欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 非法获取员工及客户敏感信息,法国宜家被罚100万欧元

    据媒体报道,近日,全球最大的家具零售商宜家因法国分公司非法监视员工和客户被罚100万欧元。据悉,因内部知情者举报,法国宜家被曝在2009年至2012年之间、通过掌握警方内部数据库、雇私家侦探等方式,非法获取公司雇员以及宜家客户的个人资料和敏感信息,其中特别收集了工会活动人士和与宜家发生纠纷的客户信息。随后法国检方对宜家展开调查。最终法国宜家解雇了涉案的4名高管,并对内部政策做出修改。今年3月,法院

  • 80%支付赎金的企业会遭到二次勒索攻击 其中46%来自同一黑客

           在遭遇勒索软件攻击之后,不少企业因为无法等待数据恢复、想要尽快恢复业务,选择向黑客支付赎金,那么在支付赎金之后是否就意味着不再成为黑客的勒索目标了吗?一份最新报告显示,几乎一半的受害者会再次成为同一黑客的目标。根据市场调查机构 Censuswide 公布的最新数据,大约 80% 选择支付赎金的组织会遭到第二次攻击,其中 46% 被认为是来自同一

  • 全球勒索软件攻击损失将超2650亿美元

    Cybersecurity Ventures 2017年的一份报告预测,2017年勒索软件造成的损失将使全球损失50亿美元,高于2015年的3.25亿美元——在短短两年内增长了15倍。根据2017年的预测,2018年的损失预计将达到80亿美元,2019年的数字为115亿美元,2021年为200亿美元——是2015年的57倍。尽管各国政府最近成功打击了几个勒索软件团伙,但更多的勒索软件变体就像“打地

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》

    中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》

    北京7月24日电中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平7月24日下午主持召开中央全面深化改革委员会第九次会议并发表重要讲话。他强调,全面深化改革是我们党守初心、担使命的重要体现。改革越到深处,越要担当作为、蹄疾步稳、奋勇前进,不能有任何停一停、歇一歇的懈怠。要紧密结合“不忘初心、牢记使命”主题教育,提高改革的思想自觉、政治自觉、行动自觉,迎难而上、攻坚克难,着力补

  • GDPR与相关数据保护法律处罚案例调研

    GDPR与相关数据保护法律处罚案例调研

    本报告对近半年以来,中国企业因违反GDPR和其他国别数据保护法律被罚案例,以及外国企业/个人因违反GDPR被罚的案例进行了检索。现总结如下:未检索到中国企业因违反GDPR被罚的案例检索到一例中国企业因违反其他国别数据保护法被罚的案例检索到七例外国企业/个人因违反GDPR被罚的案例。中国企业因违反外国数据保护法被处罚的案例2019年1月,抖音因违反美国《儿童在线隐私保护法》被FTC处罚570万美元。

最新资讯

非法获取员工及客户敏感信息,法国宜家被罚100万欧元

非法获取员工及客户敏感信息,法国宜家被罚100万欧元

据媒体报道,近日,全球最大的家具零售商宜家因法国分公司非法监视员工和客户被罚100万欧元。据悉,因内部知情者举报,法国宜家被曝在2009年至2012年之间、通过掌握警方内部数据库、雇私家侦探等方式,非法获取公司雇员以及宜家客户的个人资料和敏感信息,其中特别收集了工会活动人士和与宜家发生纠纷的客户信息。随后法国检方对宜家展开调查。最终法国宜家解雇了涉案的4名高管,并对内部政策做出修改。今年3月,法院

80%支付赎金的企业会遭到二次勒索攻击 其中46%来自同一黑客

80%支付赎金的企业会遭到二次勒索攻击 其中46%来自同一黑客

       在遭遇勒索软件攻击之后,不少企业因为无法等待数据恢复、想要尽快恢复业务,选择向黑客支付赎金,那么在支付赎金之后是否就意味着不再成为黑客的勒索目标了吗?一份最新报告显示,几乎一半的受害者会再次成为同一黑客的目标。根据市场调查机构 Censuswide 公布的最新数据,大约 80% 选择支付赎金的组织会遭到第二次攻击,其中 46% 被认为是来自同一

全球勒索软件攻击损失将超2650亿美元

全球勒索软件攻击损失将超2650亿美元

Cybersecurity Ventures 2017年的一份报告预测,2017年勒索软件造成的损失将使全球损失50亿美元,高于2015年的3.25亿美元——在短短两年内增长了15倍。根据2017年的预测,2018年的损失预计将达到80亿美元,2019年的数字为115亿美元,2021年为200亿美元——是2015年的57倍。尽管各国政府最近成功打击了几个勒索软件团伙,但更多的勒索软件变体就像“打地

Paradise勒索软件源代码被公开,攻击者可进行“私人定制”

Paradise勒索软件源代码被公开,攻击者可进行“私人定制”

Paradise勒索软件的完整源代码已被发布在一个黑客论坛上,这将使任何网络罪犯都能够开发自己的定制版勒索软件。据悉,在黑客论坛XSS上发布的源代码链接,只有之前在该论坛上回复过其他帖子的活跃用户才能访问。Security Joes的研究员发现帖子中的软件包涵盖了三个可执行文件:赎金软件配置构建器、加密器和解密器。并且,如上图所示,整个源代码中充斥着俄文注释,这些注释可以证明开发者的母语为俄语。被

台湾制造商“物联智慧”曝9.1分高危漏洞,危及供应链上数百万设备

台湾制造商“物联智慧”曝9.1分高危漏洞,危及供应链上数百万设备

物联智慧(ThroughTek),这是一家2008年于中国台湾成立的物联网云端服务平台解决方案商。近期,CISA发布了一个新的 ICS公告,称ThroughTek 工具中存在高危漏洞(CVSS评级9.1分)。该漏洞可被攻击者利用,从而访问音频、视频源以及其他敏感信息,还可以欺骗设备、劫持设备证书。由于ThroughTek 软件组件被安全摄像头和智能设备供应商广泛使用,目前已被整合至数以百万计的连接

伊朗支持的黑客入侵了以色列国防军前参谋长的电脑

伊朗支持的黑客入侵了以色列国防军前参谋长的电脑

       据外媒报道,一名为伊朗工作的网络罪犯攻击了一名前以色列国防军(IDF)参谋长的电脑并获得了他整台电脑数据库的访问权限。Channel 10确认该名黑客是Yaser Balgahi。据报道,他事后吹嘘自己的黑客攻击行为,然而他在不知情的情况下留下了自己身份的痕迹。这一情况使得伊朗关闭了针对全球1800人的网络行动,其中包括以色列军方将领、波斯湾人

游戏界巨头EA源代码被盗窃,黑客以2800万美元出售数据

游戏界巨头EA源代码被盗窃,黑客以2800万美元出售数据

据外媒消息,游戏巨头艺电(Electronic Arts)遭到黑客攻击,攻击者从该公司窃取750 GB的数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,如战地、FIFA和Madden提供支持。攻击者正以2800万美元的价格出售这批数据和访问权限,并指出

游戏公司EA被黑客攻击,FIFA21源码泄漏

游戏公司EA被黑客攻击,FIFA21源码泄漏

近日,黑客攻击了电脑游戏制造商电子艺界 (EA),并窃取了该公司大量游戏库源代码和相关工具。EA表示,它正在调查最近一起网络攻击事件,其中若干游戏源代码和相关工具被盗。根据众多在线报道中发表的一份声明显示,这位长期的游戏开发商以《模拟人生》、《麦登橄榄球》和《FIFA21》等游戏而闻名。该公司表示:“黑客没有访问任何玩家数据,我们没有理由相信玩家隐私存在任何风险。”Vice Motherboard

美国核武器合同商遭勒索软件攻击

美国核武器合同商遭勒索软件攻击

虽然FBI近日成功追缴了输油管道运营商Colonial Pipeline支付给勒索软件DarkSide的赎金,但这显然并未吓阻勒索软件远离关键基础设施甚至核武器。近日,美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击,攻击者扬言不缴纳赎金就将核武器机密信息泄露给其他国家的军方。据报道,REvil威胁受害者:“我们在此保留将所有相关文件和数据转发给我们选择的军事机构的权利。”位于新墨西

安全周报(06.07-06.13)

安全周报(06.07-06.13)

1、大众遭到黑客攻击,超300万奥迪车主个人信息被窃取近日大众汽车美国公司表示,负责为其提供销售与营销服务的第三方供应商遭遇数据泄露事件,导致超过330万客户的个人信息意外流出,其中大部分为奥迪车主。大众同时表示,事件的起源在于该供应商的某套在线系统存在安全配置错误。对于97%以上的客户,此次事件暴露的信息仅包含奥迪车主及潜在买家相关的联系方式与车辆信息,包括以下部分或全部联系信息:姓名、个人或企