IAM

網安資訊：微軟洞察身份管理漏洞成為數(shù)字安全首要威脅

主題

直播回顧 | 云原生下的身份管理架構探討

在云原生2.0的時代，云上業(yè)務和數(shù)據(jù)的安全尤其重要，相比傳統(tǒng)的安全服務，SaaS化、云化的安全服務模式在系統(tǒng)更新、軟件升級上更便捷，可以更好地幫助企業(yè)加強網絡安全合規(guī)，快速構筑起安全運營和服務保障能力，不斷推進云生態(tài)建設，全方位守護企業(yè)云上數(shù)據(jù)安全。

榮譽&資訊

俄羅斯入侵烏克蘭會遭致美國的網絡攻擊

如果美國及其盟國入侵烏克蘭對俄羅斯軍隊和政府造成的損害不僅僅是制裁，而是通過網絡攻擊來讓俄羅斯付出“沉重代價”。

榮譽&資訊

航運動態(tài)！又一大港碼頭遭網絡攻擊！面臨中斷停擺

2月21日，在印度政府運營的最繁忙的JNPT集裝箱港口自有的集裝箱碼頭(JNPCT)的信息系統(tǒng)成為最新的網絡攻擊目標后，印度最大的集裝箱港口綜合體賈瓦哈拉爾·尼赫魯港口(JNPT)正面臨船舶掛靠中斷的局面

榮譽&資訊

突發(fā)！Expeditors康捷空遭到有針對性的網絡攻擊，全球系統(tǒng)停機！

據(jù)悉，全球知名貨代美國上市公司Expeditors康捷空在官網發(fā)布公告表示，Expeditors目前正在處理由于有針對性的網絡攻擊而導致的全球系統(tǒng)停機。

榮譽&資訊

伊朗國家廣播公司遭重大網絡攻擊，導致電視臺播放反動視頻

最近的網絡安全事件研究中，1月27日，伊朗國家廣播公司（IRIB）遭到黑客攻擊，導致多個國營電視頻道播放反動視頻。2月18日，研究人員發(fā)布報告稱，這是一次笨拙而簡單的雨刷式(wiper)攻擊。

榮譽&資訊

黑客利用虛擬會議發(fā)動變臉詐騙攻擊

COVID-19疫情帶動居家辦公及遠程會議成為企業(yè)運營常態(tài)，黑客也將傳統(tǒng)犯罪手法帶來這類工具環(huán)境。美國聯(lián)邦調查局（FBI）警告企業(yè)小心不法人士利用虛擬會議工具，發(fā)動俗稱變臉詐騙的商業(yè)電郵詐騙（Business Email Compromise，BEC）。

榮譽&資訊

macOS端的Zoom終于修復麥克風BUG

適用于 macOS 端的 Zoom 終于修復了麥克風 BUG：在通話結束后部分麥克風仍處于激活狀態(tài)。更糟糕的是，這個問題并非首次發(fā)生，Zoom 公司此前就修復過這樣的問題

榮譽&資訊

OpenSea遭黑客攻擊，170萬美元NFT被盜

IT之家 2 月 21 日消息，NFT（Non-Fungible Token，非同質化代幣）在過去一年里迅速流行起來。

榮譽&資訊

僵尸網絡Kraken輕松騙過Windows Defender并竊取加密貨幣錢包數(shù)據(jù)

微軟最近對Windows Defender的排除權限進行了更新，沒有管理員權限就無法查看排除的文件夾和文件。這是一個重要的變化，因為威脅者往往會利用這一信息在這種被排除的目錄中提供惡意軟件的載荷，以繞過防御者的掃描。

榮譽&資訊

犯罪集團持有超過250億美元加密貨幣 它們來自眾多非法來源

倫敦的大都會警察局（MPS）進行了英國有史以來最大的加密貨幣扣押，從一個涉嫌洗錢的人那里拿走了價值1.8億英鎊的加密貨幣。同時嗎，美國司法部查封了與2016年Bitfinex黑客事件有關的價值36億美元比特幣，這是目前有史以來最大的加密貨幣或法幣被盜資產的回收。

榮譽&資訊

俄羅斯黑客正在攻擊已獲批的國防承包商

2月16日，一份多機構警報警告稱，俄羅斯黑客正在通過一場針對國防工業(yè)基礎公司的為期兩年的網絡行動竊取美國軍事武器開發(fā)和交付時間表。

主題

【安全 Online】直播預告 | 云原生下的身份管理架構探討

近年來，云原生作為在云計算領域炙手可熱的技術之一，以其獨特的技術特點，可以很好地契合云計算的發(fā)展的本質，也逐漸成為云計算發(fā)展的技術內核。

榮譽&資訊

紅十字國際委員會稱“國家支持的”黑客利用未修復的漏洞發(fā)起攻擊

據(jù)TechCrunch報道，紅十字國際委員會（ICRC）最近遭到網絡攻擊，超過51.5萬名“高危人群”的數(shù)據(jù)被泄露，這很可能是國家支持的黑客所為。在周三發(fā)布的更新中，紅十字國際委員會證實，最初的入侵可以追溯到2021年11月9日，即在1月18日攻擊被披露之前的兩個月，并補充說，其分析表明，入侵是對其系統(tǒng)的“高度復雜的”有針對性的攻擊--而不是像紅十字國際委員會最初所說的對第三方承包商系統(tǒng)的攻擊。

榮譽&資訊

研究報告顯示2021年加密貨幣牛市使犯罪分子更加富有

根據(jù)區(qū)塊鏈數(shù)據(jù)公司Chainalysis的一份報告，在2021年底，網絡犯罪分子擁有超過110億美元與非法活動有關的加密貨幣，比2020年底的30億美元有了飛速的增長。最有利可圖的犯罪行為是盜竊。據(jù)該公司稱，犯罪分子、加密貨幣錢包中93%的資金是由價值98億美元的被盜幣構成。

榮譽&資訊

網絡安全和基礎設施安全局公私網絡防御小組加快修復Log4j漏洞

周二，網絡專家小組在國會聽證會上作證稱，去年年底發(fā)現(xiàn) Log4j 軟件漏洞后，聯(lián)合網絡防御協(xié)作組織 (JCDC) 通過實時指導和增強的信息共享方法幫助主要企業(yè)和資金不足的組織應對了該漏洞。