2022年04月05日
数据资源正在产业数字化的过程中扮演越来越重要的角色,成为驱动AI/ML落地的核心资源,不过另一方面,数据的爆发式增长也为企业的信息安全带来了挑战,有价值的数据资源开始进入黑客的视野。 随着勒索病毒的攻击技术和商业模式的不断成熟,因其导致的网络威胁已经在全球范围内蔓延开来。尤其是最近两年,每年勒索病毒的攻击数量都比上一年有明显提升,呈愈演愈烈之势。2021年,勒索攻击仍然当之无愧稳坐网络威胁第一把交椅。
数据泄漏并非一次性故障 长期影响不得不防(图片来自novatia)
根据戴尔科技集
2022年04月05日
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和用户。
作为全球食品服务零售商,麦当劳每天在 100 多个国家/地区的 39,000 多个地点为近数亿客户提供服务,仅在美国就有大约 14,000 家餐厅。
麦当劳表示,根据外部安全顾问进行的调查发现,攻击者攻击了其全球多个市场的系统,并窃取了美国员工和特许经销商的业务联系信息。不过,其中并不包含敏感财务数据。
此外,攻击者还窃取了韩国和台湾地区的用户个人信息。(包括姓名、电子邮件、电话号码和地址)对此
2022年04月05日
一位白帽黑客向三星提交了多达17个漏洞,这些漏洞可能被用于间谍活动或提权控制系统,该黑客由此获得三星近3万美元的漏洞赏金。目前,三星正在修复这些漏洞。
三星手机存在严重漏洞
自今年年初以来,专注于移动应用程序安全的oversecure公司创始人谢尔盖·托申(Sergey Toshin)发现了十多个影响三星移动设备的漏洞。
其中有三个漏洞,甚至可以对用户造成高危风险,目前还不清楚细节。但谢尔盖·托申表示,如果这些漏洞被利用来攻击用户,造成最轻微的影响也是短信被窃取。
2022年04月05日
过去的十年中,云计算的普及为广大企业提供了高性能的运算与数据存储服务。受益于此,机器学习的应用也迎来了爆发式的增长。随着上游供应商将机器学习整合进他们的产品当中,这些机器学习的运算结果也成为了用户做决策的重要依据。对此,安全专家警告称,针对机器学习技术漏洞进行的网络攻击将会大量出现。
大多数网络社交平台、在线视频网站、大型购物网站、搜索引擎等服务都有基于机器学习技术的推荐系统。比如网飞用户爱看的电影和表演,脸书用户点赞或分享的内容,推特用户点赞或标注的内容,消费者在亚马逊购物网站上购买或浏览过
2022年04月05日
通过三星的漏洞悬赏计划,一名安全研究人员向三星报告了多个安全漏洞,而这只是大型漏洞发现中的一小部分。目前三星正努力修复影响其移动设备的多个漏洞,可能已经被黑客用于监听设备或者完全控制系统。
自今年年初以来,Oversecured 公司(专门从事移动应用安全)创始人 Sergey Toshin 发现了十多个影响三星设备的漏洞。其中 3 个对用户的影响最为严重,但目前相关的细节还不是很多。
Toshin 向 BleepingComputer 透露,在这 3 个漏洞中最不严重的漏洞可以帮助攻击者窃
2022年04月05日
2021 年 6 月网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2021 年 5 月最新版《全球威胁指数》报告。CPR 报告称,Trickbot 于 2019 年 4 月首次跻身排行榜,现已跃居榜首,而 Dridex 老牌木马在随着全球勒索软件的激增成为近几个月最活跃的恶意软件之一后,现已完全跌出榜单。尽管目前还不知道 Dridex 为何跌出榜单,但最新报告显示
2022年04月05日
据外媒消息,游戏巨头艺电(Electronic Arts)遭到黑客攻击,攻击者从该公司窃取750 GB的数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。
攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,如战地、FIFA和Madden提供支持。
攻击者正以2800万美元的价格出售这批数据和访问权限,并指出全球有数亿注册EA用户和近900万FIFA用户,这些消息包括被盗内容的样本。总之,黑客声称
2022年04月05日
根据ISACA(信息系统审计和控制协会,Inc.)《关于2021年网络安全状况:劳动力、资源和预算的全球近况更新》的报告,网络安全预算每年都在减少。在网络安全方面,人力资本库存严重短缺。尽管许多企业、政府和组织都意识到世界各地都在发生网络犯罪,但许多人仍然认为他们非常安全,因为他们已经安装了足够的网络安全协议来阻止黑客攻击。
每个人都应该意识到勒索软件、网络钓鱼、数据泄露、黑客攻击和内部威胁等威胁将一直存在。网络犯罪团伙总能发现漏洞,尤其是在全球疫情大流行、远程工作环境、技术使用的转变和软件存
2022年04月05日
物联智慧(ThroughTek),这是一家2008年于中国台湾成立的物联网云端服务平台解决方案商。
近期,CISA发布了一个新的 ICS公告,称ThroughTek 工具中存在高危漏洞(CVSS评级9.1分)。该漏洞可被攻击者利用,从而访问音频、视频源以及其他敏感信息,还可以欺骗设备、劫持设备证书。
由于ThroughTek 软件组件被安全摄像头和智能设备供应商广泛使用,目前已被整合至数以百万计的连接设备中。作为多个消费级安全摄像头和物联网设备原始设备制造商供应链的组成部分,此次漏洞影响I
2022年04月05日
微软安全情报团队刚刚通过 Twitter 平台发出了一则警告,提醒广大软件用户注意提防一款利用了古老且狡猾的手段来传播的新型恶意软件。据悉,疑似 SolarMarker 幕后的恶意软件操纵者,正在通过所谓的“搜索引擎优化中毒”(SEO Poisoning)手段,来将恶意代码植入受害者的计算机。
具体说来是,微软指出这涉及利用 SEO 关键词和链接来“填充”数以千计的 PDF 文档。
然后这些链接会启动一系列的重定向,最终将毫无戒心的用户引导至