2022年04月05日
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和用户。
作为全球食品服务零售商,麦当劳每天在 100 多个国家/地区的 39,000 多个地点为近数亿客户提供服务,仅在美国就有大约 14,000 家餐厅。
麦当劳表示,根据外部安全顾问进行的调查发现,攻击者攻击了其全球多个市场的系统,并窃取了美国员工和特许经销商的业务联系信息。不过,其中并不包含敏感财务数据。
此外,攻击者还窃取了韩国和台湾地区的用户个人信息。(包括姓名、电子邮件、电话号码和地址)对此
2022年04月05日
一位白帽黑客向三星提交了多达17个漏洞,这些漏洞可能被用于间谍活动或提权控制系统,该黑客由此获得三星近3万美元的漏洞赏金。目前,三星正在修复这些漏洞。
三星手机存在严重漏洞
自今年年初以来,专注于移动应用程序安全的oversecure公司创始人谢尔盖·托申(Sergey Toshin)发现了十多个影响三星移动设备的漏洞。
其中有三个漏洞,甚至可以对用户造成高危风险,目前还不清楚细节。但谢尔盖·托申表示,如果这些漏洞被利用来攻击用户,造成最轻微的影响也是短信被窃取。
2022年04月05日
通过三星的漏洞悬赏计划,一名安全研究人员向三星报告了多个安全漏洞,而这只是大型漏洞发现中的一小部分。目前三星正努力修复影响其移动设备的多个漏洞,可能已经被黑客用于监听设备或者完全控制系统。
自今年年初以来,Oversecured 公司(专门从事移动应用安全)创始人 Sergey Toshin 发现了十多个影响三星设备的漏洞。其中 3 个对用户的影响最为严重,但目前相关的细节还不是很多。
Toshin 向 BleepingComputer 透露,在这 3 个漏洞中最不严重的漏洞可以帮助攻击者窃
2022年04月05日
在早期互联网还不发达的时候,病毒都是通过软盘、光盘等媒介进行传播的。到后来互联网被普及以后,通过互联网进行传播的病毒大面积地相继出现。虽然软盘已经被淘汰,但是并没有使移动磁盘的病毒减少。相反,U盘的普及使得移动磁盘对病毒的传播更加方便。U盘的数据传输速度和数据存储容量等多方面都比软盘要先进很多,因此,软盘可以传播病毒,U盘当然也可以传播病毒。
通过U盘来传播病毒通常是使用操作系统的自动运行功能,并配合U盘下的Autorun.inf文件来实现的。著名的“摆渡攻击”就是依靠
2022年04月05日
据外媒消息,游戏巨头艺电(Electronic Arts)遭到黑客攻击,攻击者从该公司窃取750 GB的数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。
攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,如战地、FIFA和Madden提供支持。
攻击者正以2800万美元的价格出售这批数据和访问权限,并指出全球有数亿注册EA用户和近900万FIFA用户,这些消息包括被盗内容的样本。总之,黑客声称
2022年04月05日
据Meritalk报道,在上周末的七国集团会议和6月14日结束的北约峰会上,网络安全和勒索软件都是重要的政策问题清单上的重点。
成员国在一份联合声明中指出:
"对联盟安全的网络威胁是复杂的、破坏性的、胁迫性的,并且变得越来越频繁。最近,针对我们的关键基础设施和机构的勒索软件事件和其他恶意网络活动就说明了这一点,它们可能会产生系统性影响并造成重大伤害。因此,北约成员国宣布通过一项综合网络防御政策,以促进威慑、防御和复原力。"
"重申北约的防御任务,联盟决心根据国际法
2022年04月05日
01 物联网安全防御机制与手段
1. 感知层安全问题
(1)物理安全与信息采集安全。感知层是物联网的网络基础,由具体的感知设备组成,感知层安全问题主要是指感知节点的物理安全与信息采集安全。
(2)典型攻击技术。针对感知层的攻击主要来自节点的信号干扰或信号窃取,典型的攻击技术主要有阻塞攻击、伪装攻击、重放攻击及中间人攻击等。
常见的感知层安全手段如下。
Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取。
Eavesdropping:在一个通道的中间,信息被中途截取。
Spo
2022年04月05日
根据ISACA(信息系统审计和控制协会,Inc.)《关于2021年网络安全状况:劳动力、资源和预算的全球近况更新》的报告,网络安全预算每年都在减少。在网络安全方面,人力资本库存严重短缺。尽管许多企业、政府和组织都意识到世界各地都在发生网络犯罪,但许多人仍然认为他们非常安全,因为他们已经安装了足够的网络安全协议来阻止黑客攻击。
每个人都应该意识到勒索软件、网络钓鱼、数据泄露、黑客攻击和内部威胁等威胁将一直存在。网络犯罪团伙总能发现漏洞,尤其是在全球疫情大流行、远程工作环境、技术使用的转变和软件存
2022年04月05日
根据Telia Carrier的一项新调查,45%的商业领袖声称他们的公司因新冠疫情而遭遇了更多的网络安全事件。
从地域分布来看,55%的美国和49%的英国受访者的网络安全受到这些攻击的影响最为严重(表明他们的业务比欧洲企业的业务更容易成为目标),这反过来又导致绝大多数受访者(60%)增加了在网络安全领域的投资。
1.业务影响
68%的企业领导者表示,他们的公司在过去12个月中经历了DDoS攻击,其中英国(76%)和美国(73%)的受攻击比例显著高于德国(59%)和法国(56%)。
此外,超过
2022年04月05日
随着越来越多的勒索软件和网络攻击袭击关键基础设施、政府和企业目标,安全主管要求技术供应商专门解决所有新部署系统的网络安全问题。
近期,超过 150000 个基于云的 Verkada 物理安全摄像头遭到黑客攻击的新闻广为传播,它之所以成为人们关注的焦点,是因为其表明了如果网络基础设施安全不靠谱的话,未来的类似事件还会更多——因为物联网设备(包括安全摄像头)的爆炸式增长创造了不断扩大的威胁面。
黑客攻击导致了从医院、学校、公司办公室到警察局和监狱等社会各领域的数千台摄像头