白宫:100家公司遭SolarWinds黑客攻击 更多公司可能受到影响
美国政府公布了其认为受到最近SolarWinds黑客攻击影响的公司和联邦机构数量的最新数据。国家安全副顾问安妮-纽伯格在一份简报中说:"截至今天,有9个联邦机构和大约100家私营企业受到影响。"不过她拒绝透露具体组织的名字。虽然这次黑客攻击 "很可能源自俄罗斯",但纽伯格表示,黑客是从美国境内发动攻...
- 69阅读
- 70阅读
黑客利用IT监控工具中心来监控多个法国公司
与俄罗斯有关联的、由国家支持的攻击组织Sandworm与一项长达三年的秘密行动有关,该行动利用名为Centreon的IT监控工具攻击目标。 法国信息安全机构ANSSI在一份咨询报告中表示,根据研究,此次的攻击活动已经攻击了“几个法国公司”,该活动始于2017年底,持续到2020年,攻击特别影响了W...
- 101阅读
2020年勒索软件肆虐 攻击数量增长超过400%
网络安全公司Deep Instinct的一项新研究发现,与2019年相比,去年恶意软件整体增加了358%,而恶意软件中的战斗机 - 勒索软件增加了435%。该报告分析了全年发生的数百万次攻击,Emotet恶意软件的传播甚至暴涨了4000%,而攻击Android手机的恶意软件威胁增加了263%。 7月...
- 80阅读
勒索软件Ziggy退隐江湖,好心留下解锁秘籍
文章来源:安全客 勒索软件Ziggy隐退江湖,好心留下解锁秘籍上周末,勒索软件Ziggy的运营商在Telegram上发布了告别声明,表示团队已经在进行一些结业的收尾工作,正准备向受害者公开所有的解密钥匙。在接受媒体的访问时,Ziggy运营商透露了入行缘由,称他们来自第三世界国家,想靠经营勒索...
- 106阅读
勒索软件攻击将在2021年全面爆发
“2021年,将是勒索软件爆发的一年”考虑到2020年勒索软件的攻击情况,这样的预言应该很容易理解。为了阻止COVID-19传播,全球范围的远程办公社会趋势,为网络犯罪分子提供了大量的攻击目标。大幅度增加 关于勒索软件,比如VMware Carbon Black的高级网络安全策略师格雷格-福斯就...
- 109阅读
起亚汽车疑遭勒索软件攻击,赎金高达2000万美元
据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。 起亚汽车美国公司的总部位于加利福尼亚州尔湾,是起亚汽车公司的子公司。KMA在美国拥有近800家经销商,其汽车...
- 93阅读
美司法部披露攻击索尼和卷入WannaCry勒索软件的更多黑客
外媒报道称,美国司法部在本周三披露了涉嫌入侵索尼和参与 WannaCry 勒索软件等一系列网络攻击事件的更多黑客。由联邦起诉书可知,三名朝鲜黑客被指控参与和共谋勒索 13 亿美元现金和加密货币,其中包括 2014 年针对索尼影视娱乐公司的网络攻击、打造臭名昭著的 WannaCry 勒索软件病毒、针对...
- 59阅读
安全研究人员发现首个专门针对Apple Silicon M1的恶意软件
独立安全研究人员Patrick Wardle发现了第一个Apple Silicon M1 Mac原生的恶意软件。前美国国家安全局研究员帕特里克-沃德尔(Patrick Wardle)最近对苹果M1处理器的安全性大加赞赏,但即便如此,现在也发现了黑客为其重新编译恶意软件的证据。Wardle发现了G...
- 93阅读
ANSSI:俄黑客组织袭击法国互联网基础设施
法国信息安全局无法确定攻击是否利用了Centreon程序漏洞,还是攻击者猜到了管理员帐户密码(德国通讯社) 2021年2月17日 法国网络安全机构表示,一群名为Sandworm的俄罗斯军事黑客进行了为期三年的行动,在此期间,他们入侵了多个运行Centreon监控软件法国实体的内部网络。 Centr...
- 64阅读
Yandex抓到内鬼 一名员工私下出售用户电子邮件收件箱的访问权限
俄罗斯搜索引擎和电子邮件提供商Yandex今天表示,它抓住了一名员工出售用户电子邮件账户的访问权限以谋取私利。该公司没有透露这名员工的姓名,称此人是其Yandex.Mail服务的 "三名拥有必要访问权限的系统管理员之一,负责提供技术支持"。这家俄罗斯公司表示,目前正在通知被泄露的4887个邮箱的...
- 161阅读
强化桌面体验的OpenMandriva Lx 4.2 现已发布 兼容PC、Raspberry Pi等平台
越来越多的计算机用户转向Linux桌面作为替代方案。他们不仅选择Ubuntu和Manjaro等传统桌面Linux发行版,还选择了Chrome OS。今天,又一个强化桌面体验的发行套件OpenMandriva Lx 4.2正式发布,从早期的Mandrake开始,它就一直站在桌面用户一边,从前身到Ope...
- 282阅读
吴忠公安依法查处两家未履行网络安全保护义务单位
为深入推进“净网”专项行动,进一步提升网络安全管理水平。日前,吴忠市公安局网安支队对全市网络运营单位开展网络安全监督检查,依法查处两家未履行网络安全保护义务的单位。 检查中,民警重点了解各单位重要信息系统及互联网网站的自检自查、风险评估、网站备案等情况,从制度上、管理上、应急预案的制定实施等方面逐项...
- 72阅读
窃取CDPR数据的黑客决定拍卖手里的游戏源代码
本周早些时候,《赛博朋克2077》开发商CDPR宣布他们遭遇了黑客攻击,大量内部文件被黑客窃走。如今,在黑客向CDPR索要赎金未果之后,似乎决定将手头的数据文件进行拍卖,这些数据包括CDPR旗下多款大作的源代码。根据媒体报道称,黑入CDPR的黑客在一家俄罗斯黑客论坛Exploit上露面。截图显示...
- 68阅读
微软、Facebook和PayPal是最多被用于网络钓鱼的品牌
在2020年期间,微软保持了其作为最常出现在钓鱼邮件中的品牌的地位,其次是Facebook和PayPal。邮件安全解决方案公司Vade Secure发布了2020年钓鱼者最爱的报告,报告还显示,云服务超过了金融服务,成为被冒充最多的行业,同时紧跟时事的黑客也正迅速利用COVID-19的流行带来的话题...
- 75阅读
CDPR遭遇勒索软件攻击 黑客拿游戏源码和内部文件要挟
CD Projekt 刚刚在 Twitter 上宣布了一则“重要更新”,声称企业内网遭遇了黑客攻击,某些设备上的文件被勒索软件加密、且被收集了“某些数据”。尽管黑客威胁放出源码和企业内部法务、人力资源、财务相关的文件,但作为《赛博朋克 2077》和《巫师 3》这两款知名游戏的开发商,CDPR 表示不...
- 111阅读
霸王条款?!WhatsApp表示:不同意我们共享你的数据你就删号吧!
根据国外媒体的最新报道,1月4日,WhatsApp更新了他们的隐私政策和服务条款,其中提供了有关如何处理用户数据的更多信息。1月6日,该公司通过App通知用户:从2月8日开始,WhatsApp的用户将被要求与Facebook共享数据。 此前,WhatsApp曾发布公告表示:“尊重用户的隐私是我们始终...
- 102阅读
北卡科技入选2021年度福州市行业技术创新中心!
近日,福州市科学技术局、福州市工业和信息化局联合下发《关于公布2021年度福州市行业技术创新中心认定名单的通知》,北卡科技有限公司建设的“福州市数据安全行业技术创新中心”成功入选2021年福州市行业技术创新中心。据悉,福州市目前共有行业技术创新中心67家,基本覆盖了八大行业,作为福州市构建高校院...
- 105阅读
北卡科技2020年度回顾:艰难方显勇毅,磨砺始得玉成
写在开头 2020年,对于中国人民来说是很不寻常、很不平凡的一年,对公司而言同样如此。 2020年,是北卡科技诞生的第六个年头,也是北卡科技最为难忘的一年。 这一年里,我们与时间赛跑,一起经历了一场惊心动魄的抗疫大战。 这一年里,我们进行了乔迁,公司规模取得里程碑的突破。 这一年里,我们筑牢业务基石...
- 69阅读
谷歌云率先采用BeyondCorp企业版零信任解决方案
在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大攻击面和安全漏洞的风险。加之新冠疫情推动全球黑客攻击进入高潮,企业不得不投入越来越多的资源专门用于防御网络攻击。 为了解决这个问题,在过去的一年中,Google一直在发力BeyondCorp,这是其十多年来开发的内...
- 146阅读
从理念到大型实践,揭开腾讯零信任iOA安全方案的“落地密码”
随着企业数字化转型的不断深化,远程办公、移动办公逐渐成为主流办公形式,但在复杂多变的安全环境下,如何应对来自内外部的潜在安全风险也成为了企业的必修课题。 在1月23日举办的TGO鲲鹏会杭州年度家宴上,腾讯安全高级战略产品总监孙方霆表示,零信任代表了新一代的网络安全防护理念,基于零信任原则的安全防御才...