据巴西经济部称,8月13日晚国库内部网络遭遇勒索软件袭击并立即采取了遏制措施,同时召集了联邦警察。这是勒索软件首次成功攻击国家核心金融系统,勒索软件已成为全球网络空间安全的重大破坏因素之一。初步评估显示,包括公共债务管理平台在内的国库体系化系统没有受到损害。巴西经济部指出,有关该事件的新信息将会及时披露并具有适当的透明度。8月16日,巴西经济部与巴西证券交易所联合发布的另一份声明则提到,此次攻击并

大多数人听说过程序员“删库”跑路的,但有听说过人力资源经理“删库”的吗？据外媒报道,美国佛罗里达州一名女子因不满被公司解雇,在离职时对公司系统中的数据进行了破坏,遭到公司起诉。报道中指出,这位名叫梅德恩·卡隆格（Medghyne Calonge）的女子此前就职于一家总部位于曼哈顿的在线专业服务提供商,在该公司佛罗里达州圣彼得堡办事处担任人力资源经理。2019年6月28日,卡隆格因“未能满足其职位的

8月29日,Security affairs披露,Marketo （售卖 ”被盗数据“ 的经营商）声称从PUMA公司窃取了大约 1GB 的数据,这些数据将会在平台上进行公开拍卖。从 Puma 窃取的一些文件已在 Marketo上进行了发布,其中包含可能链接到公司产品管理门户内部管理应用程序的源代码,分析代码的专家发现,有证据表明泄露的文件可能因第三方软件提供商,发生数据泄露而被盗。攻击者可以使用这

ISACA最近的一项调查显示,新加坡和马来西亚这两个东南亚国家的企业低估了威胁水平,或者说夸大了他们的防御能力。发生这种情况的原因大多是为了面子,但是网络安全能力差距也是真实存在的。根据最新发布的ISACA调查显示,与世界其他地区的企业相比,新加坡、马来西亚和印度的企业非常有信心能够逃脱网络攻击。但是事实证明,这种信心可能没有充分的根据,尤其是对新加坡和马来西亚企业而言。提供安全培训和咨询服务的I

新型冠状病毒给网络安全专业人员带来了巨大工作压力。随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势已经给漏洞管理提出了更加严峻的挑战。很多企业对漏洞管理的定义从一开始就过时了。漏洞管理,绝不仅是扫描企业网络是否存在威胁这么简单。漏洞管理的整体方法包括识别、报告、评估和确定暴露的优先级。至关重要的是,它还涉及风险管理背景。漏洞管理的综合方法不仅是扫描安全漏洞,还包括展示攻击者如何利用这些