2022年04月05日
美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。而且情况可能会变得更糟。由于网络犯罪分子瞄准了美国基础设施的关键部分,以前被视为讨厌的事情正迅速成为一个国家安全问题。最近对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,清空了整个东南地区的许多加油站,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。
根据总部设在波士顿的网络安全公司Recorded Future的数据,去年有65000起勒索软件攻击。专家说,公司和机构长期以来忽视了他们的IT系统,
2022年04月05日
全球勒索软件攻击事件所造成的损失预计将急剧上升,到2031年可超过2650亿美元。
勒索软件如今已成为最具破坏性也十分流行的一类恶意软件。如果勒索软件登陆脆弱系统,系统上的文件通常会被加密,用户被锁在系统之外,只有支付了赎金(一般以加密货币支付)才能获得解密密钥。
最近一段时间,勒索软件应用更新换代,其背后的黑客还会在攻击过程中盗取信息,威胁称将在暗网泄密网站上公开这些信息,或者转手卖给他人,从而给受害者支付赎金施加双重压力。
目前,最著名的几个将勒索软件转变为利润丰厚的“商业&r
2022年04月05日
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和用户。
作为全球食品服务零售商,麦当劳每天在 100 多个国家/地区的 39,000 多个地点为近数亿客户提供服务,仅在美国就有大约 14,000 家餐厅。
麦当劳表示,根据外部安全顾问进行的调查发现,攻击者攻击了其全球多个市场的系统,并窃取了美国员工和特许经销商的业务联系信息。不过,其中并不包含敏感财务数据。
此外,攻击者还窃取了韩国和台湾地区的用户个人信息。(包括姓名、电子邮件、电话号码和地址)对此
2022年04月05日
假定员工想要盗取商业秘密会造成员工敌视安全团队,制造压力,降低生产力。
发生数据流出可信网络的情况时,人们会下意识地怀疑其中牵涉恶意目的。我们常看到新闻媒体报道员工偷盗公司数据的事件,然后就推而广之,得出数据泄露往往恶意的结论。某些情况下,数据泄露可能真的是出于恶意目的,但事涉值得信赖的员工外泄数据时,我们应该花点时间深入挖掘一下,多了解点信息,尤其是考虑到数据渗漏情况往往是员工失误或疏忽造成的。
绝大多数员工都是善良勤奋的人,从来没想过引发网络安全问题。事实上,2020年,17%的数据泄露事
2022年04月05日
虽然FBI近日成功追缴了输油管道运营商Colonial Pipeline支付给勒索软件DarkSide的赎金,但这显然并未吓阻勒索软件远离关键基础设施甚至核武器。近日,美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击,攻击者扬言不缴纳赎金就将核武器机密信息泄露给其他国家的军方。
据报道,REvil威胁受害者:“我们在此保留将所有相关文件和数据转发给我们选择的军事机构的权利。”
位于新墨西哥州阿尔伯克基的Sol Oriens公司是美国能源部(DOE)的
2022年04月05日
近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,甚至成为黑客发动供应链攻击的跳板已经不是新鲜事,但颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。
一名安全研究人员最近在网上发现了一个由网络安全分析公司Cognyte运营的不安全数据库,该数据库采集了从一系列在线数据泄漏事件中收集的约50亿条记录,并且无需身份验证即可访问。
存储的数据是Cognyte网络情报服务的一部分,用于提醒客户注意第三
2022年04月05日
Paradise勒索软件的完整源代码已被发布在一个黑客论坛上,这将使任何网络罪犯都能够开发自己的定制版勒索软件。
据悉,在黑客论坛XSS上发布的源代码链接,只有之前在该论坛上回复过其他帖子的活跃用户才能访问。
带有勒索软件源代码的帖子
Security Joes的研究员发现帖子中的软件包涵盖了三个可执行文件:赎金软件配置构建器、加密器和解密器。
勒索软件源代码
并且,如上图所示,整个源代码中充斥着俄文注释,这些注释可以证明开发者的母语为俄语。
被公开的源代码可以让攻击者使用构建器来制定属
2022年04月05日
Cybersecurity Ventures 2017年的一份报告预测,2017年勒索软件造成的损失将使全球损失50亿美元,高于2015年的3.25亿美元——在短短两年内增长了15倍。根据2017年的预测,2018年的损失预计将达到80亿美元,2019年的数字为115亿美元,2021年为200亿美元——是2015年的57倍。
尽管各国政府最近成功打击了几个勒索软件团伙,但更多的勒索软件变体就像“打地鼠”一样不断冒头,所有
2022年04月05日
据外媒Neowin报道,在今天这个围绕着互联网的世界里,对我们私人数据的在线保护始终是一个热门话题。大型科技公司由于收集和管理的数据量大,经常面临监管机构等的冲击。在与此相关的最新进展中,来自爱尔兰公民自由委员会(ICCL)的高级研究员Johnny Ryan博士决定对IAB技术实验室提起诉讼。该诉讼被提交到汉堡地方法院,针对ICCL认为的“全球最大数据泄露事件”。
IAB技术实验室是一个由一些最大的科技公司组成的联盟,如Google、Facebook、亚马逊等,它负责
2022年04月05日
现在SSL证书的品牌很多,购买方式也不一样。如果不经常关注这个领域的朋友,在购买证书时往往会不知所措,基本上会遇到以下问题: 免费SSL证书和付费证书有什么区别? 为什么有些证书一年只有一百多张?有些证书一年要几千张? &n