八成金融APP存在数据泄露严重漏洞
Intertrust近日发布的一份报告显示,77%的金融应用程序至少存在一个可能导致数据泄露的严重漏洞,81%的金融应用程序会泄漏数据。这份报告发布之际,金融移动应用程序的使用迅速扩增,金融应用程序的用户会话数量在2020年上半年增长了49%。同期,根据VMware的数据,针对金融机构的网络攻击增长了118%。该报告分析了iOS和Android平台平均分布的150多个移动金融应用程序,并提供了对四
全球互联网“大停电”,CDN安全暴露脆弱性
据英国《卫报》报道,本周二下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。其他受此事件影响的重要组织还包括媒体机构《金融时报》、《卫报》、《纽约时报》和英国的Gov.uk。当用户尝试进入这些网站时,他们会遇到诸如“错误503服务不可用”和“连接失败”之类的消息。专家已将问题追溯到Fas
富士公司遭勒索软件攻击停摆
在美国最大的输油管道商Colonial Pipeline和世界最大的牛肉生产商JBS遭到攻击后,勒索软件攻击再次成为全球关注的焦点。昨日,富士公司(也称富士胶片FujiFilm)宣布正在调查勒索软件攻击,并关闭了部分网络以防止攻击蔓延。富士公司是一家总部位于日本东京的日本跨国企业集团,最初以光学胶片和相机起家,目前已经发展扩展至药品、存储设备、复印机和打印机(XEROX)以及数码相机。富士公司在2
全球最大肉类加工企业遭遇网络攻击停产
本周一,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。JBS目前是世界上最大的牛肉和家禽肉类加工生产商,也是全球第二大猪肉生产商,在美国、澳大利亚、加拿大、英国等地都有业务。该公司拥有245,000名员工,为来自六大洲190个国家/地区的多家客户和知名品牌提供服务,包括Swift、Pilgrim
日本多个政府部门遭遇黑客攻击,大量数据泄漏
据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。富士通开发的ProjectWEB软件被日本政府机构和企业广泛使用。截至2009年,该工具已被大约7,800个项目使用。富士通指出,攻击者获得了对使用ProjectWEB项目的未经授权的访问,并窃取了一些客户数据。尚不清楚此次黑客攻击是否通过漏洞利用或针对性的供应链攻击实施,调
加拿大邮政供应商泄漏95万条包裹收件人数据
昨日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。在昨天发布的新闻稿中,加拿大邮政表示:已通知44个大型企业客户,他们可能受到针对电子数据交换(EDI)服务提供商Commport Communications的“恶意软件攻击”的影响。该供应商于5月19日通知加拿大邮政,其系统中保存的与某些加拿大邮
蓝牙爆出七个严重漏洞,攻击者可假冒合法设备
近日,美国国家情报系统研究人员(ANSSI)在蓝牙Bluetooth Core和Mesh Profile规范中发现多个安全漏洞,攻击者可利用这些漏洞在配对过程中冒充合法设备,并发起中间人(MitM)攻击。蓝牙核心和网格配置文件规范定义了蓝牙设备相互通信以及使用低能耗无线蓝牙设备所需的要求,以实现可互操作的网格网络解决方案。负责监督蓝牙标准开发的蓝牙特别利益组织(Bluetooth Special
Bose瞒报勒索软件攻击引发争议
近日,著名音频设备公司Bose在致新罕布什尔州司法部长John Formella的信中透露,该公司在今年3月7日遭到了勒索软件攻击。作为一家全球知名、拥有庞大用户群的科技公司,Bose过去三个月隐瞒勒索软件攻击的做法引发了业界的广泛争议,同时也可能对品牌产生不可逆的严重损害。Bose的通报信并未透露Bose遭受哪种勒索软件攻击,也没有指明攻击背后的组织,仅指出该公司经历了复杂的网络事件,攻击者在B
佛罗里达水处理工厂事件调查报告:发现水坑攻击
工控安全安全公司Dragos对佛罗里达州奥尔德斯马市水处理厂最近的网络攻击进行的调查中发现了一个水坑攻击,该攻击最初似乎是针对水处理基础设施的。执法部门在今年2月初透露,黑客获得了对奥尔兹玛(Oldsmar)水处理工厂系统的访问权限,并试图将某种化学物质的含量提高到可能使公众面临中毒风险的程度。攻击者利用了TeamViewer,因为该工厂的员工一直在使用TeamViewer远程监视和控制系统。由于
东芝公司遭遇DarkSide勒索软件攻击
继美国输油管道公司Colonial Pipeline之后,上周五东芝技术公司(Toshiba Tec Corp)也宣布遭受了DarkSide勒索软件攻击。东芝技术公司生产的产品包括条形码扫描仪、销售点(PoS)系统、打印机和其他电气设备。该部门的法国子公司似乎是此次攻击的主要目标。检测到攻击后,东芝Tec关闭了日本、欧洲及其子公司之间的网络,以“防止损害的蔓延”,同时采取了恢复措施和数据备份。该公