根据区块链数据公司Chainalysis的一份报告,在2021年底,网络犯罪分子拥有超过110亿美元与非法活动有关的加密货币,比2020年底的30亿美元有了飞速的增长。最有利可图的犯罪行为是盗窃。据该公司称,犯罪分子、加密货币钱包中93%的资金是由价值98亿美元的被盗币构成。
周二,网络专家小组在国会听证会上作证称,去年年底发现 Log4j 软件漏洞后,联合网络防御协作组织 (JCDC) 通过实时指导和增强的信息共享方法帮助主要企业和资金不足的组织应对了该漏洞。
2021年最后一个季度与第三季度相比,感染载体为CVE或零日漏洞的攻击数量疯狂增长了356%。Kroll公司的最新威胁景观报告显示,CVE/零日漏洞利用现在已经占到安全事件案例的26.9%,表明攻击者越来越善于利用漏洞,在某些情况下,甚至在概念验证漏洞出现的同一天就利用了这些漏洞。
近日,为进一步保障网络安全和数据安全,由国家网信办、国家发展改革委、国家工信部等十三个部门联和修订的《网络安全审查办法》正式施行。《网络安全审查办法》以关键信息基础设施的供应链为核心,重点加强对数据安全的关注和规范,聚焦网络产品和服务以及数据处理活动,落实《数据安全法》等法律法规的要求。
俄罗斯的主要权利人和互联网公司已经签署了一项新的合作备忘录,旨在使盗版电影、电视节目和其他内容更难找到。除了在数小时内自动删除被举报的侵权链接外,搜索引擎还同意将所有带有100个或更多侵权内容链接的域名完全删除。
据外媒报道,在对2021年漏洞奖励计划(VRP)进行的年度审查中,搜索巨头谷歌宣布,该公司去年共向安全研究人员发放了超过870万美元悬赏,以奖励他们谷歌产品中报告的数千个漏洞。
一场“蓄意的恶意网络攻击”,导致服务葡萄牙企业和数百万人的服务瘫痪,其中还包括救护车和其他紧急服务。Vodafone Portugal 是英国沃达丰集团下属子公司,拥有 430 万手机用户和 340 万光纤用户。在最新发布的一份声明中,公司表示本次公司始于本周一晚上。攻击迅速摧毁了该子公司的 4G 和 5G 网络,并停止了固定语音、电视、短信以及语音和数字应答服务。
在一份公共服务公告中,联邦调查局透露,与SIM卡替换有关的犯罪行为有惊人的增长,在2021年给美国公众造成了价值超过6800万美元的损失。随着越来越多的消费者将其在线账户的访问和恢复与电话号码绑定为2FA(二次验证),攻击者通过恶意挂失SIM卡,并将所有数据如电话、恢复短信和OTP转移到他们选择的设备上,从而绕过这一额外的安全措施。
昨晚,据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖,公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的,该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布是高压政策下让网络犯罪分子已经感到担忧。
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。
律动 BlockBeats 消息,2 月 10 日,NFT+DEFI 聚合器 Dego Finance 发布公告称被黑客攻击,现 UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽。
2月3日,作为区块链之间最大的桥梁之一,连接以太坊和Solana两大区块链的主要桥梁——虫洞(Wormhole)遭黑客攻击被盗取12万ETH,约3.2亿美元。
据美联社华盛顿2月8日报道,美国司法部8日宣布其有史以来最大规模的金融查封行动,涉案金额超过36亿美元,并逮捕了一对身在纽约的夫妇,他们被指控密谋参与加密货币洗钱。这些价值数十亿美元的加密货币是在2016年对一家虚拟货币交易所的黑客攻击中盗取的。
获悉,目前在渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站已经修复了一个安全漏洞,该漏洞暴露了捐赠者的护照和驾驶执照。位于马萨诸塞州波士顿的捐赠服务GiveSendGo上周成为Freedom Convoy的主要捐赠服务商,此前GoFundMe冻结了数百万美元的捐赠,理由是警方报告了该市的暴力和骚扰。
电子邮件安全公司Tessian的新研究发现,40%的美国员工在离职时带走了数据。这有可能使企业面临一系列的网络安全问题,后果涵盖从数据泄露到监管罚款。当被问及他们为什么要带走数据时,53%的员工说他们在文件上工作过,因此认为文件属于他们。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
