安全

澳大利亚在发生大规模数据泄露后将全面修订隐私法

继澳大利亚历史上最大的数据泄露事件之一之后,澳大利亚政府正在计划对网络攻击的披露要求展开更严格的审查。当地时间周一,该国总理安东尼·阿尔巴尼斯告诉澳大利亚广播电台4BC,政府打算全面修订隐私法,以要求任何遭受数据泄露的公司跟银行分享可能受到影响的客户的详细信息从而来减少欺诈。

以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。必威体育betway埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。

澳大利亚内政部长欲推行改革 以更好应对Optus此类数据泄露事件

澳大利亚内政和网络安全部长克莱尔·奥尼尔(Clare O'Neil)可能因为近期曝光的 Optus 安全事件而推行改革必威体育betway,以便于像 Optus 这样的公司能够更快地向金融监管机构报告受损的数据。

技术上最牛,科技大厂却为何也难逃“被黑”的命运?

北京时间9月26日消息,科技公司以技术著称,本应该最懂得如何对抗黑客。但是一连串的黑客攻击事件表明,就连这些科技大厂也存在薄弱环节,尤其是人。就在最近,打车巨头Uber和《盗猎车手6》游戏开发商Rockstar Games都披露了影响其运营的重大黑客攻击事件。今年,已经有多家公司成为了黑客攻击的受害者,其中包括目前世界上一些最擅长技术的公司,例如芯片巨头英伟达、身份验证公司okta

连你家电器的算力都不放过 新发现Linux恶意软件用IoT设备挖矿

继电脑和手机后,挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。AT&T Alien Labs新发现的Linux恶意软件Shikitega就是一例。

澳大利亚Optus遭受重大网络攻击,多达900万用户受影响

Optus透露,它受到了一次网络攻击,导致当前和以前客户的信息被非法获取,包括姓名、出生日期、机密身份证件和电子邮箱地址。在一份声明中,这家新加坡电信的澳大利亚子公司解释说,它已立即制止了侵犯行为,并与澳大利亚网络安全中心合作以减轻客户面临的任何风险。

攻击洛杉矶学区的黑客团伙向校方发出赎金要求

据洛杉矶联合学区(LAUSD)校长说,在劳动节周末用勒索软件袭击该学区的黑客现在已经发出了赎金要求。周二,校长Alberto Carvalho告诉《洛杉矶时报》,黑客已经提出了要求,但学区还没有回应,校方拒绝透露所要求的金额。

黑客本周再次将目光瞄准了游戏行业,尤其是像 Take-Two Interactive 这样大型游戏开发商。本周二,该开发商旗下 2K Games 发布公告,表示一个“未经授权的第三方”入侵了其支持社区,并利用该平台向客户发送恶意链接。

黑客活动猖獗:2K发公告表示服务网站遭到黑客攻击

近日,游戏圈最轰动的事件莫过于《GTA6》的大量内容泄露。而在今日,与R星同属母公司Take Two的2K也发声明称遭黑客袭击。官方公告表示,他们发现未经授权的第三方非法访问了其供应商的帮助平台,2K使用该平台为客户提供支持。未经授权的一方向一些玩家发送了包含恶意链接的邮件。2K警告玩家不要打开任何来自2K Support的电子邮件或点击任何链接。

印度尼西亚通过备受瞩目的数据隐私法 刑罚最高可至监禁六年

必威体育betway印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月,提出了一项数据隐私法作为其第一项动议。周二,印度尼西亚立法者通过了已经审议了一年多的个人数据保护法案。有了这项法律,数据处理人员可能会因为泄露或滥用私人信息而被判处长达5年的监禁。

黑客升级钓鱼活动 欺骗重要机构/大型企业员工提交Microsoft 365凭证

一群恶意行为者加强了他们的网络钓鱼活动,以欺骗大公司(尤其是能源、专业服务和建筑行业的公司)提交他们的 Microsoft Office 365 帐户凭据。根据网络钓鱼检测和响应解决方案公司 Cofense 的一份报告,这些恶意行为者改进了诱饵元素的流程和设计,现在将自己伪装成一些美国政府机构,例如交通部、商务部和劳工部。

安全公司Bitdefender无偿放出LockerGoga勒索软件解密器

响应 NoMoreRansom Initiative 活动号召,,LockerGoga 勒索软件的受害者现在可以免费恢复被锁的文件。 LockerGoga 勒索软件家族于 2019 年首次出现,以攻击工业组织而闻名。

Uber遭受黑客攻击 内部通信系统短暂关闭

上周Uber遭受黑客攻击,曾暂时关闭内部通信系统,本周一,Uber宣称这名黑客与Lapsus$黑客组织有关。按照Uber的说法,黑客并没有偷走任何用户账户信息,也没有获得存储敏感信息的数据库。Uber说:“攻击者曾入侵几个内部系统,我们在调查时关注的重点是攻击有没有造成重大影响。”调查还在继续。

Pano AI公司将AI智能应用于野火探测中

随着天气变得炎热和干燥,这些天事情变得有点紧张。虽然人类已经有可能对火灾进行警戒。但一个很大的挑战是,技术经常会出现问题,当技术检测到火灾时,它已经在失去控制的路上了。现在Pano AI公司正在将一些聪明的摄像机与人工智能技术结合起来,为灭火人员提供一个战斗的机会,以保证尽可能不发生火灾。

受人喜爱的浏览器扩展被不受人喜爱的杀毒软件公司收购

Avast是网络安全领域的巨头,刚刚完成了与NortonLifeLock 81亿美元的收购,将以未披露的价格收购这个有10年历史的软件。开发者丹尼尔-克拉德尼克表示,Avast.是一家著名的、值得信赖的IT公司,帮助保障用户数字体验,NortonLifeLock将继续致力于该扩展,它将保持免费,并要求停止捐赠。然而,Facebook、Twitter和该扩展的各个安装页面上的评论者并不同意丹尼尔-克拉德尼克对Avast的描述。

Revolut遭遇黑客入侵 少量用户数据被暴露

线上金融与支付公司Revolut最近成为网络攻击的目标,该公司在发给客户的电子邮件中确认,实际上有少数用户的账户已经被暴露。不过这次漏洞并没有导致任何资金被盗,。然而,该公司没有透露哪些信息已经暴露,但它说它现在正在联系每一个用户,告知有关该漏洞以及其可能带来的影响。

安全公司发警告:不要激活Edge、Chrome的增强拼写检查功能

必威体育betway如果你正在使用Edge和Chrome的增强拼写检查功能,那么现在是时候放弃它们了,因为一份新报告显示,该功能实际上可以将你的表格数据发送到拥有上述浏览器的科技巨头那里。

[图]Chrome/Edge中拼写检查功能或导致用户个人信息失窃

otto-js 安全研究团队于本周五发布博文,概述了在未经用户许可且用户不知情的情况下,黑客可以利用 Google Chrome 和 Microsoft Edge 浏览器中的增强拼写功能,将密码和个人身份信息 (PII) 传输到第三方基于云的服务器。

网约车巨头Uber再遭黑客攻击 恰逢上次重大攻击案开始审判

据报道,2016年,美国网约车巨头Uber发生了重大黑客攻击事件,该公司一直到现在还没有终结这一事件的余波。然而日前,Uber再一次爆出攻击事件,再度陷入了网络安全的泥潭。上周四,一名黑客获得了Uber一位员工的Slack(企业聊天平台)账号,并获取了该公司在亚马逊和谷歌云计算平台的访问权限。

洲际酒店遭遇黑客破坏性攻击 目的竟是“为了好玩”

有黑客告诉BBC,他们对假日酒店(Holiday Inn)的所有者洲际酒店集团(IHG)进行了一次破坏性的网络攻击,目的则是“为了好玩”。他们自称来自越南,一开始他们尝试了勒索软件攻击,然后在被挫败后删除了大量的数据。

危险的指纹,86万银行存款突然没了

必威体育betway近年来,人脸识别、指纹识别等身份验证技术已成为手机银行的“标配”,在帮助用户提高效率的同时,也衍生了一些弊端。近期,有用户发现,在光大银行手机端转账时所验证的指纹,并非是本人在银行录入的指纹,而是手机内存储的指纹。基于这个发现,该名用户对“指纹识别”拥有的高权限产生了质疑。

卡巴斯基:黑客利用YouTube视频描述传播恶意文件

必威体育betway,有黑客通过 YouTube 针对游戏玩家来传播恶意软件。一旦感染该恶意软件,黑客就可以从受害者的系统中窃取各种凭据,然后再使用它们来欺骗更多用户。

LastPass表示在检测并驱逐前 黑客访问内部系统已有4天

LastPass 表示发生于今年 8 月的安全事件里,在公司检测并驱逐之前黑客访问公司多个系统的时间已有 4 天。,Lastpass 的首席执行官 Karim Toubba 还表示,该公司的调查(与网络安全公司 Mandiant 合作进行)没有发现威胁行为者访问客户数据或加密密码库的证据。

Akamai成功挫败一起大规模DDoS攻击 峰值达704.8Mpps

Akamai Technologies, Inc. 是一家美国内容交付网络、网络安全和云服务公司,提供网络和互联网安全服务。近日,该公司为其客户成功挫败了一起破纪录的 DDoS 网络攻击。在过去几个月时间里,由于网络犯罪分子选择了一种更加分散的方法来尝试破坏目标基础设施,因此该客户持续受到乱码流量的侵扰。

在青少年黑客入侵Uber内部系统后 该公司员工最初认为这是一个玩笑

在有报道称Uber公司的内部系统遭入侵后,该公司表示正在调查一起“网络安全事件”。这名18岁的黑客称,他们拥有公司工具的管理员权限,包括Slack、亚马逊网络服务和Google云平台。《纽约时报》报道说,这家打车公司已经关闭了包括Slack在内的多个内部系统,同时对该漏洞进行调查。

受欢迎的学校短信应用Seesaw遭黑客攻击 向家长发送露骨的图像

据NBC News报道,一款供家长和教师使用的短信应用的开发商周三表示,其应用遭到黑客攻击,因为一些家长说他们收到了带有一张在互联网上臭名昭著的露骨照片的信息。伊利诺伊州、纽约州、俄克拉荷马州和得克萨斯州的学区负责人周三都表示,这张照片是通过该应用程序Seesaw发给家长和教师的私人聊天记录。

数安行科技:数据安全左移为基于对抗的数据安全建设提供新思路

西北工业大学遭受美国国家安全局网络攻击的事件持续引发各方高度关注。近日,中央电视总台国际电视台(CGTN)新闻频道的今日世界栏目就该事件邀请到北京数安行科技有限公司CEO王文宇,上海国际问题研究院网络空间国际治理研究中心秘书长等网络空间安全相关专家进行分析解读。

加州极端高温使Twitter失去了一个关键数据中心

一位公司高管在CNN获得的一份内部备忘录中警告说,加州极端高温使Twitter失去了一个关键数据中心,,其他地方的另一次故障可能导致部分用户服务进入黑暗。

黑客袭击频发 澳大利亚网络安全保险费飙升80%

据《澳大利亚金融评论报》网站12日报道,在过去的一年里,由于黑客袭击增多和索赔激增,澳大利亚的网络安全保费出现大幅上涨。据全球保险经纪公司达信保险经纪有限公司说,过去3年来,平均每年用于网络安全的保费翻了一番。另一家经纪公司霍南集团指出,保费在过去12个月里上涨了80%,而前两年每年的涨幅均为20%。

量子密码学:让量子计算机背后的黑客无功而返

互联网上充满了高度敏感的数据。一般来说,复杂的加密技术可以保证这些材料无法被截获和读取。然而,在未来,高性能的量子计算机可以在几秒钟内破解这些密钥。而幸运的是,量子力学方法不仅提供了新的、快得多的算法,而且还提供了非常有效的可以与之对抗的密码学。

中科大给师生们发了一封钓鱼邮件 结果3000多人上当了

中科大为了提升大家的网络安全意识,给 4 万名师生发了一封 “ 钓鱼邮件 ”。内容就是学校定制的月饼礼盒供不应求,邮箱管理中心部门特地采购了一批,以抽奖的形式回馈给大家。当然,这种好事外人肯定享受不到,为了证明你是自己人,要填入身份信息。

免费送月饼?中国科大发4万多封钓鱼邮件:大一新生“中招”最多

中秋节马上就要到了,全国多所高校也推出了各种专属月饼发给学生。近日,有中国科学技术大学学生在社交平台发文称,收到了“中秋免费月饼领取”的邮件,但填写资料后却没有领到月饼。必威体育betway校方人士表示,这其实是一次官方“整活”,是“全校首次钓鱼邮件演练。”

美国加拿大日本多家能源公司遭黑客集团Lazarus攻击

必威体育betway多名网络安全专家已有相关证据表明,近期针对美国、加拿大、日本地区多家能源公司的网络间谍活动和有朝鲜背景的黑客集团 Lazarus 存在关联。,观察到 Lazarus (也称之为 APT38)于今年 2-7 月期间,对美国、加拿大和日本地区的多家能源供应商发起了攻击。

专克量子计算机的超级密码 被10年前的老爷机干碎了

最近美国科研圈估计很头大。就在上个月美国国家标准与技术研究所( NIST )结束了一项为期 6 年的国际竞赛,目的是寻找对抗量子计算机的加密算法。之所以,有这么个竞赛,实在是加密专业的人的活的太惨,堪比国内的土木专业。自从量子计算机出现,各个学科都赢麻了,唯独搞密码学的崩溃了。

日媒:黑客组织KillNet攻击日政府网站第二天,东京和大阪地铁网站也瘫了

在日媒发现“亲俄罗斯”的黑客组织KillNet 6日宣布对日本政府网站实施网络攻击后,共同社最新消息称,东京地铁公司和大阪地铁公司的网站也于当地时间7日晚无法访问,“这似乎是日本遭受网络攻击的第二天”。

Ring终于为其视频门铃带来端对端加密功能

在为其硬接线和插入式设备增加了端对端加密选项一年多后,Ring现在为其电池供电的视频门铃和安全摄像机提供了端对端加密。

IHG酒店集团承认遭网络攻击 预订等系统出现中断

必威体育betwayHoliday Inn 所有者洲际酒店集团 (IHG) 已确认该公司受到网络攻击。拥有全球最大连锁酒店的 IHG 在近日发布的声明中,承认正在调查一些技术系统的“未经授权的访问”。

《Minecraft》是黑客用于诱饵最多的一款游戏

根据 Statista 发布的预估报告,全球游戏市场在 2025 年预估会达到 2688 亿美元。这也让游戏行业成为黑客重点攻击的目标,让数十亿玩家处于他们的阴影中。作为最畅销的视频游戏之一,Minecraft 自然成为了不少恶意黑客执行攻击的诱饵。

洛杉矶联合学区遭勒索软件攻击 多项服务出现中断

承认遭到勒索软件攻击,导致持续的技术中断。LAUSD 是仅次于纽约市教育部的美国第二大学区。LAUSD 为 1000 多所学校的 60 多万名从幼儿园到 12 年级的学生提供服务,并雇用了超过 26000 名教师。

开源密码管理器Bitwarden融资1亿美元

面向企业和消费者的开源密码管理器Bitwarden在一轮融资中筹集了1亿美元,该轮融资由PSG牵头,Battery Ventures跟投。总部位于加州圣巴巴拉的Bitwarden最初成立于2015年,这一领域的其他成员包括许多令人耳熟能详的现有公司,包括1Password(最近在6.2亿美元的融资后达到68亿美元的估值)和Lastpass(最近在落入私募股权公司手中两年后再次作为独立公司被剥离出来)。

韩国政府YouTube频道遭黑客入侵 借马斯克形象推广加密骗局

9月3日,韩国政府的官方YouTube频道遭到黑客入侵,黑客们利用该频道推广一个加密货币骗局,并使用了特斯拉CEO埃隆-马斯克的形象。黑客将韩国政府频道的名称改为“SpaceX Invest”,以假装与马斯克旗下的太空探索技术公司(SpaceX)有关。

伊朗当局计划使用面部识别技术来打击妇女着装问题

伊朗政府正计划在公共交通工具上使用面部识别技术,以识别那些不遵守严格戴头巾新法律的妇女必威体育betway,因为该政权继续对妇女的着装偏好进行越来越严厉的打击。伊朗促进美德和防止罪恶总部的秘书穆罕默德-萨利赫-哈希米-戈尔帕耶加尼在最近的一次采访中宣布,在该国强硬派总统易卜拉欣-拉伊西签署关于限制妇女着装的新法令后,政府正计划在公共场所使用监控技术对付妇女。

出于“对人类生命的直接威胁” Cloudflare宣布屏蔽Kiwi Farms

网站安全和托管服务提供商 Cloudflare 于上周六宣布,将对鹬鸵农场(Kiwi Farms,充斥大量有害内容的在线论坛)采取屏蔽措施。必威体育betway在官方博文中,鹬鸵农场过去两天“有针对性的威胁”有所增加,对人类生命构成了“直接威胁”。

新发现的浏览器漏洞允许覆盖剪贴板内容 可能严重影响加密货币安全

一个影响Chrome、Firefox和Safari的浏览器漏洞在最近的Chrome软件发布后被发现。Google开发人员发现了这个基于剪贴板的攻击,当用户访问一个被攻击的网页时,恶意网站可以覆盖用户的剪贴板内容。该漏洞也影响到所有基于Chromium的浏览器,但似乎在Chrome浏览器中最为普遍,目前用于复制内容的用户手势被列为了问题报告。

俄罗斯叫车服务Yandex Taxi遭恶意下单 导致交通严重拥堵

本周四,黑客通过叫车应用 Yandex Taxi 下单,让数十辆的士同时前往相同地点,意图造成莫斯科交通拥堵。必威体育betway这是首次发现攻击者利用基于应用的出租车公司在道路上制造混乱的方式。

有黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

安全公司 的人员详细介绍了一项名为 GO#WEBBFUSCATOR 的恶意软件传播活动,该活动正在利用詹姆斯韦伯望远镜热度来传播恶意软件。

恶意应用伪装成桌面端Google Translate来挖矿

尽管 Google Translate 从未推出过桌面端版本,但是用户搜索就可能会在结果页面看到一些免费软件网站提供下载。伪装成 Google Translate 和其他 Google 服务的应用程序往往在很大程度上存在恶意,其中最广泛的是用于加密挖矿。

《福布斯》:“花样翻新”的网络威胁值得警惕

必威体育betway勒索病毒、付费欺诈、中间人攻击……勒索病毒、恶意软件、网络钓鱼攻击……科技头条每天都充斥着各种网络威胁的故事,同时,还有越来越多的新花样,有些明目张胆,有些则“锦衣夜行”,对全球方兴未艾的数字经济带来重大影响。美国《福布斯》网站在近日的报道中,列出了值得人们警惕的网络威胁。

黑山出现持续的勒索软件威胁 美国大使馆罕见发出网络安全警报

美国驻黑山大使馆警告居留当地的美国人,该国正在进行的勒索软件攻击可能会对该国关键的公共服务和政府服务造成广泛的破坏。黑山国家安全局(ANB)上周首次证实了这一勒索软件攻击,其目标是政府系统和其他关键的基础设施和公用事业,包括电力、水系统和交通系统。在撰写本报告时,黑山政府的官方网站无法使用,由于攻击,甚至数个发电厂都已经转为手动操作。

勒索软件疑似借助用友畅捷通T+传播 可能是供应链攻击 请企业警惕

据火绒安全实验室发布的消息,火绒监测到某勒索软件突然爆发,后门模块位于用友畅捷通 T+ 软件目录里。必威体育betway病毒爆发时间与用友畅捷通 T+ 软件升级模块时间很近,火绒安全实验室怀疑此安全问题可能是供应链攻击。

儿童智能手表藏风险 多管齐下护“腕上安全”

能拍照,能定位,还能打电话……近年来,儿童智能手表获得了越来越多未成年学生的青睐。暑假期间,各大品牌的儿童智能手表更是再次进入了销售高峰。然而,儿童智能手表这个快速增长的市场却频发乱象。信息泄露和免密支付带来的资金风险等问题,都是对未成年人安全的潜在威胁。

印度阿卡萨航空公司承认存在安全漏洞 导致34533条用户信息暴露

本月初开始商业运营的印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障,导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特(Ashutosh Barot)发现的,其中包括客户全名、性别、电子邮件地址、手机号码等等。

FCC: 美国大多数顶级移动运营商对客户地理位置数据保留两年

根据美国联邦通信委员会FCC周四公布的电信公司信息,15大移动运营商中有10家收集地理位置数据,并且没有提供消费者选择退出的方式。

卡巴斯基撰文解释"Kimsuky"黑客如何确保其恶意软件精准到达有效目标

朝鲜'Kimsuky'威胁行为者正在不遗余力地确保他们的恶意有效载荷只被有效目标下载,而不是在安全研究人员的系统上。根据卡巴斯基今天发布的一份报告,自2022年开始,该威胁组织一直在采用新技术来过滤无效的下载请求,当时该组织针对朝鲜半岛的各种目标发起了新的活动。

如何利用3个随机单词的力量绘制全球地图并创建强大的密码?

罗彻斯特理工学院数学教授Mary Lynn Reed日前发文称,三个随机的单词有能力既绘制全球地图又保护你的私人数据。这种神奇力量背后的秘密只是一点点数学。What3words是一个应用程序和基于网络的服务,它用三个随机单词为地球上每一个3米×3米的正方形提供地理参考。这大约是一个小型家庭办公室或卧室的大小。作为一个例子,在罗彻斯特理工学院Tigers Turf Field的中间有一个广场,编码为brilliance.bronze.inputs。

安全研究人员发现一场巨大的网络钓鱼活动 针对超过130家公司

安全研究人员发现,超过130个组织,包括Twilio、DoorDash和Signal,都有可能被黑客入侵,这是被安全研究人员称为 "0ktapus"的长达数月的网络钓鱼活动一部分。

O.MG Elite破解工具演示:外观似Lightning线 但可入侵iPhone和Mac设备

在拉斯维加斯召开的 DEFCON 大会上,MG 展示了全新的 O.MG Elite 工具。必威体育betwayMG 推出的最新破解工具在外观上看起来就像是一根 Lightning 充电线缆,但它可以破解各种设备,注入命令、记录键盘敲击等等。

微软:80%勒索软件攻击都是由于服务器错误配置导致

Microsoft Security 博客官方发布的最新《》报告指出,勒索软件即服务 (RaaS)日益猖獗,但是常规的软件设置就能应对,可以阻止大部分勒索软件攻击。必威体育betway此外,报告中还发现客户错误配置云服务、依赖不可靠的安全软件、通过默认宏设置流量勒索软件,这导致微软制造了某种勒索软件攻击,即人为操作的勒索软件。

研究发现Google追踪39种个人数据 苹果追踪12种

新的研究称,在五大科技公司中,Google追踪的用户隐私数据比其他公司都多,而苹果追踪的数据最少。此前,苹果公司专门推出了《应用程序跟踪透明度》指引,以保护用户的隐私不受其他公司的影响。然而,一份新的报告称,苹果也在避免自己做任何超过运行其服务所需的追踪,据StockApps.com报道,苹果"是最有隐私意识的公司"。

男子2200万拍下一柯尼塞格 拍卖平台:被黑客攻击提不了车

在我们还在纠结买车全款还是贷款的时候,就有人在网上直接2200多万元,拍下一辆柯尼塞格超跑了,这你敢相信?不过,有钱人也有有钱人的烦恼,买车稍有不慎同样“进坑”。日前,网友上传一段视频显示,一名男子在拍卖平台看上了一辆柯尼塞格Regera超跑,8月19日,和朋友一起斥资2200多万元将其拍下。

加载中...

精彩评论

全部展开


created by ceallan