比利时公开承认遭Log4j漏洞攻击导致国防部部分网络宕机派拉软件官网_一体化零信任平台_IAM身份管理_SSO单点登录_访问控制_细粒度权限管控_动态授权

IAM

谷歌Chrome浏览器推95.0.4638.69紧急更新两个漏洞已被黑客利用

根据外媒 bleepingcomputer 报道，谷歌 Chrome 浏览器于 10 月 28 日推送了 95.0.4638.69 版紧急更新，修复了两个较为严重的 Zero-day 零日漏洞。目前，这一更新已经向 Windows、Mac、Linux 版 Chrome 浏览器推送。

2021-10-29 了解更多 >
IAM

伊朗多地加油站因遭受网络攻击而关闭，伊总统：国家今后将在网络战领域“枕戈待旦”

伊朗近日突遭网络攻击，全国多地加油站出现运营故障。伊朗总统易卜拉欣·莱希痛斥黑客的不法行为旨在“制造混乱、引起公愤”，并表示国家今后将在网络战领域有所准备。伊朗伊斯兰共和国通讯社28日援引伊朗知情官员的话称，该国80%的加油站已恢复运营，而此次网络袭击的相关调查仍在进行当中。

2021-10-29 了解更多 >
IAM

外媒：伊朗各地加油站因网络攻击事件瘫痪

据路透社迪拜10月26日报道，据伊朗国有媒体报道，周二发生的一起网络攻击事件破坏了该国高补贴汽油的销售，导致全国各地的加油站排起了长队。

2021-10-28 了解更多 >
IAM

微软称俄罗斯“SolarWinds”黑客对IT供应链发起新攻击

据微软称，据称在广泛的SolarWinds 间谍活动背后的俄罗斯黑客又卷土重来，再次将目标锁定在全球信息技术供应链上，但这一次略有不同。

2021-10-28 了解更多 >
IAM

微软：入侵SolarWinds的黑客继续瞄准科技公司发起攻击

鞭牛士 10月26日消息，据《华尔街日报》消息，根据微软的新研究，今年1月曾入侵SolarWinds软件的黑客，在今年5月的一次行动中瞄准了140多家科技公司，其中包括管理或转售云计算服务的公司。微软说，在针对这些科技公司的攻击中有14家公司中招。

2021-10-27 了解更多 >
IAM

美媒：微软称入侵SolarWinds的黑客继续瞄准科技公司发起攻击

《华尔街日报》10月26日报道，根据微软的新研究，今年1月曾入侵SolarWinds软件的黑客，在今年5月的一次行动中瞄准了140多家科技公司，其中包括管理或转售云计算服务的公司。微软说，在针对这些科技公司的攻击中有14家公司中招。

2021-10-27 了解更多 >
IAM

杂货连锁店 Tesco 遭黑客攻击后停电两天

本周末，英国杂货店购物者的头痛不止于此。根据对监护人的杂货连锁店Tesco已经有大约两天拼杀停运（在本文写作）防止从客户通过任何该公司的网站或其移动应用程序放置或修改订单。该公司将事件归咎于影响搜索的黑客行为，但除了指出入侵者试图“干扰我们的系统”外，并没有说什么。

2021-10-26 了解更多 >
IAM

韩国互联网遭遇大规模瘫痪！网友哀叹点不到外卖，警方启动黑客攻击调查

今天上午（25日）韩国国内的网络、通讯服务设备遭遇大规模瘫痪，从上午11时20分中断讯号，韩联社、中央日报、韩国经济等国内主流新闻媒体的官方网站出现无法连线的情况，由于已接近午餐时间，大批民众在使用外卖点单服务时突然遭到断网，社交网络上哀嚎遍野。

2021-10-26 了解更多 >
IAM

美国华人公司遭黑客攻击被索要30万美元比特币

中国侨网10月24日电据美国《世界日报》报道，南加州圣盖博谷数家华人公司近日接连被黑客攻击，导致业务电脑无法使用。黑客索要比特币，有的甚至开价30万元美元才能解锁，这对刚从疫情中缓慢恢复的公司来说可谓雪上加霜。

2021-10-25 了解更多 >
IAM

Tesco网站遭黑客攻击使成千上万的顾客感到沮丧

据英国《卫报》报道，Tesco网站日前遭到黑客攻击，导致成千上万沮丧的购物者无法在英国最大的超市在线购买商品。这次故障使其食品杂货网站和应用程序连续第二天瘫痪，人们无法预订送货或修改现有订单。乐购每周收到130万份在线订单。

2021-10-25 了解更多 >
IAM

曾窃取了苹果MBP原理图的勒索软件集团在多国联合行动中被关闭

时间回到今年4月，勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计的原理图。这些原理图泄露了新机器的设计，当时，REvil威胁称，如果苹果不在5月1日前支付5000万美元的赎金就会公布其他文件。

2021-10-22 了解更多 >
IAM

Google新报告详述针对YouTube用户的广泛网络钓鱼活动

日前，Google发布了一份报告，其详细介绍了针对YouTube用户的网络钓鱼活动，其中涉及约15000个虚假账号和超过100万条针对目标的信息。这些网络钓鱼企图是由多名黑客实施的，该公司表示，自2019年底以来，它已经恢复了约4000个账号。

2021-10-22 了解更多 >
远程办公安全/VPN安全

派派子说安全系列之远程办公

ZTA：零信任架构，是一种基于零信任原则的企业网络安全架构，旨在防止数据泄露和限制内部横向移动。 VPN：虚拟专用网，是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法，它利用隧道协议来达到保密、发送端认证、消息准确性等私人消息安全效果。 SDP：软件定义边界，是国际云安全联盟CSA提出的基于零信任（Zero Trust）理念的新一代网络安全模型。

2021-10-21 了解更多 >
IAM

黑客窃取了阿根廷全国人口 ID 数据库

一名黑客窃入侵了阿根廷政府 IT 系统，窃取了全国人口的 ID 数据库，而相关信息正在私下兜售。

2021-10-21 了解更多 >
IAM

Olympus连续遭两次勒索软件攻击在美国等多地系统被加密

据两位知情人士透露，针对日本科技巨头奥林巴斯（Olympus）的“持续”网络攻击是由一家俄罗斯恶意集团发起的，而该集团正被美国政府制裁。10 月 10 日发起的攻击中使用了名为 Macaw 的恶意软件新变种，将奥林巴斯在美国、加拿大和拉美的系统进行了加密。

2021-10-21 了解更多 >
IAM

Twitch针对黑客攻击事件回应称，密码并未外流

此前，亚马逊旗下视频游戏流媒体平台Twitch遭到黑客攻击进而导致大量数据泄露，包括Twitch的源代码、头部游戏主播收入清单等。日前，Twitch方面针对这一安全事件发表公告称，“我们的密码并未外流，我们确信采用bcrypt加密的登录系统并未遭到入侵，完整的信用卡号或ACH/银行信息也没有外流”。

2021-10-20 了解更多 >
IAM

勒索黑客在今年攻击了美国3个水利设施

你被勒索软件病毒勒索过吗？据外媒报道，一份新的政府报告称，勒索软件团伙今年针对美国的多个供水设施。这一消息代表了网络犯罪的可怕升级--表明黑客们越来越愿意为了钱而将人们的生命置于危险之中。

2021-10-20 了解更多 >