辉瑞被盗新冠疫苗数据在线泄露
欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。EMA在声明中确认:“针对EMA的网络攻击的持续调查显示,与第三方COVID-19药品和疫苗有关的被非法访问的文件已经在互联网上泄露,执法部门正在采取必要的行动。”EMA还表示,欧洲药品监管网络功能
惨遭“开源”,数百万Parler用户数据全部泄露
继美国总统特朗普被Twitter、Facebook和Instagram等主流社交媒体集体“封号”后,上周日,特朗普的最后社交媒体阵地——美国社交应用Parler也被亚马逊、谷歌和苹果公司“拒绝服务”,但本周一更加惊人的消息从reddit社区传出,所有Parler用户数据(包括参加国会抗议示威活动人员)已经公开暴露,任何人都可查询。Parler是Twitter的竞争产品,定位是服务那些对Twitte
日产公司源代码泄露
传统机动车制造厂商近来麻烦不断,继去年本田遭遇勒索软件攻击、奔驰数据泄露、伊始川崎重工和日产公司又接连曝出数据泄露事故。本周一,日产北美公司一台配置错误(使用了默认的管理员用户名密码组合:admin/admin)的Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播,直到周三该服务器才脱机。据悉,该服务器是存有日产北美公司开发和正在使用的移动应用程序和内部工具的源代码,
意大利移动运营商被黑,250万用户需更换手机SIM卡
本周一,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。据信,黑客窃取大约250万客户的个人信息。该数据泄露事件上个月(12月28日)首次曝光,当时一名安全分析师在一个黑暗的网络论坛上发现了要出售的电信公司数据库。(下图)在此前淡化处理安全报告后,Ho Mobile本周一在其官方网站上发布消息,并通过
黑客思维:CISO确定防御优先级的六个关键问题
过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全急需一场敏捷化革命”中的敏捷,也包括对红队逻辑和黑客思维的换位思考。日见增多的的云中资产给蓝队带来了巨大挑
川崎重工发生严重数据泄漏,波及全球分支机构
日本航空航天公司川崎重工本周一警告说,发生了可能导致客户数据泄漏的安全事件。根据该公司的数据泄露通知,川崎重工于2020年6月11日首次发现从泰国的海外办事处日本服务器的未授权访问。在终止该访问之后,该公司在6月的随后几天内还发现了其他几起越权存取事件。川崎表示,这些非法访问来自印尼,菲律宾和美国的其他海外站点。由于川崎处理重要的敏感信息,例如个人信息和与社会基础设施相关的信息,因此信息安全措施一
2020远程办公的头号漏洞:远程桌面协议(RDP)
随着冬季的到来,新冠疫情在全球的大流行呈现上升趋势,任何企业和机构的信息技术和网络安全主管,都应当为随时可能到来或升级的远程办公做好安全防护预案和准备工作。即将过去的2020年,除了一线医护人员外,网络安全专业人士也是工作压力陡增的职业人群之一。这主要是因为网络犯罪活动的飙升,网络安全漏洞(及相关工作量)的快速增长,以及突如其来的远程办公IT环境迁移。例如,微软在2020年修补了创纪录数量的常见漏
双管齐下:朝鲜国家黑客入侵新冠病毒疫苗研发机构和政府部门
卡巴斯基最近发布的APT报告显示,朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒(COVID-19)疫苗研发机构。根据报告,Lazarus于9月和10月分别渗透了一家制药公司和一个政府卫生部的网络(下图)。在进入目标网络后,Lazarus黑客部署了Bookcode(Lazarus专用)和具有后门功能的wAgent恶意软件。卡巴斯基安全专家Seongsu Park在APT报告中说:“这
双链攻击:美国关键基础设施大规模感染SolarWinds后门
过去一周,业界对SolarWinds黑客攻击的关注主要集中在美国联邦政府部门,但是根据工控系统安全公司Dragos的最新报告,SolarWinds恶意软件还感染了电气、石油和制造行业的十多个关键基础设施公司,这些公司也都在运行SolarWinds公司的软件。Dragos公司首席执行官罗伯·李说,除了关键的基础设施公司之外,SolarWinds软件还感染了为这些公司提供服务的三家设备制造商。威力巨大
勒索软件的下一个热门目标:工业控制系统
安全牛评SolarWinds供应链APT攻击的风暴正在席卷全球,同时也为工控系统安全敲响警钟,因为与曾经波及工控系统的NotPetya和Havex类似,SolarWinds供应链攻击中的SUNBURST和SUPERNOVA恶意软件(后门)再次向世人证明,当下的防火墙、防病毒系统、入侵检测系统对此类攻击无能为力,而随着OT网络与企业网络的集成化发展,类似SolarWinds供应链漏洞的巨大威力已经引