洛杉矶港每月遭受4000万次网络攻击:比疫情前翻了一倍 主要来自这两个地方
7月22日消息,作为西半球最繁忙的洛杉矶港,目前每月遭受约4000万次的网络攻击,这个数字相比新冠疫情之前增长了近一倍。海港每年运送数十亿美元的货物,这使其成为网络犯罪分子的重点目标。洛杉矶港的执行董事吉恩·塞罗卡表示,这些网络攻击主要来自欧洲和俄罗斯,目的是造成破坏以扰乱美国经济。与联邦调查局合作洛杉矶港现正与联邦调查局的网络犯罪小组合作,以防止网络攻击并改善网络安全。该港口开发的中心是世界上最
美国电信巨头同意支付23.66亿和解数据泄露集体诉讼
7月23日消息,据华尔街日报报道,当地时间周五,T-Mobile 在一份公告中披露,公司就一起与 2021 年盗取部分用户数据的网络攻击有关的集体诉讼达成和解协议。T-Mobile 同意支付 3.5 亿美元(约 23.66 亿元人民币)来处理集体诉讼原告的索赔,并支付其他相关费用。需要注意的是,这一和解方案仍待法院批准,T-Mobile 预计最快将于今年 12 月获得批准。IT之家了解到,T-Mo
全球工控系统面临“木马危机”
继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后,工控安全态势急剧恶化,一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本周发布的最新工控安全报告,伪装成工控系统可编程逻辑控制器(PLC)、人机界面(HMI)和项目文档密码破解器的恶意软件生态系统的雏形已经浮出水面,黑客在网上兜售大量工控系统设备的密码破解软件,宣称可以帮
因遭遇大规模网络攻击,这个国家政务网络被迫关闭
7月18日消息,欧洲东南部国家阿尔巴尼亚(下文简称“阿国”)政府披露,该国在上周末遭遇大规模网络攻击。一次来自国外的大规模犯罪行动袭击了国家信息社会局(AKSHI)的服务器,该局负责处理大量政府服务。阿尔巴尼亚国家信息社会局在一份声明中表示,“为了抵御这些前所未有的危险攻击,我们被迫关闭了政府系统,直至对方的攻击被解除。”网络攻击发生之后,阿国政府服务在本周一全部关闭。阿部长会议发布的新闻稿提到,
银行人脸识别系统被攻破:6次活检比对,近43万被盗走
李红(化名)万万没想到,诈骗人员从她的交通银行卡偷走近43万元,如入无人之境。 要想从交通银行卡中转账,需要用户在手机银行App上进行人脸识别,并进行短信验证。李红陷入了诈骗分子的圈套,她的手机短信被拦截,手机号被设置了呼叫转移,令她的验证码落入他人手中,且无法接听银行的确认电话。 更严重的是,“人脸识别”被攻破了。银行系统后台显示,在进行密码重置和大额转账时,“李红”进行了6次人脸识别比对,
美国一监控本国民众网曝光,“几乎可以追踪任何人”
美国国内组织发布的一篇报告披露称,该国正对本国民众布下一张无形的网进行全方位监控。而此前不为大众所注意的幕后机构——美国移民和海关执法局(ICE)也遭到曝光。美国乔治敦大学隐私与技术法律中心今年5月发布《美国的天罗地网:21世纪数据驱动下的驱逐》报告。经过两年调查,该中心发现ICE自2003年成立以来已成功建立了一个高效的监控网络,斥巨资拉网式收集大量美国居民的隐私数据,而且此举远远超出授权范围。
《安联智库-网安周报》2022-07-17
1、联想超70款笔记本电脑被曝新型UEFI固件漏洞据Bleeping Computer网站7月13日消息,由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,这些漏洞能让攻击者劫持Windows系统并执行任意代码。据悉,这三个漏洞由安全软件公司ESET的分析师发现,并已经将其报告给了联想。根据联想的披露,这三个中等严重级别的漏洞分别为CVE-2022-1890、CVE-20
轻信“无门槛开店” 8000多人被骗1.4亿元“辅导费”
江苏省南京市公安局近日披露一起涉案金额高达1.4亿元的新型网络诈骗案。涉案团伙以“无门槛开店”为诱饵广撒网,继而以辅导开店之名诈骗“辅导费”,甚至还与被害人签合同。警方抽样调查2000多名被害人,仅1人意识到这是诈骗并报警。据南京市公安局披露的信息,这一团伙以公司化模式运营,下设4个分公司,公司内部又设有推广、销售、教学、运营等部门。涉案团伙先以“无门槛开店”在各网络平台进行推广,吸引被害人在其网
甘肃回应“健康码系统访问异常”:升级维护,正在紧急修复
7月16日,甘肃省新冠肺炎疫情联防联控领导小组办公室发布通告:经过紧急修复,甘肃健康码系统现已恢复正常访问。此前公告称,为确保甘肃健康码系统持续稳定运行,系统正在进行升级维护,可能导致部分用户访问异常,技术部门正紧急修复。
赶紧自查,AMD和Intel CPU又曝新漏洞
近日,苏黎世联邦理工学院研究人员 Johannes Wikner 和 Kaveh Razavi发现了一个影响众多旧 AMD 和 Intel 微处理器的漏洞,该漏洞可能绕过当前的防御并导致基于 Spectre 的推测执行攻击。漏洞编号为CVE-2022-29900 (AMD) 和 CVE-2022-29901 (Intel),安全人员将这些问题称为 Retbleed。在将该漏洞信息上报AMD和Int