告中,聯(lián)邦調(diào)查局透露,與SIM卡替換有關(guān)的犯罪行為有驚人的增長(zhǎng),在2021年給美國(guó)公眾造成了價(jià)值超過(guò)6800萬(wàn)美元的損失。隨著越來(lái)越多的消費(fèi)者將其在線賬戶的訪問(wèn)和恢復(fù)與電話號(hào)碼綁定為2FA(二次驗(yàn)證),攻擊者通過(guò)惡意掛失SIM卡,并將所有數(shù)據(jù)如電話、恢復(fù)短信和OTP轉(zhuǎn)移到他們選擇的設(shè)備上,從而繞過(guò)這一額外的安全措施。
昨晚,據(jù)稱是惡意軟件開(kāi)發(fā)者在國(guó)外 BleepingComputer 論壇上發(fā)帖,公開(kāi)了 Maze、Egregor 和 Sekhmet 勒索軟件操作的主解密密鑰。經(jīng)安全公司 Emsisoft 確認(rèn)這些解密密鑰是合法的,該公司勒索軟件專家和威脅分析師 Brett Callow 表示解密密鑰的發(fā)布是高壓政策下讓網(wǎng)絡(luò)犯罪分子已經(jīng)感到擔(dān)憂。
一位安全研究員在上周末的自由和開(kāi)源軟件開(kāi)發(fā)者歐洲會(huì)議(FOSDEM)上圍繞緩解像Spectre和Meltdown這樣的處理器漏洞發(fā)表演講,所提出的方式力求讓性能成本可以忽略不計(jì)。
律動(dòng) BlockBeats 消息,2 月 10 日,NFT+DEFI 聚合器 Dego Finance 發(fā)布公告稱被黑客攻擊,現(xiàn) UniSwap 和 PancakeSwap 上的 DEGO 流動(dòng)性已被耗盡。
2月3日,作為區(qū)塊鏈之間最大的橋梁之一,連接以太坊和Solana兩大區(qū)塊鏈的主要橋梁——蟲洞(Wormhole)遭黑客攻擊被盜取12萬(wàn)ETH,約3.2億美元。
隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的蓬勃發(fā)展,越來(lái)越多的應(yīng)用開(kāi)發(fā)深度依賴于API之間的相互調(diào)用。
據(jù)美聯(lián)社華盛頓2月8日?qǐng)?bào)道,美國(guó)司法部8日宣布其有史以來(lái)最大規(guī)模的金融查封行動(dòng),涉案金額超過(guò)36億美元,并逮捕了一對(duì)身在紐約的夫婦,他們被指控密謀參與加密貨幣洗錢。這些價(jià)值數(shù)十億美元的加密貨幣是在2016年對(duì)一家虛擬貨幣交易所的黑客攻擊中盜取的。
獲悉,目前在渥太華抗議加拿大國(guó)家疫苗規(guī)定的卡車司機(jī)使用的捐贈(zèng)網(wǎng)站已經(jīng)修復(fù)了一個(gè)安全漏洞,該漏洞暴露了捐贈(zèng)者的護(hù)照和駕駛執(zhí)照。位于馬薩諸塞州波士頓的捐贈(zèng)服務(wù)GiveSendGo上周成為Freedom Convoy的主要捐贈(zèng)服務(wù)商,此前GoFundMe凍結(jié)了數(shù)百萬(wàn)美元的捐贈(zèng),理由是警方報(bào)告了該市的暴力和騷擾。
在國(guó)際油價(jià)連漲7周,并創(chuàng)出7年新高的關(guān)鍵時(shí)刻,黑客竟然出手發(fā)動(dòng)攻擊。
電子郵件安全公司Tessian的新研究發(fā)現(xiàn),40%的美國(guó)員工在離職時(shí)帶走了數(shù)據(jù)。這有可能使企業(yè)面臨一系列的網(wǎng)絡(luò)安全問(wèn)題,后果涵蓋從數(shù)據(jù)泄露到監(jiān)管罰款。當(dāng)被問(wèn)及他們?yōu)槭裁匆獛ё邤?shù)據(jù)時(shí),53%的員工說(shuō)他們?cè)谖募瞎ぷ鬟^(guò),因此認(rèn)為文件屬于他們。
當(dāng)?shù)谌椒?wù)收集各種人的信息,并利用這些信息幫助在其他在線用戶的海洋中識(shí)別他們時(shí),就會(huì)發(fā)生對(duì)用戶的在線追蹤。這種對(duì)特定信息的收集通常被稱為"指紋",攻擊者通常利用它來(lái)獲取用戶的信息。今天,研究人員宣布,他們成功地利用WebGL(網(wǎng)絡(luò)圖形庫(kù))的優(yōu)勢(shì),為每一顆GPU創(chuàng)建了一個(gè)獨(dú)特的指紋,以此追蹤在線用戶。
申請(qǐng)一份新工作通常意味著向潛在的雇主交出一連串的個(gè)人信息,這就是為什么聯(lián)邦調(diào)查局警告人們要警惕招聘網(wǎng)站上的假招聘廣告,這些廣告會(huì)竊取和出售你的詳細(xì)資料。聯(lián)邦調(diào)查局的互聯(lián)網(wǎng)犯罪中心(IC3)公共服務(wù)公告警告說(shuō),自2019年以來(lái),受害者因虛假招聘廣告而損失的平均金額約為3000美元。
網(wǎng)絡(luò)安全仍然是一個(gè)不斷發(fā)展的領(lǐng)域,對(duì)威脅者和安全專家來(lái)說(shuō)都是如此。盡管如此,最近產(chǎn)生的一個(gè)積極因素是,公司更愿意與合作伙伴、專家和更大的社區(qū)分享信息,共同應(yīng)對(duì)威脅。這方面的一個(gè)例子是,微軟與蘋果合作修補(bǔ)macOS設(shè)備中的"Shrootless"漏洞。微軟已經(jīng)提供了有關(guān)一個(gè)針對(duì)Mac的復(fù)雜木馬的詳細(xì)信息。
微軟披露,去年11月曾遭遇一次史無(wú)前例的DDoS(分布式拒絕服務(wù))黑客攻擊,峰值流量高達(dá)3.47Tbps,換算成大家比較熟悉的概念就是接近350萬(wàn)兆。 據(jù)悉,這次攻擊的對(duì)象是微軟Azure云服務(wù)在亞洲的客戶。
根據(jù) NK News 獲得的日志文件和域名記錄顯示,在上周五和上周日朝鮮的關(guān)鍵服務(wù)器無(wú)法訪問(wèn),從而在互聯(lián)網(wǎng)上消失了數(shù)個(gè)小時(shí)。網(wǎng)絡(luò)安全研究員 Junade Ali 說(shuō),連接失敗的模式表明,朝鮮的 IT 基礎(chǔ)設(shè)施可能受到了分布式拒絕服務(wù)(DDOS)攻擊。
為應(yīng)對(duì)近年來(lái)不斷增長(zhǎng)的勒索軟件攻擊,越來(lái)越多的企業(yè) IT 高管和員工,已經(jīng)收到了專業(yè)人士的相關(guān)安全建議。Hitachi ID 剛剛公布了針對(duì)北美企業(yè)的最新調(diào)查報(bào)告,其中強(qiáng)調(diào)了內(nèi)外部的 IT 安全措施需求。可知有 65% 的受訪者表示,他們有被黑客接近,試圖引誘他們參與謀劃針對(duì)自家企業(yè)的勒索軟件攻擊。