在國(guó)際油價(jià)連漲7周,并創(chuàng)出7年新高的關(guān)鍵時(shí)刻,黑客竟然出手發(fā)動(dòng)攻擊。
電子郵件安全公司Tessian的新研究發(fā)現(xiàn),40%的美國(guó)員工在離職時(shí)帶走了數(shù)據(jù)。這有可能使企業(yè)面臨一系列的網(wǎng)絡(luò)安全問(wèn)題,后果涵蓋從數(shù)據(jù)泄露到監(jiān)管罰款。當(dāng)被問(wèn)及他們?yōu)槭裁匆獛ё邤?shù)據(jù)時(shí),53%的員工說(shuō)他們?cè)谖募瞎ぷ鬟^(guò),因此認(rèn)為文件屬于他們。
當(dāng)?shù)谌椒?wù)收集各種人的信息,并利用這些信息幫助在其他在線用戶的海洋中識(shí)別他們時(shí),就會(huì)發(fā)生對(duì)用戶的在線追蹤。這種對(duì)特定信息的收集通常被稱為"指紋",攻擊者通常利用它來(lái)獲取用戶的信息。今天,研究人員宣布,他們成功地利用WebGL(網(wǎng)絡(luò)圖形庫(kù))的優(yōu)勢(shì),為每一顆GPU創(chuàng)建了一個(gè)獨(dú)特的指紋,以此追蹤在線用戶。
申請(qǐng)一份新工作通常意味著向潛在的雇主交出一連串的個(gè)人信息,這就是為什么聯(lián)邦調(diào)查局警告人們要警惕招聘網(wǎng)站上的假招聘廣告,這些廣告會(huì)竊取和出售你的詳細(xì)資料。聯(lián)邦調(diào)查局的互聯(lián)網(wǎng)犯罪中心(IC3)公共服務(wù)公告警告說(shuō),自2019年以來(lái),受害者因虛假招聘廣告而損失的平均金額約為3000美元。
網(wǎng)絡(luò)安全仍然是一個(gè)不斷發(fā)展的領(lǐng)域,對(duì)威脅者和安全專家來(lái)說(shuō)都是如此。盡管如此,最近產(chǎn)生的一個(gè)積極因素是,公司更愿意與合作伙伴、專家和更大的社區(qū)分享信息,共同應(yīng)對(duì)威脅。這方面的一個(gè)例子是,微軟與蘋果合作修補(bǔ)macOS設(shè)備中的"Shrootless"漏洞。微軟已經(jīng)提供了有關(guān)一個(gè)針對(duì)Mac的復(fù)雜木馬的詳細(xì)信息。
微軟披露,去年11月曾遭遇一次史無(wú)前例的DDoS(分布式拒絕服務(wù))黑客攻擊,峰值流量高達(dá)3.47Tbps,換算成大家比較熟悉的概念就是接近350萬(wàn)兆。 據(jù)悉,這次攻擊的對(duì)象是微軟Azure云服務(wù)在亞洲的客戶。
根據(jù) NK News 獲得的日志文件和域名記錄顯示,在上周五和上周日朝鮮的關(guān)鍵服務(wù)器無(wú)法訪問(wèn),從而在互聯(lián)網(wǎng)上消失了數(shù)個(gè)小時(shí)。網(wǎng)絡(luò)安全研究員 Junade Ali 說(shuō),連接失敗的模式表明,朝鮮的 IT 基礎(chǔ)設(shè)施可能受到了分布式拒絕服務(wù)(DDOS)攻擊。
為應(yīng)對(duì)近年來(lái)不斷增長(zhǎng)的勒索軟件攻擊,越來(lái)越多的企業(yè) IT 高管和員工,已經(jīng)收到了專業(yè)人士的相關(guān)安全建議。Hitachi ID 剛剛公布了針對(duì)北美企業(yè)的最新調(diào)查報(bào)告,其中強(qiáng)調(diào)了內(nèi)外部的 IT 安全措施需求??芍?65% 的受訪者表示,他們有被黑客接近,試圖引誘他們參與謀劃針對(duì)自家企業(yè)的勒索軟件攻擊。
1月26日晚,Github上出現(xiàn)以“Linux之父”Linux為簽名的一條消息,稱將發(fā)布元宇宙系統(tǒng)MetaSoft,會(huì)比Linux和Git更偉大,但此后并未上線任何內(nèi)容。
最近對(duì)100家大型(超過(guò)5000名員工)北美IT公司的調(diào)查顯示,勒索軟件行為者正在做出更大努力以招募目標(biāo)公司的內(nèi)部人員來(lái)協(xié)助攻擊。這項(xiàng)調(diào)查是由Hitachi ID進(jìn)行的,該公司在2021年11月進(jìn)行了類似的研究。跟上一次調(diào)查相比,提供金錢以協(xié)助對(duì)其雇主進(jìn)行勒索軟件攻擊的員工數(shù)量增加了17%。
提醒:如果你使用Let’s Encrypt提供的免費(fèi)SSL證書(shū),請(qǐng)檢查你提交申請(qǐng)時(shí)留的郵箱,如果郵箱收到來(lái)自Let’s Encrypt的通知?jiǎng)t你的證書(shū)很可能會(huì)在未來(lái)5天內(nèi)被吊銷。
Andorra Telecom 是安道爾唯一的互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP),在為期多天的 Twitch 游戲錦標(biāo)賽中多次遭受分布式拒絕服務(wù)(DDoS)攻擊。DDoS 攻擊發(fā)生在原定的《Minecraft》魷魚(yú)游戲比賽期間,這是有史以來(lái)最成功的 Twitch Rivals 比賽直播之一。
1月25日消息,據(jù)區(qū)塊鏈分析公司Elliptic稱,NFT市場(chǎng) OpenSea 存在一個(gè)漏洞,使得黑客能夠以遠(yuǎn)低于市場(chǎng)價(jià)值的價(jià)格從所有者手中搶走罕見(jiàn)的NFT,并將其轉(zhuǎn)售以賺取豐厚利潤(rùn)。
隨著道路上電動(dòng)汽車數(shù)量的增加,對(duì)電動(dòng)汽車(EV)充電站和這些充電站內(nèi)基于互聯(lián)網(wǎng)的管理系統(tǒng)的需求也在增加。然而這些管理系統(tǒng)面臨著自己的問(wèn)題:網(wǎng)絡(luò)安全攻擊。
參考消息網(wǎng)1月21日?qǐng)?bào)道 據(jù)臺(tái)灣《自由時(shí)報(bào)》網(wǎng)站1月20日?qǐng)?bào)道,新加坡的加密貨幣交易平臺(tái)Crypto.com傳出在17日遭到黑客攻擊,Crypto.com執(zhí)行長(zhǎng)馬爾沙韋克證實(shí)有約400個(gè)賬戶被入侵。專家估算黑客共盜走了4000多枚以太幣,以及444枚比特幣,總損失約3350萬(wàn)美元。
1月19日,國(guó)際紅十字會(huì)數(shù)據(jù)庫(kù)遭到黑客攻擊,超過(guò)50萬(wàn)人信息泄漏。
中關(guān)村在線消息,在周四凌晨發(fā)表的一篇博客文章中,加密貨幣交易所Crypto.com承認(rèn),在1月17日發(fā)生黑客攻擊后,該公司損失了遠(yuǎn)遠(yuǎn)超過(guò)3000萬(wàn)美元的比特幣和以太坊。