2022年04月05日
近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。
上周末,大众公司通告称2014年至2019年期间的销售和营销数据处于不安全状态,并在2019年8月至2021年5月之间的“某个时间点”在线公开暴露,尽管尚未确定确切的时间表。
关联的第三方供应商已被确定为攻击来源,但并未被大众公司点名。
奥迪和大众在3月10日被警告称,“未经授权的第三方
2022年04月05日
Cybersecurity Ventures 2017年的一份报告预测,2017年勒索软件造成的损失将使全球损失50亿美元,高于2015年的3.25亿美元——在短短两年内增长了15倍。根据2017年的预测,2018年的损失预计将达到80亿美元,2019年的数字为115亿美元,2021年为200亿美元——是2015年的57倍。
尽管各国政府最近成功打击了几个勒索软件团伙,但更多的勒索软件变体就像“打地鼠”一样不断冒头,所有
2022年04月05日
据外媒,一份来自市场调查机构Censuswide的最新报告显示,企业在遭遇勒索软件攻击之后,由于无法正常展开工作,因此会有相当一部分企业会选择向黑客支付赎金,但大约80%选择支付赎金的组织会遭到第二次攻击,其中46%被认为是来自同一个团伙。一家在勒索软件事件后支付了数百万美元的公司,在交出加密货币后的两周内,又被同一黑客攻击了。
这其中,即使受害者支付了赎金以重新获得其加密文件的访问权,也经常出现问题。46%的支付者发现一些数据被破坏,51%的人重新获得了访问权,但没有数据损失;3%的人根本
2022年04月05日
上个月结束了RSAC2021会议上,由SANS研究所专家主持的年度“五种最危险的新攻击技术及其应对会议”成为亮点。与2020年表与2020年的威胁列表相比,RSAC会议提出的许多攻击媒体并不全新,一些旧的威胁“沉渣泛起”,值得注意的是,研究人员在会议上讨论的威胁不限于以下五种:威胁1:命令和控制(C2)卷土重来SANS研究所讲师Ed Skoudis强调了“C2的黄金时代”,这是他看到的最大的新威胁之一。C2代表命令控制通常
2022年04月05日
针对韩国多种行业的恶意软件活动被认为是一个名为Andariel据《黑客新闻》报道,朝鲜国家黑客组织所做。Lazarus黑客攻击者正在跟上潮流,扩大他们的武器库。卡巴斯基实验室在详细报告中指出:"在此活动中使用Windows命令及其选项的方式与以前相同Andariel活动几乎是一样的"。这一攻击影响了制造业、家庭网络服务、媒体和建筑业。Andariel是Lazarus黑客组织的员之一臭名昭著,因为织和企业而臭名昭著。Lazarus和Bluenoroff2019年9月,由于对重要
2022年04月05日
近日,据BBC一家法院以非法监控400名客户和员工为由,对瑞典家具巨头宜家的法国子公司处以120万美元罚款。据英国广播公司报道,检察官表示,该公司已非法监视约400人。据德国之声报道,前宜家法国首席执行官让·路易斯·巴约(Jean-Louis Baillot)也因“存储个人数据”被罚款5万欧元,被法院判处缓刑两年。据德国之声报道,另外十几人因间谍计划受审,包括四名被控交出机密记录的警察和宜家法国公司前首席执行官。据报道,该家具销售子公司于20
2022年04月05日
韩国原子能研究院(KAERI) 涉嫌在其北部活动的对手攻击内部网络。KAERI韩国政府成立于1959年,是一家开发核聚变和辐射融合技术的研究机构。514月14日,攻击者通过虚拟专用网络供应商的漏洞进行了入侵活动和访问KAERI内部服务器。如果韩国核电核心技术泄露,可能是2016年黑客攻击其国防网络的重大安全事故。入侵后,智库团队采取了相关措施:封锁攻击者IP必要的安全补丁应用于易受攻击的虚拟专用网络解决方案。然而,研究人员试图隐瞒事件披露。6月11日,SisaJournal(媒体)报道
2022年04月05日
避免通过勒索软件向攻击者支付赎金的最好方法是充分备份重要系统,以便在系统感染后及时删除,并从安全备份中恢复。用户可以通过以下选项确保这些备份工作。在本文中,备份是指用户处理勒索软件攻击的所有系统,包括支持备份和灾难恢复的旧备份系统、复制系统和现代混合系统。为了简单起见,我们在这里称之为备份。遵循3-2-1规则备份所有内容在其他事情之前,备份所有的东西都是非常重要的。用户需要知道他们的自动备份系统可以做什么,以及他们是否有能力覆盖所有的新系统、文件系统和数据库。在虚拟化世界中,这项工作非常简单,用
2022年04月05日
一般来说,企业和机构对零信任的最大误解是,只有在系统中的所有内容集成后,才能实现收入,但事实并非如此。阻碍企业实施零信任模型的主要障碍是“技术债”(指技术系统快速部署暂时妥协),IT环境太多了“技术债”在实施零信任之前需要解决。在他们看来,这种安全方法只能应用于新的环境或安全“绿地”环境——即便如此,组织也犹豫不决,因为他们认为安全可能会阻碍业务敏捷性。零信任企业犹豫不决的真正原因是对过程缺乏了解,误
2022年04月05日
即使是大型企业也无法防止网络攻击造成的数据泄露,但有一些方法可以保护其业务。许多企业都在仔细处理敏感信息,无论是客户的私人信息、财务记录和账户,还是暂时不想泄露的绝密项目,保持数据安全都是首要任务。不幸的是,这似乎变得越来越困难了。全球知名企业发生了许多重大数据泄露事件,包括T-Mobile、微软和通用电气,甚至美国国税局(IRS)也成为重大数据泄露的受害者。财富500强公司和中小企业都必须保护其数据。虽然没有万无一失的方法来保护企业的所有敏感数据,但有助于防止数据泄露。定义数据泄露简而言之,当