哈克尼委员会说,它遭受了一次“严重的网络攻击”,它的许多it系统和服务都受到了影响。伦敦自治区议会的推特账户要求居民“除非绝对必要,否则不要联系我们”,并指出市长菲利普·格兰维尔的一份声明: Hackney Council一直是一次严重网络攻击的目标,它正在影响我们的许多服务和IT系统。委员会官员一直与国家网络安全中心、外部专家以及住房、社区和地方政府部密切合作,调查并了解事件的影响。这项调查尚处于早期阶段,目前可获得的资料有限。随着调查的进展,我们将继续提供最新情况。我们的重点是继续提供基本的一线服务,特别是为最脆弱的居民提供服务,保护数据,同时尽...
全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁,于 2019 年末首次发现,当时被归类为恶意软件加载器。但最近几个月发现的 Valak 新变体功能发生重大变化,能够使 Valak 充当针对个人和企业的信息窃取器。新版Valak 能够从Microsoft Exchange 邮件系统中窃取敏感信息以及用户凭证和域名证...
政府、企业和我们每一个人,在社会工程师的入侵面前是多么的脆弱和易受攻击。在这个重视信息安全的时代,我们在技术上投入大量的资金来保护网络和数据,但利用社会工程学的攻击者却可以轻而易举地通过骗取内部人员的信任,绕过所有技术上的保护…… ——《The Art of Deception》 在网络安全世界里,如果有3种角色,那么应该是黑客(攻击者)、防御者,以及被利用者。被利用者,在不知情的情况下被社会工程学攻击者抓住了弱点,于是成为了攻击事件的“帮凶”。 社会工程学攻击:寻找人性的弱点 和拥有...
备受关注的个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议。 数字显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,个人信息的收集、使用更为广泛。应当看到,虽然近年来我国个人信息保护力度不断加大,但在现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。 “为及时回应广大人民群众的呼声和期待,落实党中央部署要求,制定一部个人信息保护方面的专门法律,将广大人民群众的个人信息权益实现好、维护好、发展好,具有重...
航运业一周内遭遇两次重大网络攻击,四大航运巨头都已遭受到网络攻击影响,引发全球供应链中断担忧; 过去三年来,针对航运行业的运营技术(OT)系统的网络攻击增加了900%,到今年年底,报告的网络攻击事件数量将达到创纪录的数量; 疫情感染、数字化依赖和利益诱惑等多重因素推动,对威胁应对迟缓的航运物流业已成为网络犯罪组织的优先攻击目标。 9月28日,全球第四大集装箱运输和海运公司——法国达飞 CMA CGM SA 信息系统遭受勒索软件攻击。达飞公司在中国上海、深圳和广州等办事处的服务已经中断。为防止恶意软件传播,达飞公司被迫关闭网络,采用手工操作和航运订舱平台INTTRA来处理订单。 ...
根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。 报告中,关于网络事件响应案例的数据显示,截至2020年9月1日,勒索软件攻击占所有事件响应案例的三分之一以上。 2020年勒索软件席卷了全球各个领域各种规模的组织,但报告指出,勒索软件的攻击最主要的三个目标行业是专业服务、医疗健康和科技。 在2020年观察到的网络攻击中,有超过三分之一可归因于三个主要的勒索软件帮派。Ryuk和Sodinokibi是Kroll报告的案例中最常见的勒索软件攻击形式,Maze排名第三。三个帮派发起的勒索软件攻击占据2020年所有网络攻击的35%。 商业电子邮件泄露(BEC)几乎...
日前,一篇描述因手机失窃信息被盗、带来一系列经济损失的文章在网上广泛传播。作者绑定了各种银行卡和个人信息用来日常移动支付的手机失窃,尽管他打电话挂失并锁定了银行卡,但偷手机犯罪团伙手法相当专业,解锁、重新绑定、转账,在很短时间内破解了手机原主设置的各种安全屏障,让人看了不寒而栗。 随着移动互联网的深入发展和应用,网络购物、移动支付日益普及,消费者对手机的依赖程度不断提高。中国互联网络信息中心最新发布的数据显示,截至2020年6月份,我国网络支付用户规模达8.05亿,较3月份增长了4.8%,占网民整体的85.7%,移动支付市场规模连续3年居全球第一。 当前,手机已成为移动互联网终端的主角,移动支付广泛应用带...
一个由5名安全研究人员组成的团队利用3个月时间分析了多个苹果的在线服务,并在其中发现了55个安全漏洞,其中11个漏洞的严重性为critical,29个为高危,13个中、2个低安全等级的漏洞。 攻击者利用这些漏洞可以完全控制受害者的应用、启动可以自动接管受害者iCloud 账号的蠕虫、从内部苹果项目中提取源码、完全入侵苹果使用的工业控制仓库软件、接管可以访问管理工具和敏感资源的苹果雇员的会话。攻击者利用其中的漏洞可以劫持用户的iCloud 账户并窃取照片、日历信息、视频、文档等内容。 安全等级为critical 的漏洞有: 通过认证和授权绕过实现远程代码执行 通过错误配置的权限实现认证绕过,实现全局...
7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。美国、欧盟、中国的隐私与云数据监管之间的“隐私革命”将如何博弈和演化,这对于全球云计算企业和互联网公司来说又意味着什么? 法国国家信息学与自由委员会(CNIL)于2020年10月8日裁定(下图),将个人数据存储在由一家美国公司甚至一家在美国有业务的欧洲公司运营的任何云上是非法的。 与Tiktok在美国或Facebook在中国的处境不同,欧盟并没有封杀Azure、AWS或GCP等云服务商...
个人信息保护法草案即将提请十三届全国人大常委会第二十二次会议审议。全国人大常委会法工委发言人臧铁伟12日在记者会上介绍说,制定个人信息保护法,将进一步明确个人信息处理活动应遵循的原则,完善个人信息处理规则。 对这部重要的法律,社会各界早已期许多年。App违法违规收集用户个人信息能否有效收敛,推销电话、精准诈骗、垃圾邮件能否得到遏制,个人信息被侵犯时如何及时有效伸张正义……解决以上种种命题,既是数字经济时代全体公民的公共考题,也是事关个人最直接最现实利益的“私人考题”。 多年前,百度CEO李彦宏因为一句“中国用户很多时候愿意用隐私来换便捷服务&...
9月底,有外媒报道称,Windows XP和Windows Server 2003的源代码在网上泄露,其已经被多多次下载,泄露的相当彻底。 事情是这样的,9月底,海外论坛 4chan 上一位用户放出了一份声称为 WindowsXP 源代码的资料,体积共 43GB。 10月初,微软已经开始维护自己的权益,要求其从YouTube视频共享平台上删除相关视频内容。微软还设立了一个团队来确认这些源代码的真实性,微软安全事件响应小组发布版权声明的原因。 9月29日,有人将代码上传至 GitHub(Github地址:https://github.com/shaswata56/WindowsXP),微软便是目前这个...
德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。 Software AG软件公司声称拥有10,000多个客户,年收入超过8亿欧元,上周晚些时候在简报中透露了遭受勒索软件攻击的消息。 简报指出,攻击自上周一以来一直在进行,尚未得到完全遏制。 “今天,Software AG获得了第一批证据,证明Software AG的服务器和员工笔记本中的数据被(勒索软件)下载。但仍然没有迹象表明向客户提供的服务(包括基于云的服务)会被中断。该公司正在不断完善其运营和内部流程。”Software AG在10月8日解释说。 “Software AG正在进一步调查此事...
在科技时代,情侣关系中需要完全数字透明吗?过度分享有多危险? 如果你正在恋爱,但还没有结婚,你会和你的另一半分享你的密码吗?似乎大多数美国人都有。 英属维尔京群岛虚拟专用网络服务提供商Express虚拟专用网络最近进行了一项调查,邀请了1506名有着独身(非婚)关系的美国成年人,以了解他们在社交媒体平台上共享密码的习惯。 调查显示,情侣之间共享各种密码,最常见的是在约会的前六个月内共享密码。 夫妻间最常见的共享密码是视频流(78%)、移动设备(64%)和音乐流(58%)。近一半(47%)的恋爱中的美国人共享社交媒体密码,38%的人共享个人电子邮件密码。 除了社交媒体和移动设备帐户(与家人共享的最多)之外...
正如新加坡《新报》所描述的那样,从被黑客偷拍的视频中,有情侣、哺乳期的妈妈,甚至是青少年和儿童,其中许多都是在“各种脱衣状态或妥协姿势”下拍摄的。 安全防盗摄像头被劫持 被盗的图像在不和谐中传播 每个人都需要更认真地对待物联网安全 在新加坡,人们家里到处都是IP摄像头,这一点也不少见。 当然,越多的人在他们的私人住宅里安装了联网摄像头,如果你没有赶时髦,把摄像头放在客厅、厨房、卧室里,有时甚至可以看到你家更私密的地方,你就越会被认为是奇怪的。 这并不是说你的朋友鼓励你用恶意的意图来装饰你的家,但随着时间的推移,这已经成为一件非常正常的事情。因此,越来越多的新加坡人这样做,他...
微软安全专家声称已经发现了安卓勒索软件使用的最新伎俩。 在一篇博客文章中,微软365 Defender研究团队详细介绍了一种新的勒索软件变种如何找到了一种新的方法,颠覆了安卓系统的内置保护机制,锁定设备,并将其扣押在勒索之下。 微软Defender for Endpoint检测到的勒索软件为AndroidOS/MalLocker.B,对于Android勒索软件来说并不罕见,因为它实际上并没有加密受害者的文件。相反,Android勒索软件通常会通过覆盖一张勒索通知来阻止对受感染设备的访问,这会屏蔽设备显示屏上的所有内容,从而使设备无法使用。 勒索软件的攻击通常会伪装成一个假警察通知,或者假设在设备上发现了...
用户的网络记录被平台擅自收集用于商业推销、公民在相关机构登记的个人信息被泄露外传……近年来,随着大数据技术在各领域的广泛应用,公民个人隐私的边界也频频遭遇挑战。 13日,个人信息保护法草案在全国人大常委会会议上首次亮相,从确立“告知——同意”为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面,全面加强个人信息的法律保护。 看点一:法律适用范围更明确 草案对本法中的个人信息作出界定。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信...
手机:13787229106
邮件:xiongyong@cybersecbase.com
