123,123,123

IAM

【安全圈】黑色星期五在即，美英聯(lián)合警告“正在被黑客攻擊”

11月26日是本月最后一個星期五，黑色星期五購物節(jié)即將來臨。但就在黑色星期五到來的前夕，英國國家網(wǎng)絡(luò)安全中心 (NCSC) 卻對4000多家在線商店發(fā)出了警告：“他們的網(wǎng)站正面臨Magecart 攻擊，黑客會竊取用戶的付款信息”。

2021-11-24 了解更多 >
IAM

在過去兩年中，DeFi用戶因黑客攻擊和詐騙損失了120億美元

DeFi盜竊和欺詐導(dǎo)致去年損失15億美元，今年，在資產(chǎn)價格上漲的幫助下，這一數(shù)字激增至105億美元。

2021-11-23 了解更多 >
IAM

GoDaddy向SEC披露黑客入侵事件 120萬賬戶信息被泄露

網(wǎng)絡(luò)注冊與托管服務(wù)商 GoDaddy 剛剛向美國證券交易委員會（SEC）披露了一起黑客入侵事件，發(fā)現(xiàn)有“未經(jīng)授權(quán)的第三方”獲得了對其 WordPress 托管環(huán)境的訪問權(quán)限。事件導(dǎo)致多達 120 萬用戶的電子郵件地址和客戶編號、平臺上托管的兩個 WordPress 站點的管理員密碼，以及 sFTP、數(shù)據(jù)庫和 SSL 私鑰的密碼等信息被泄露。

2021-11-23 了解更多 >
IAM

美國家網(wǎng)絡(luò)安全中心發(fā)布勒索軟件威脅報告

NCSC（美國國家網(wǎng)絡(luò)安全中心）警告稱，勒索軟件是當今美國面臨的最重大網(wǎng)絡(luò)安全威脅，但許多企業(yè)仍未認真對待這一威脅。

2021-11-22 了解更多 >
IAM

頂尖黑客組織不斷攻擊中國！源頭曝光令人大吃一驚，不是美國

近日，中國三大網(wǎng)絡(luò)安全企業(yè)曝光了一個轟動性的消息——頂尖黑客組織不斷攻擊中國，這些組織主要來源國不是美國，而是印度！

2021-11-22 了解更多 >
IAM

多倫多交通委員會承認數(shù)萬員工個人信息被泄漏

多倫多交通委員會（TTC）近日承認，由于上個月其系統(tǒng)受到勒索軟件的攻擊，數(shù)萬名員工的個人信息可能已經(jīng)被泄露。TTC 負責運營多倫多公交車、地鐵、有軌電車和輔助交通系統(tǒng)等等，在近日發(fā)布的聲明中表示，泄漏的數(shù)據(jù)包括 25000 名離職和現(xiàn)職員工的姓名、地址和身份證號碼等。該機構(gòu)說，它正在繼續(xù)調(diào)查是否有“少數(shù)”客戶和供應(yīng)商也受到了影響。

2021-11-19 了解更多 >
IAM

報告：醫(yī)院處于網(wǎng)絡(luò)攻擊的高風險中，但患者沒有意識到

俄亥俄州樸茨茅斯的一家非營利性醫(yī)院--南方俄亥俄醫(yī)療中心在當?shù)貢r間周四遭到網(wǎng)絡(luò)攻擊后取消了今日（當?shù)貢r間 1月12日）的預(yù)約并將救護車改道行駛。這是過去兩年中對醫(yī)療機構(gòu)一系列不斷升級的攻擊的一部分--這一趨勢可能對病人護理產(chǎn)生嚴重后果。

2021-11-19 了解更多 >
IAM

ESET：黑客借中東新聞網(wǎng)站對目標訪客發(fā)起攻擊

經(jīng)歷了持續(xù)一年多的追蹤，網(wǎng)絡(luò)安全研究人員終于摸清了“中東之眼”新聞網(wǎng)站入侵事件的來龍去脈。由 ESET 周二發(fā)布的報告可知，一群黑客入侵了總部位于倫敦的這家熱門新聞網(wǎng)站。這家網(wǎng)站著眼于中東地區(qū)的新聞報道，而攻擊者的最終目標卻是網(wǎng)站訪客。

2021-11-18 了解更多 >
IAM

美國發(fā)布聯(lián)合警告伊朗黑客團伙對關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的組織發(fā)起攻擊

美國近日警告稱，伊朗國家支持的黑客正利用勒索軟件等手段，對關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的美國組織發(fā)起攻擊。本周三，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）、聯(lián)邦調(diào)查局（FBI）、澳大利亞網(wǎng)絡(luò)安全中心（ACSC）和英國國家網(wǎng)絡(luò)安全中心（NCSC）聯(lián)合發(fā)布了一項罕見的警告，公開將伊朗與勒索軟件聯(lián)系在一起。

2021-11-18 了解更多 >
IAM

黑客利用macOS零日漏洞攻擊香港用戶

谷歌( Google )研究人員周四披露，他們在 8 月底發(fā)現(xiàn)了一個利用 macOS 操作系統(tǒng)中現(xiàn)已打上補丁的“零日”( zero - day )進行攻擊的漏洞，攻擊目標是與一家媒體和一個支持民主的知名勞工和政治團體有關(guān)的香港網(wǎng)站，目的是在遭到攻擊的機器上提供一個從未見過的后門。

2021-11-17 了解更多 >
IAM

白俄羅斯政府被指對Ghostwriters運動負部分責任

白俄羅斯政府被指控至少對歐洲的Ghostwriters攻擊事件負有部分責任。雖然網(wǎng)絡(luò)安全公司在涉及威脅集團的歸屬時通常會謹慎行事，但Mandiant表示，它有高度的信心認為Ghostwriter--同時跟UNC115活動也有關(guān)聯(lián)--是一個可能代表該國政府的網(wǎng)絡(luò)犯罪組織。

2021-11-17 了解更多 >
IAM

伊朗黑客組織Lyceum針對以色列等電信運營商實施APT攻擊

最新的網(wǎng)絡(luò)安全研究顯示，受伊朗國家資助的黑客組織Lyceum與最近針對以色列和沙特阿拉伯等國家ISP電信運營商以及外交部的一系列APT攻擊有關(guān)，攻擊活動發(fā)生在 2021 年 7 月至 2021 年 10 月之間。

2021-11-16 了解更多 >
IAM

美國聯(lián)邦調(diào)查局服務(wù)器遭黑客攻擊超10萬人收到垃圾郵件

據(jù)海外網(wǎng)11月14日電美媒報道稱，當?shù)貢r間周五（12日）晚上，一名黑客惡意通過美國聯(lián)邦調(diào)查局(FBI)郵件服務(wù)器向至少10萬人發(fā)送了垃圾郵件。

2021-11-16 了解更多 >
榮譽&資訊

信創(chuàng)能力再升級，派拉順利完成多方國產(chǎn)化適配認證！

近年來，隨著數(shù)字經(jīng)濟與實體經(jīng)濟的深入融合，全球產(chǎn)業(yè)也逐漸向數(shù)字經(jīng)濟轉(zhuǎn)型發(fā)展。為搶占數(shù)字經(jīng)濟產(chǎn)業(yè)鏈制高點，國家明確提出“新基建”戰(zhàn)略，大力推動數(shù)字化轉(zhuǎn)型，建設(shè)更加完善、更有競爭力的信息技術(shù)產(chǎn)業(yè)鏈。

2021-11-15 了解更多 >
IAM

黑客侵入美國FBI服務(wù)器，向10萬網(wǎng)站管理員發(fā)送了虛假郵件

華輿訊據(jù)美國中文網(wǎng)報道周五晚上，一名惡意黑客通過美國聯(lián)邦調(diào)查局(FBI)郵件服務(wù)器向至少10萬人發(fā)送了垃圾郵件。

2021-11-15 了解更多 >
IAM

應(yīng)用程序（API）的安全問題：保護您API的安全勢在必行

今年6月22日，某職場社交平臺被爆出連續(xù)大規(guī)模的數(shù)據(jù)泄漏，有超過7億用戶的個人數(shù)據(jù)在地下論壇被公開售賣，波及至少92%的平臺用戶。其中被兜售的用戶信息包括姓名、郵箱地址、社交媒體用戶鏈接、手機號碼、職業(yè)數(shù)據(jù)、工資數(shù)據(jù)等，值得注意的是本次大規(guī)模隱私泄漏事件的背后真相，竟是由于某職場社交平臺API被黑客攻擊所導(dǎo)致的。此事引發(fā)了安全界的熱議，也再度敲響了API安全問題的警鐘。

2021-11-12 了解更多 >
IAM

數(shù)字藝術(shù)家Beeple的Discord遭黑客攻擊，虛假NFT空投導(dǎo)致用戶損失約38 ETH

深鏈財經(jīng)訊，11月11日，數(shù)字藝術(shù)家 Beeple 的 Discord中一位名叫“Multi”的管理員表示，他們的賬戶被入侵了，盡管他們有2FA（雙因素安全驗證）。

2021-11-12 了解更多 >