2月21日,在印度政府運(yùn)營的最繁忙的JNPT集裝箱港口自有的集裝箱碼頭(JNPCT)的信息系統(tǒng)成為最新的網(wǎng)絡(luò)攻擊目標(biāo)后,印度最大的集裝箱港口綜合體賈瓦哈拉爾·尼赫魯港口(JNPT)正面臨船舶掛靠中斷的局面
據(jù)悉,全球知名貨代美國上市公司Expeditors康捷空在官網(wǎng)發(fā)布公告表示,Expeditors目前正在處理由于有針對(duì)性的網(wǎng)絡(luò)攻擊而導(dǎo)致的全球系統(tǒng)停機(jī)。
最近的網(wǎng)絡(luò)安全事件研究中,1月27日,伊朗國家廣播公司(IRIB)遭到黑客攻擊,導(dǎo)致多個(gè)國營電視頻道播放反動(dòng)視頻。2月18日,研究人員發(fā)布報(bào)告稱,這是一次笨拙而簡單的雨刷式(wiper)攻擊。
COVID-19疫情帶動(dòng)居家辦公及遠(yuǎn)程會(huì)議成為企業(yè)運(yùn)營常態(tài),黑客也將傳統(tǒng)犯罪手法帶來這類工具環(huán)境。美國聯(lián)邦調(diào)查局(FBI)警告企業(yè)小心不法人士利用虛擬會(huì)議工具,發(fā)動(dòng)俗稱變臉詐騙的商業(yè)電郵詐騙(Business Email Compromise,BEC)。
適用于 macOS 端的 Zoom 終于修復(fù)了麥克風(fēng) BUG:在通話結(jié)束后部分麥克風(fēng)仍處于激活狀態(tài)。更糟糕的是,這個(gè)問題并非首次發(fā)生,Zoom 公司此前就修復(fù)過這樣的問題
微軟最近對(duì)Windows Defender的排除權(quán)限進(jìn)行了更新,沒有管理員權(quán)限就無法查看排除的文件夾和文件。這是一個(gè)重要的變化,因?yàn)橥{者往往會(huì)利用這一信息在這種被排除的目錄中提供惡意軟件的載荷,以繞過防御者的掃描。
倫敦的大都會(huì)警察局(MPS)進(jìn)行了英國有史以來最大的加密貨幣扣押,從一個(gè)涉嫌洗錢的人那里拿走了價(jià)值1.8億英鎊的加密貨幣。同時(shí)嗎,美國司法部查封了與2016年Bitfinex黑客事件有關(guān)的價(jià)值36億美元比特幣,這是目前有史以來最大的加密貨幣或法幣被盜資產(chǎn)的回收。
2月16日,一份多機(jī)構(gòu)警報(bào)警告稱,俄羅斯黑客正在通過一場針對(duì)國防工業(yè)基礎(chǔ)公司的為期兩年的網(wǎng)絡(luò)行動(dòng)竊取美國軍事武器開發(fā)和交付時(shí)間表。
近年來,云原生作為在云計(jì)算領(lǐng)域炙手可熱的技術(shù)之一,以其獨(dú)特的技術(shù)特點(diǎn),可以很好地契合云計(jì)算的發(fā)展的本質(zhì),也逐漸成為云計(jì)算發(fā)展的技術(shù)內(nèi)核。
據(jù)TechCrunch報(bào)道,紅十字國際委員會(huì)(ICRC)最近遭到網(wǎng)絡(luò)攻擊,超過51.5萬名“高危人群”的數(shù)據(jù)被泄露,這很可能是國家支持的黑客所為。在周三發(fā)布的更新中,紅十字國際委員會(huì)證實(shí),最初的入侵可以追溯到2021年11月9日,即在1月18日攻擊被披露之前的兩個(gè)月,并補(bǔ)充說,其分析表明,入侵是對(duì)其系統(tǒng)的“高度復(fù)雜的”有針對(duì)性的攻擊--而不是像紅十字國際委員會(huì)最初所說的對(duì)第三方承包商系統(tǒng)的攻擊。
根據(jù)區(qū)塊鏈數(shù)據(jù)公司Chainalysis的一份報(bào)告,在2021年底,網(wǎng)絡(luò)犯罪分子擁有超過110億美元與非法活動(dòng)有關(guān)的加密貨幣,比2020年底的30億美元有了飛速的增長。最有利可圖的犯罪行為是盜竊。據(jù)該公司稱,犯罪分子、加密貨幣錢包中93%的資金是由價(jià)值98億美元的被盜幣構(gòu)成。
周二,網(wǎng)絡(luò)專家小組在國會(huì)聽證會(huì)上作證稱,去年年底發(fā)現(xiàn) Log4j 軟件漏洞后,聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織 (JCDC) 通過實(shí)時(shí)指導(dǎo)和增強(qiáng)的信息共享方法幫助主要企業(yè)和資金不足的組織應(yīng)對(duì)了該漏洞。
2021年最后一個(gè)季度與第三季度相比,感染載體為CVE或零日漏洞的攻擊數(shù)量瘋狂增長了356%。Kroll公司的最新威脅景觀報(bào)告顯示,CVE/零日漏洞利用現(xiàn)在已經(jīng)占到安全事件案例的26.9%,表明攻擊者越來越善于利用漏洞,在某些情況下,甚至在概念驗(yàn)證漏洞出現(xiàn)的同一天就利用了這些漏洞。
近日,為進(jìn)一步保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全,由國家網(wǎng)信辦、國家發(fā)展改革委、國家工信部等十三個(gè)部門聯(lián)和修訂的《網(wǎng)絡(luò)安全審查辦法》正式施行?!毒W(wǎng)絡(luò)安全審查辦法》以關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈為核心,重點(diǎn)加強(qiáng)對(duì)數(shù)據(jù)安全的關(guān)注和規(guī)范,聚焦網(wǎng)絡(luò)產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動(dòng),落實(shí)《數(shù)據(jù)安全法》等法律法規(guī)的要求。
俄羅斯的主要權(quán)利人和互聯(lián)網(wǎng)公司已經(jīng)簽署了一項(xiàng)新的合作備忘錄,旨在使盜版電影、電視節(jié)目和其他內(nèi)容更難找到。除了在數(shù)小時(shí)內(nèi)自動(dòng)刪除被舉報(bào)的侵權(quán)鏈接外,搜索引擎還同意將所有帶有100個(gè)或更多侵權(quán)內(nèi)容鏈接的域名完全刪除。
據(jù)外媒報(bào)道,在對(duì)2021年漏洞獎(jiǎng)勵(lì)計(jì)劃(VRP)進(jìn)行的年度審查中,搜索巨頭谷歌宣布,該公司去年共向安全研究人員發(fā)放了超過870萬美元懸賞,以獎(jiǎng)勵(lì)他們谷歌產(chǎn)品中報(bào)告的數(shù)千個(gè)漏洞。