欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
游戏界巨头EA源代码被盗窃,黑客以2800万美元出售数据

游戏界巨头EA源代码被盗窃,黑客以2800万美元出售数据

据外媒消息,游戏巨头艺电(Electronic Arts)遭到黑客攻击,攻击者从该公司窃取750 GB的数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,如战地、FIFA和Madden提供支持。攻击者正以2800万美元的价格出售这批数据和访问权限,并指出

麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露

麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露

6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和用户。作为全球食品服务零售商,麦当劳每天在 100 多个国家/地区的 39,000 多个地点为近数亿客户提供服务,仅在美国就有大约 14,000 家餐厅。麦当劳表示,根据外部安全顾问进行的调查发现,攻击者攻击了其全球多个市场的系统,并窃取了美国员工和特许经销商的业务联系信息。不过,其中并不包含敏感财务数据。此外

《数据安全法》要点解读

《数据安全法》要点解读

2021年6月10日,十三届全国人大常委会第二十九次会议通过了《数据安全法》,该法将于2021年9月1日起施行。下文将对《数据安全法》进行重点提炼,并通过与二审稿的对比,进一步明确该法的要点。重点提要2020年6月,十三届全国人大常委会第二十次会议对数据安全法草案进行了初次审议。2021年4月26日,十三届全国人大常委会第二十八次会议对根据数据安全法草案的修改情况进行二审。在两次审议之后,全国人大

全球第二大内存和固态硬盘制造商威刚遭勒索攻击

全球第二大内存和固态硬盘制造商威刚遭勒索攻击

6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者。Ragnar Locker表示,在部署勒索软件有效载荷之前,已经从威刚的网络中窃取了1.5TB的敏感数据。到目前为止,该勒索软件团伙只发布了被盗文件和文件夹的截图作为自证。Ragnar Locker称,如果威刚不支付

Colonial事件跟踪 | 美国追回了440万美元赎金的大部分

Colonial事件跟踪 | 美国追回了440万美元赎金的大部分

美国收回了大部分赎金在司法部的新闻发布会上,美国司法部于当地时间6月7日宣布其没收了 DarkSide 勒索团伙所使用的一个加密货币钱包,其中包含了来自 Colonial Pipeline 的赎金。FBI 特工表示,执法部门获得了一个属于 DarkSide 比特币钱包的私钥的控制权。使用此私钥,FBI 收回了 Colonial Pipeline 发送的大约 75 个比特币付款中的 63.7 个比特

美国称对肉类加工商 JBS 的勒索软件攻击可能来自俄罗斯

美国称对肉类加工商 JBS 的勒索软件攻击可能来自俄罗斯

白宫6月1日表示,巴西的肉类供应商 JBS 告诉美国政府,对该公司在北美和澳大利亚分公司的肉类生产造成破坏的勒索软件攻击,源于一个可能设在俄罗斯的犯罪组织。全球最大的肉类加工商 JBS 6月2日晚间表示,它“在解决网络攻击方面取得了重大进展”。根据一份声明,该公司的“绝大多数”牛肉、猪肉、家禽和预制食品工厂将于6月3日开始运营,缓解公众对食品价格上涨的担忧。上个月,一个与俄罗斯有联系的组织在美国最

攻击者利用新的“NativeZone”后门进行网络钓鱼,涉及24个国家3000个账户

攻击者利用新的“NativeZone”后门进行网络钓鱼,涉及24个国家3000个账户

在网络攻击者眼中,代码漏洞意味着更好的作案手段和机会,他们无时不刻在寻找因代码缺陷而导致的系统漏洞,看准时机就发起长时间的网络攻击。他们的目的或为了获取赎金,或为了打击报复,不管怎么说,他们的手段随着网络技术的发展也在不断升级,检测系统代码漏洞是避免受到攻击的有效防御手段。微软发布警告称,在设法控制了美国国际开发署(USAID)的电子邮件营销平台Constant Contact账户后,Nobeli

继一些公司“隐瞒”攻击后,达美乐披露1.8亿用户数据泄露

继一些公司“隐瞒”攻击后,达美乐披露1.8亿用户数据泄露

勒索攻击下,受害者的及时知情权似乎正在被剥夺。Domino(达美乐)在给客户的电子邮件中说:公司在2021年3月24日发生了一次信息安全事件,相关系统遭到了黑客的攻击。我们迅速采取行动遏制了违规行为,并聘请了外部机构进行影响评估。尽管达美乐没有明确表示哪些数据的详细信息被泄露,但它重申,与客户的财务信息有关的任何数据都没有受到损害。因为该公司原本就不会存储用户的详细财务信息,例如完整的信用卡号、C

伊朗黑客组织Agrius“假冒”勒索团伙,掩盖网络间谍的目的

伊朗黑客组织Agrius“假冒”勒索团伙,掩盖网络间谍的目的

Agrius黑客组织已经从单纯地使用“雨刷”恶意软件转别为将“雨刷”与赎金软件功能相结合的方式。“雨刷”是一种恶意软件程序,旨在彻底销毁受感染设备上的数据,且数据无法恢复。现在,Agrius在用该软件彻底销毁数据之前,会先假装对数据进行加密以勒索赎金。SentinelOne研究人员表示,Agrius黑客组织在2020年针对以色列攻击时首次被发现。该组织将自己的定制工具库和现成的攻击性安全软件相组合

印度最大航空公司450万名乘客信息泄露,其他星空联盟成员也被波及

印度最大航空公司450万名乘客信息泄露,其他星空联盟成员也被波及

2021年2月,印度最大航空公司——印度航空公司(Air India)的乘客服务系统提供商SITA遭遇黑客攻击。两个月后,印度航空公司披露,约450万乘客的信息遭泄露。在5月21日的一份声明种,印度航空公司称,此次泄露的数据范围是2011年8月至2021年2月期间登记的乘客数据,泄露信息包括姓名、信用卡帐号、护照、出生日期、联系信息、机票信息、星空联盟信息以及印度航空常旅客信息。但印度航空公司表示