昨晚,据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖,公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的,该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布是高压政策下让网络犯罪分子已经感到担忧。
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。
律动 BlockBeats 消息,2 月 10 日,NFT+DEFI 聚合器 Dego Finance 发布公告称被黑客攻击,现 UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽。
2月3日,作为区块链之间最大的桥梁之一,连接以太坊和Solana两大区块链的主要桥梁——虫洞(Wormhole)遭黑客攻击被盗取12万ETH,约3.2亿美元。
据美联社华盛顿2月8日报道,美国司法部8日宣布其有史以来最大规模的金融查封行动,涉案金额超过36亿美元,并逮捕了一对身在纽约的夫妇,他们被指控密谋参与加密货币洗钱。这些价值数十亿美元的加密货币是在2016年对一家虚拟货币交易所的黑客攻击中盗取的。
获悉,目前在渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站已经修复了一个安全漏洞,该漏洞暴露了捐赠者的护照和驾驶执照。位于马萨诸塞州波士顿的捐赠服务GiveSendGo上周成为Freedom Convoy的主要捐赠服务商,此前GoFundMe冻结了数百万美元的捐赠,理由是警方报告了该市的暴力和骚扰。
电子邮件安全公司Tessian的新研究发现,40%的美国员工在离职时带走了数据。这有可能使企业面临一系列的网络安全问题,后果涵盖从数据泄露到监管罚款。当被问及他们为什么要带走数据时,53%的员工说他们在文件上工作过,因此认为文件属于他们。
当第三方服务收集各种人的信息,并利用这些信息帮助在其他在线用户的海洋中识别他们时,就会发生对用户的在线追踪。这种对特定信息的收集通常被称为"指纹",攻击者通常利用它来获取用户的信息。今天,研究人员宣布,他们成功地利用WebGL(网络图形库)的优势,为每一颗GPU创建了一个独特的指纹,以此追踪在线用户。
申请一份新工作通常意味着向潜在的雇主交出一连串的个人信息,这就是为什么联邦调查局警告人们要警惕招聘网站上的假招聘广告,这些广告会窃取和出售你的详细资料。联邦调查局的互联网犯罪中心(IC3)公共服务公告警告说,自2019年以来,受害者因虚假招聘广告而损失的平均金额约为3000美元。
网络安全仍然是一个不断发展的领域,对威胁者和安全专家来说都是如此。尽管如此,最近产生的一个积极因素是,公司更愿意与合作伙伴、专家和更大的社区分享信息,共同应对威胁。这方面的一个例子是,微软与苹果合作修补macOS设备中的"Shrootless"漏洞。微软已经提供了有关一个针对Mac的复杂木马的详细信息。
微软披露,去年11月曾遭遇一次史无前例的DDoS(分布式拒绝服务)黑客攻击,峰值流量高达3.47Tbps,换算成大家比较熟悉的概念就是接近350万兆。 据悉,这次攻击的对象是微软Azure云服务在亚洲的客户。
根据 NK News 获得的日志文件和域名记录显示,在上周五和上周日朝鲜的关键服务器无法访问,从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说,连接失败的模式表明,朝鲜的 IT 基础设施可能受到了分布式拒绝服务(DDOS)攻击。
为应对近年来不断增长的勒索软件攻击,越来越多的企业 IT 高管和员工,已经收到了专业人士的相关安全建议。Hitachi ID 刚刚公布了针对北美企业的最新调查报告,其中强调了内外部的 IT 安全措施需求。可知有 65% 的受访者表示,他们有被黑客接近,试图引诱他们参与谋划针对自家企业的勒索软件攻击。
1月26日晚,Github上出现以“Linux之父”Linux为签名的一条消息,称将发布元宇宙系统MetaSoft,会比Linux和Git更伟大,但此后并未上线任何内容。
最近对100家大型(超过5000名员工)北美IT公司的调查显示,勒索软件行为者正在做出更大努力以招募目标公司的内部人员来协助攻击。这项调查是由Hitachi ID进行的,该公司在2021年11月进行了类似的研究。跟上一次调查相比,提供金钱以协助对其雇主进行勒索软件攻击的员工数量增加了17%。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
ESB 企业服务总线
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
