网络注册与托管服务商 GoDaddy 刚刚向美国证券交易委员会(SEC)披露了一起黑客入侵事件,发现有“未经授权的第三方”获得了对其 WordPress 托管环境的访问权限。事件导致多达 120 万用户的电子邮件地址和客户编号、平台上托管的两个 WordPress 站点的管理员密码,以及 sFTP、数据库和 SSL 私钥的密码等信息被泄露。
多伦多交通委员会(TTC)近日承认,由于上个月其系统受到勒索软件的攻击,数万名员工的个人信息可能已经被泄露。TTC 负责运营多伦多公交车、地铁、有轨电车和辅助交通系统等等,在近日发布的声明中表示,泄漏的数据包括 25000 名离职和现职员工的姓名、地址和身份证号码等。该机构说,它正在继续调查是否有“少数”客户和供应商也受到了影响。
俄亥俄州朴茨茅斯的一家非营利性医院--南方俄亥俄医疗中心在当地时间周四遭到网络攻击后取消了今日(当地时间 1月12日 )的预约并将救护车改道行驶。这是过去两年中对医疗机构一系列不断升级的攻击的一部分--这一趋势可能对病人护理产生严重后果。
经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。
美国近日警告称,伊朗国家支持的黑客正利用勒索软件等手段,对关键基础设施领域的美国组织发起攻击。本周三,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)联合发布了一项罕见的警告,公开将伊朗与勒索软件联系在一起。
谷歌( Google )研究人员周四披露,他们在 8 月底发现了一个利用 macOS 操作系统中现已打上补丁的“零日”( zero - day )进行攻击的漏洞,攻击目标是与一家媒体和一个支持民主的知名劳工和政治团体有关的香港网站,目的是在遭到攻击的机器上提供一个从未见过的后门。
白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事,但Mandiant表示,它有高度的信心认为Ghostwriter--同时跟UNC115活动也有关联--是一个可能代表该国政府的网络犯罪组织。
最新的网络安全研究显示,受伊朗国家资助的黑客组织Lyceum与最近针对以色列和沙特阿拉伯等国家ISP电信运营商以及外交部的一系列APT攻击有关,攻击活动发生在 2021 年 7 月至 2021 年 10 月之间。
据海外网11月14日电 美媒报道称,当地时间周五(12日)晚上,一名黑客恶意通过美国联邦调查局(FBI)邮件服务器向至少10万人发送了垃圾邮件。
今年6月22日,某职场社交平台被爆出连续大规模的数据泄漏,有超过7亿用户的个人数据在地下论坛被公开售卖,波及至少92%的平台用户。 其中被兜售的用户信息包括姓名、邮箱地址、社交媒体用户链接、手机号码、职业数据、工资数据等,值得注意的是本次大规模隐私泄漏事件的背后真相,竟是由于某职场社交平台API被黑客攻击所导致的。此事引发了安全界的热议,也再度敲响了API安全问题的警钟。
深链财经讯,11月11日,数字艺术家 Beeple 的 Discord中一位名叫“Multi”的管理员表示,他们的账户被入侵了,尽管他们有2FA(双因素安全验证)。
美国国防承包商 Electronic Warfare Associates (EWA) 遭到网络攻击,该公司披露了威胁行为者入侵他们的电子邮件系统后发生的数据泄露事件,其中包含了含有敏感信息的文件。
据Kotaku报道,知名游戏硬件及软件技术分析团队数毛社的油管频道遭到了不明黑客的袭击,目前YouTube官方已经将该频道封禁,何时恢复暂时未定。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
ESB 企业服务总线
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
