-
因存在安全漏洞,沃尔沃研发数据被盗
近日,知名汽车公司沃尔沃披露,承认有攻击者入侵其服务器,并窃取了一定的研发数据。 12月10日,沃尔沃在公告中表示,“沃尔沃汽车已经意识到某个文件存储库被第三方非法访问,截止到目前,调查结果表明有一定数量的研发数据被攻击者盗取。参考周五早些…
-
钓鱼邮件盯上宜家:内部服务器或已失陷
据报道,以色列国防部更新了允许本地公司向其销售间谍和监视工具的国家名单,将原先的102个国家大幅缩减至37个。 近日,知名家具零售商宜家正在经历前所未有的网络攻击,攻击者利用窃取的权限对宜家及合作商、供应商进行大规模钓鱼邮件攻击活动。宜家将…
-
松下集团发生严重数据泄漏,涉客户资料
日前,日本跨国企业集团松下披露遭遇网络攻击并发生数据泄漏,原因是未知的威胁行为者访问了其服务器。松下表示:“公司已确认网络于 2021 年 11 月 11 日被第三方非法访问,作为内部调查的结果,确定攻击者在入侵期间已经访问并获取了文件服务…
-
圣诞临近,网站如何确保客户信息安全
德国网络安全机构BSI警告称,圣诞节假期期间会出现勒索软件攻击,担心僵尸网络Emotet卷土重来。在此期间,办公室经常关闭,员工在家,因此,他们的组织更容易受到勒索软件攻击。该机构还警告Microsoft Exchange 中的漏洞可能会被…
-
虚假安装程序已经成为了传播恶意软件的新途径
最近发现流行软件的虚假安装程序被用来将恶意软件捆绑包传送到受害者的设备上。这些安装程序被广泛使用,诱使用户打开恶意文档或安装不需要的应用程序。 攻击者欺骗用户的一种方式是使用未经授权的应用程序或带有恶意载荷的安装程序来发起攻击。我们最近发现…
-
企业有时候需要像黑客一样思考
目前国内企业在网络安全上的投入意识逐渐加强,尽管有大量新的安全手段,但仍然容易受到攻击,这些攻击不仅越来越多,有时候对组织造成更大的财产和业务损失。 为了真正保护自己,企业需要摆脱这样一种观念,真正的安全来自于像黑客一样看待 IT 系统,同…
-
多伦多交通委员会承认数万员工个人信息被泄漏
多伦多交通委员会(TTC)近日承认,由于上个月其系统受到勒索软件的攻击,数万名员工的个人信息可能已经被泄露。TTC 负责运营多伦多公交车、地铁、有轨电车和辅助交通系统等等,在近日发布的声明中表示,泄漏的数据包括 25000 名离职和现职员工…
-
美教育行业勒索攻击猖獗,积极的措施在哪?
美国多位议员共同呼吁,教育部应和国土安全部采取更积极的措施,加强K-12学校的网络安全,以应对当前猖獗的勒索攻击浪潮; 上周五,美政府问责局发布报告,指出教育部应对K-12学校网络威胁的计划明显过时,还在着重强调缓解物理威胁。 美国教育部与…
-
当前需关注的八大安全和风险趋势
随着网络安全和监管合规成为企业董事会最关注的两件事情,一些企业正在增加网络安全专家来专门审核安全和风险问题。这只是我们的八大安全和风险趋势之一,其中许多趋势被最近的事件所推动,例如安全漏洞和持续的新冠疫情等。 今年的安全和风险趋势突出了安全…
-
针对我国政企的6家APT黑客组织,利用邮件攻击是常态
2021年因疫情、政治等背景下,针对我国的高级威胁仍然持续增加。摩诃草、毒云藤、蔓灵花、 海莲花等国家级攻击组织,持续针对我国境内开展攻击活动。并且研究发现这些组织多利用电子邮件作为攻击媒介的。 那么,针对我国的APT组织有哪些,他们的攻击…