2022年04月01日
美国较大的厨具代销商、全世界第二大厨具代销商Meyer Corporation向美国司法部长公司办公室公布了影响到其千余名职工的数据泄露事情。依据与美国缅因州和加利福尼亚州总检察长公司办公室的调查统计说明,Meyer是2021年10月25日产生的黑客攻击下的受害人。在一份调研中表明,危害参加者得到了Meyer以及分公司职工的本人信息的访问限制。有关数据泄露缘故,Meyer表述说:“大约在12月1号上下,我们在调研中发觉存有没经受权就能浏览Meyer职工信息 [包含 Meyer分公司Hestan
2022年04月01日
当内鬼是美国总统时,考虑到国家安全影响,不当处理和删除信息的行为会呈现不一样的风景。美国媒体大肆报道国家档案和记录管理局如何追回缺失的总统记录,最新进展是已回收本应于2021年1月20日特朗普任期结束时交给国家档案馆的15箱总统文件。据称,第45任美国总统特朗普下令将这些资料放入盒子发往他在佛罗里达州的住所,往那儿一堆就是一年多。另据报道,其中一些盒子里装的文件属于国家安全“秘密”和“绝密”级文件。美国国家档案馆已要求美国司法部(DOJ)审查前总统处理白宫记录文件的行为。《总统记录法》根据《总统
2022年04月01日
在一个阳光明媚的工作日下午,你收到了一封由公司人力资源部门发送的工资邮件,怀疑今天不是工资日,但兴奋的小手无意中按下鼠标,发现上面写的工资和,附件表提醒你检查本月需要扣除额外资金,你充满怀疑,迫不及待地下载打开,但是,含有恶意代码的附件已经悄悄地植入了你的电脑。最近出现了这样的钓鱼邮件场景,根据CAC2021年第四季度,钓鱼邮件总量同比增长95.43%,电子邮件安全威胁的情况不容乐观。随着新冠肺炎疫情的持续,个人网络行为和企业办公都越来越依赖网络。对于一些网络犯罪分子来说,大量的网络数据流无疑是
2022年04月01日
据BleepingComputer新闻、专业服务和保险巨头AON遭受网络攻击,对此AON网络攻击的影响有限。怡安集团(Aon Corporation),集风险管理服务、保险经纪、再保险经纪、人力资源咨询服务于一体的世界上最大的保险集团公司之一。Aon 集团总部位于英国伦敦,在纽约证券交易所上市,包括商业保险、再保险、网络安全咨询、风险解决方案、医疗保险和财富管理产品。2021年,AON在120个国家元,在120个国家拥有约5万名员工。向美国证券交易委员会提交8-K表格中,AON披露他们在2022
2022年04月01日
CybelAngel该公司发表了一项研究,揭示数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调,2021年的市场压力导致了这种风险的增加,云存储数据泄漏的概率比2020年增加了150%。研究报告显示,根据客户群体的数据样本,总体而言,数据泄露事件增加了63%,易受攻击的影子资产风险事件在2021年增长了40%。这证明了企业在不断数字化的过程种,攻击面也不断扩大。20202021年,源代码数据泄露增加了三分之二由于人员短缺,开发商的开发项目外包率上升。86.2%的招聘经理和技术
2022年04月01日
继NVIDIA核心源代码75GB泄露机密数据和核心源代码后,Lapsus$2022年3月4日,勒索组织再次公开韩国消费电子巨头三星电子150GB机密数据和核心源代码。两次数据泄露事件之间的时间间隔不到一周,震惊了行业。3月4日上午,Lapsus$勒索组织发布了一份包含大量三星电子机密数据和三星软件的报告C/C 指令快照的内容如下图所示。Lapsus$勒索组织表示,这些数据和源代码将在三星公布,包括:三星 TrustZone 安装在环境中的每一个值得信赖的小程序 (TA) 源代码用于敏感操作(如硬
2022年04月01日
周一,三星证实其网络被黑客入侵,包括Galaxy机密信息,包括手机的源代码,被盗。BleepingComputer数据勒索组织首次报告Lapsus$上周末,声称从三星电子窃取的近 泄露190GB 档案。一周前,该组织还发布了它Nvidia的20GB攻击者声称这些文件是他们在入侵公司网络一周内窃取的1TB部分数据缓存。在这次事件中,勒索组织Lapsus$分享他们从三星窃取的数据和秘密,如果它们是真实的,这意味着三星遭受了重大数据泄露,许多技术和算法的详细信息将被披露。记者周末多次联系北美和韩国的三
2022年04月01日
随着数据泄露、勒索软件和黑客攻击的正常化,技术需要不断变化,这意味着网络安全趋势的平行变化。以下是 2022年的主要网络安全趋势。1.汽车黑客的出现大多数现代汽车都配备了自动化软件,包括巡航控制、定时发动机、门锁、安全气囊和先进的驾驶辅助系统。这些车辆使用蓝牙和 WiFi技术通信给黑客带来漏洞或威胁的机会。随着自动驾驶汽车的出现,2022年操纵或窃听麦克风的人数将增加。自动驾驶汽车采用更复杂的机制来加强网络安全措施。2.人工智能的潜力人工智能与机器学习的结合给网络安全带来了巨大的变化。人工智能在
2022年04月01日
数据泄露成本上升,关键行业努力使其网络安全计划适应不断变化的数据环境和 IT 基础设施。目前需要考虑适应性强、智能化、互联性强的安全工具。自动化是打击数据泄露的一种手段。什么是安全自动化?安全自动化是指在检测和遏制攻击和入侵试图方面增加或替代人工工作的工具。这包括依赖人工智能 (AI)、解决机器学习、安全分析和自动安全安排问题。在国外调查中,成熟使用安全分析的受访者认为数据泄露成本低于程序不成熟的组织32.9%。安全 AI 和自动化也可以显著减少检测和响应数据泄露的平均时间。这反过来又降低了平均
2022年04月01日
近日,LockBit 勒索软件团伙声称破坏了最大的轮胎制造商之一普利司通美洲公司的网络,并窃取了该公司的数据。普利司通美国企业家族在美国拥有50多个生产设施和55000名员工。如果公司不支付赎金,Lockbit 计划在2022年3月15日23:59前发布被盗数据。2 27日,普利司通 La Vergne 工厂的一些员工报告说,他们被送回家,因为可能的网络攻击。普利司通调查了这一事件,并聘请了一家著名的咨询公司来了解这一事件的范围和性质。NewsChannel5 发布的普利司通完整声明:普利司通美