2022年04月01日
Facebook母公司Meta当地时间周日晚些时候,黑客越来越多地向乌克兰军事官员和记者传播虚假信息。据报道,与一个被称为Ghostwriter的行动有关的黑客入侵了一些乌克兰的Facebook账号,不过Meta该公司不能公开受害者的名字,以保护其隐私。Meta全球威胁破坏总监David Agranovic我们发现有人试图在虚拟新闻发布会上说:我们发现有人试图在虚拟新闻发布会上说:Facebook上攻人并在YouTube上面发布了一段视频,将乌克兰军队描述为弱者,并向俄罗斯投降。这些威胁突出了社
2022年04月01日
据BleepingComputer新闻、专业服务和保险巨头AON遭受网络攻击,对此AON网络攻击的影响有限。怡安集团(Aon Corporation),集风险管理服务、保险经纪、再保险经纪、人力资源咨询服务于一体的世界上最大的保险集团公司之一。Aon 集团总部位于英国伦敦,在纽约证券交易所上市,包括商业保险、再保险、网络安全咨询、风险解决方案、医疗保险和财富管理产品。2021年,AON在120个国家元,在120个国家拥有约5万名员工。向美国证券交易委员会提交8-K表格中,AON披露他们在2022
2022年04月01日
大家好,我是 ConardLi,我以前分析过浏览器的策略:《HTTP 不要乱用缓存!推荐缓存设置的最佳姿势!看完这篇文章,许多学生说他们看到了云雾。事实上,这些策略提到了一个漏洞:Spectre 漏洞,这个漏洞到底有什么魔力,让浏览器频繁更新策略,今天我就给大家讲解一下。Spectre如果一个漏洞很难构建,即使它能造成很大的伤害,也可能不会引起浏览器的注意,那么我们今天的主角 Spectre ,结构简单,危害也很大,使用 Spectre ,你可以:通过几行 JavaScript ,您可以读取计算
2022年04月01日
机器识别专家 Venafi 的最新报告指出,鉴于双重甚至三重勒索软件攻击的增长,传统和常见的缓解勒索软件攻击的方法(如保持良好的备份)不再有效。图片来自 PxHere该报告在全球范围内 IT 调查了安全决策者,显示 83% 的成功勒索软件攻击涉及其他勒索方法,如利用被盗数据勒索客户(38%)将数据泄露到暗网(35%),并告知客户数据已泄露(32%)。只有 17% 的攻击只是向客户索要解密钥的赎金。Venafi 说,这意味着有效的备份策略在一定程度上不再有效,因为勒索软件攻击现在依赖于数据渗透。V
2022年04月01日
IBM X-Force网络安全情报部门的研究表明,去年制造业取代了金融和保险业,成为攻击最大的行业。研究表明,勒索软件和电子邮件攻击的屠杀首次将制造业推上了攻击榜首。2021年,IBM X-Force在所有缓解的攻击中,近四分之一(23%)指向制造公司,高于2020年的18%。去年制造商承担的网络攻击比例最大20202021年十大行业攻击的百分比图源:IBM X-Force 2022年威胁情报指数IBM X-Force该报告称,这些攻击背后的网络罪犯可能一直在寻找弱点,并希望通过这些弱点对保护更
2022年04月01日
匿名和其他黑客组织继续攻击政府组织和企业,以应对俄罗斯战争。匿名和许多与这个受欢迎的集体有关的黑客组织继续攻击俄罗斯和白俄罗斯的政府组织和私营企业。在过去的几天里,大规模的 DDoS 攻击已经离开了包括杜马和国防部在内的俄罗斯政府实体的许多网站。然而,与匿名组织有关的第 65 网络营今天宣布的网络攻击可能会造成严重后果。该组织声称已经摧毁了俄罗斯核研究所,并发布了 40.000 多份文件。Network Battalion 65 还要求支持翻译大量可能用于破坏行动的敏感数据和信息的文件(用西里尔
2022年04月01日
蜜蜂、蚂蚁和其他昆虫寻找食物和保护自己领土的行动轨迹,包括复杂的P2P沟通,但没有集中的指令或控制。昆虫使用许多不同的交流方式,从声音到化学物质,从而将信息传播给类似的信息,并在某种情况下传递信息。一旦消息在昆虫中传递,并被其他个体知道,就会产生一个负责这种情况的分散任务。只要通过昆虫中的一个个体的反应和通过P2P在信息传输方式中,整个环境可以在没有中央领导处理数据和发布命令的情况下处理。这对习惯于分级管理的人来说是一个奇怪的概念,但这是理解现代网络安全概念的关键发展。在过去的几年里,发生了无数
2022年04月01日
丰田周一宣布,可能是因为网络攻击袭击了丰田的一家零部件供应商,公司明天将采取一系列行动,关闭全球约三分之一的生产。丰田不知道这14家工厂将停产多久。这些工厂的关闭意味着该公司的产量将减少约1.3万辆汽车。据路透社报道,一些俄罗斯银行被阻止与日本和西方盟友一起进入SWIFT丰田供应商岛工业公司的一位发言人表示,在向乌克兰提供1亿美元的紧急援助后的几个小时内,他的网络显然受到了一些网络的攻击。小岛公司负责向丰田公司提供塑料他电子元件。目前这次攻击尚未得到证实。据路透社报道,丰田方面称该事件是由于"供
2022年04月01日
此前,在Log4j Java 日志记录包中发现的漏洞让世界各地的安全专业人员感到头疼, 2022年1月最新的Neustar 国际安全委员会(NISC) 调查中,多达75%的报告是 Log4j 的影响,21%说明影响很大。Log4j 漏洞减少了安全专业人员对开源工具的信任调查显示:Log4j 最常见的影响是IT 和安全团队需要在假期工作,评估风险,进行关键变更,以保护基础设施和数据 (52%),然后重新评估软件供应链的安全实践 (45% ) 和软件采购决策 (44%)。很大一部分受访者也开始重新评
2022年04月01日
当地时间3月1日,日本丰田决定停止日本所有工厂的运营,因为零部件供应商受到勒索软件的攻击。虽然丰田已经发布消息称生产将于3月2日恢复,但停工影响了约14家工厂的28条生产线1.3一万辆车的正常生产计划。众所周知,作为典型的工艺制造业,供应商关系管理是业务流程中的关键节点,是连接制造业的核心业务。一旦受到网络攻击,将严重影响正常业务的发展。目前,在企业数字化、智能化发展的背景下,信息网络、工业控制网络、物联网、数据中心等场景数据得到充分整合、分析和重建,互联网外部威胁迅速渗透,与工业生产等内部安全