作为一家全球领先、总部设在法国、在全球 670 个地区拥有 1.7 万余名员工的化学品分校公司,Brenntag 刚刚证实其遭受了网络攻击。由 ICS 化工百强分销商报告可知,北美市场为该公司贡献了第二大的销售额。然而为了解救被网络攻击者加密的数据、并防止被盗数据的公开泄露,Brenntag 还是被迫向 DarkSide 勒索软件团伙支付了价值 440 万美元的比特币赎金。本月早些时候,Brenn

       一个在4月份入侵哥伦比亚特区大都会警察局（MPD）的勒索软件团伙在周二发布了人事记录,披露了近20名警官的高度敏感数据,包括心理评估和测谎测试结果,驾驶执照图像,指纹,社会安全号码,出生日期以及居住、财务和婚姻历史。       勒索软件团伙威胁说,如果警察不付钱的话,他们就会公布警察线人的身份。根据据称

       援引《纽约时报》记者 Nicole Perlroth 报道,成品油管道公司 Colonial Pipeline 的初期调查结果标明,该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务。虽然还有其他几个问题,但是研究人员将其描述为“缺乏网络安全的复杂性”。Nicole Perlroth 在推文中指出,关于 Co

       网络安全公司 Pradeo 近日发现了一个先进的移动攻击活动,该活动利用网络钓鱼技术窃取受害者的信用卡信息,并使他们感染了一个冒充 Android 端 Chrome 浏览器应用程序的恶意软件。该恶意软件再利用受害者的设备作为载体,发送成千上万条钓鱼短信。Pradeo 的研究人员将其定性为 Smishing 木马。通过结合高效的网络钓鱼技术、积极

       自 2019 年以来,勒索软件团伙已经从暗网泄露了 2103 家公司的数据。现代化勒索软件行动始于 2013 年,攻击者的方式主要是对企业数据进行加密,然后要求支付赎金来获得解密。不过自 2020 年年初以来,勒索软件行动开始进行一种新的战术,称为双重勒索（double-extortion）。双重勒索是指勒索软件在加密网络值钱窃取未加密的文件。

       美国最大的燃料管线之一在遭受网络攻击后被其运营商关闭了。据《纽约时报》报道,为美国东部地区输送45%燃料供应的Colonial管道公司周五晚些时候在一份声明中说,它 "关闭了某些系统以控制威胁,这暂时停止了所有管道的运作,并影响了我们的一些IT系统。"该管道长5500英里,从墨西哥湾沿岸向纽约输送飞机引擎燃料和精炼汽油,每天

       据消费者权益保护媒体Which? 称,数百万英国人可能正在使用过时的路由器,使他们面临被黑客攻击的风险。消费者监督机构检查了多家互联网服务提供商（如EE、Sky和Virgin Media）向客户提供的13种型号的定制款路由器,发现超过三分之二的路由器存在缺陷。据估计,大约有六百万人的设备自2018年或更早的时候就没有更新过。因此,这些设备自然也

       弗吉尼亚大学和加州大学圣地亚哥分校的研究人员发现了多种新的Spectre攻击变种,这些变种不受现有Spectre缓解措施的保护,可能导致英特尔和AMD的CPU通过微操作缓存泄露数据。本周,弗吉尼亚和加利福尼亚州的学术研究人员公开了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有Spectre防御措施的发现。英特尔和AMD都被提前告知了

       据外媒报道,根据英国安全公司TurgenSec最新公布的报告显示,至少有两个月时间,约345000份来自菲律宾检察总长办公室、跟最近正在进行的相关法律案件的敏感法庭文件在网上被公开,另外它们还可以被任何知道在哪里看的人访问。这家公司表示,这些包含“强奸”、“处决”和“贩卖”等数百个词语的文件虽然已于4月28日被删除,但其中一些仍被谷歌的搜索引擎

       据外媒报道,恶意软件的所有者似乎找到了一种新方法来欺骗用户安装他们的软件,并且不幸的是,Google还在其中帮了忙。日前,安全研究员Oliver Hough发现黑客创建了一个伪造的DirectX 12下载网站,它看起来完全拥有安全证书、隐私政策、免责声明、DMCA政策等让人们相信它是真的内容,但它却会推送恶意软件扫描用户的电脑以获取私人信息。这