生物制药公司Supernus遭遇勒索软件攻击
日前,生物制药公司 Supernus Pharmaceuticals证实,它已成为勒索软件攻击的受害者,导致大量数据从其网络中泄露。这家位于马里兰州罗克维尔的公司表示,这次攻击很可能发生在 11 月中旬,当时一个勒索软件组织访问了某些系统上的数据,部署了恶意软件以阻止访问文件,然后威胁要泄露的文件。尽管如此,Supernus Pharmaceuticals表示其业务并未受到重大影响,因为其运营并未
松下集团发生严重数据泄漏,涉客户资料等重要信息
日前,日本跨国企业集团松下披露遭遇网络攻击并发生数据泄漏,原因是未知的威胁行为者访问了其服务器。松下表示:“公司已确认网络于 2021 年 11 月 11 日被第三方非法访问,作为内部调查的结果,确定攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。”本次松下遭遇的黑客攻击是近年来日本跨国企业一系列网络攻击中的最新案例,此前,富士通、本田、川崎、NEC、 三菱电机以及国防承包商神户制钢和
伊朗第二大航空公司内部系统遭到网络攻击
本周一,据伊朗官方媒体报道,伊朗第二大航空公司马汉航空(Mahan Air)在官方推特账号上发布声明,称公司已确认遭受网络攻击,但该航空公司的航班运营并未受到本次攻击的影响。据马汉航空公司表示,本次网络攻击是在上周日早上发起的,攻击者是一个鲜为人知的黑客组织“Hooshyarane Vatan”。攻击者渗透了马汉航空公司的内部系统,并向马汉航空的客户发送了警告信息。据报道,尽管马汉航空公司的网络安
被忽视的风险:打印机安全防护的7点建议
长期以来,企业打印机一直是IT安全的事后考虑事项,但今年早些时候发生的PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的一个漏洞,当Windows Print Spooler服务错误地执行特权文件操作时,远程代码执行漏洞就会出现。攻击者利用该漏洞,可以将普通用户权限提升至System权限,进行一系列破坏活动。为此,微软
警惕!普通人遭遇APT误伤的三种场景
APT,即Advanced Persistent Threat,又称高级威胁,从诞生之初,APT就具有明显的政治意图——攻击者通过一系列高级程序、复杂手段,对政府组织或重要部门等进行长期、隐藏监测,以窃取敏感信息,扰乱国家或行业秩序,使其在长期发展、重大国家性活动中失利等。通常,APT不直接针对普通公民,但并不是说它不会对我们造成危害。卡巴斯基全球研究和分析团队(GReAT)日前为我们总结了普通人
多方数据泄露成本是单方的26倍
近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。研究发现:在观察的897起多方数据泄露事件(也称为涟漪事件)中,有147个新发现的涟漪事件,其中108个发生在过去三年;平均涟漪破坏事件造成的经济损失是传统单方破坏事件的10倍
跨国工程巨头伟尔集团(Weir Group)遭受勒索软件攻击
近日,苏格兰跨国工程巨头伟尔集团(Weir Group)披露了其9月份遭受的勒索软件攻击。该勒索事件导致其发货、制造和工程中断,仅在9月份就导致间接费用回收不足和收入延期5000万英镑。据介绍,伟尔集团是全球知名矿业、石油天然气和电力基础设施工程解决方案的提供者,在全球50多个国家拥有1.15万名员工。对于此次勒索事件,伟尔方面表示:“伟尔网络安全系统,对威胁做出了快速反应,并采取了强有力的保护措
全球知名短信发送服务商Syniverse遭黑客入侵长达5年
近日,全球知名短信发送服务商Syniverse,向政府监管机构透露,一名黑客在5年内未经授权访问了其数据库。据了解,Syniverse是一个为全球数百家运营商相互传递计费信息的通用交换中心,服务用户包括Verizon、T-Mobile 、AT&T等,美国主流移动运营商也都在使用Syniverse的服务。该公司称,其每年为全球300多家移动运营商处理超过7400亿条消息。这一安全事件的披露,
近二十年,网络安全领域的6大“里程碑”事件!
尽管热点安全事件层出不穷,但网络安全行业实际上只有大约35年历史。为了在过往的事件中吸取经验教训,这里总结了近20年来,重塑网络安全格局的6大“里程碑”事件:1、互联网域名根服务器攻击2002年,一场恶意软件攻击几乎让整个互联网系统瘫痪。黑客针对互联网域名系统的13台根服务器发起攻击,他们使用ICMP协议以超过正常水平10倍的速度对DNS服务器发送消息,也就是我们今天常说的DDoS攻击。这些域名(
奥林巴斯遭遇Black Matter勒索软件攻击
9月8日,医疗技术公司奥林巴斯的IT系统受到了攻击,攻击发生三天后,该公司发表声明表示正在调查此事件:“作为调查的一部分,我们已暂停受影响系统中的数据传输,并已通知相关外部合作伙伴。我们正在努力发现这次攻击造成的损害程度,并将尽快分享更多可用信息”。负责奥林巴斯公司事务的公司发言人Christian Pott表示:“客户安全和服务没有受到事件的影响。由于正在进行的内部和外部调查过程,我们无法提供任