据悉,Uber 再次遭到入侵,威胁行为者访问了其电子邮件和云系统、代码存储库、内部 Slack 帐户和 HackerOne 票据,攻击者渗透其内部网络并访问内部文件,包括漏洞报告。据《纽约时报》报道,威胁者入侵了一名员工的 Slack 账户,并用它来通知内部人员该公司“遭受了数据泄露”,并提供了一份据称被黑客入侵的内部数据库列表。“我宣布我是一名黑客,Uber遭到数据泄露。”该公司被迫使其内部通信

研究人员在英特尔 CPU 中发现了一个名为 ÆPIC 的新漏洞,该漏洞使攻击者能够从处理器中获取加密密钥和其他机密信息。ÆPIC 泄漏(CVE-2022-21233)是第一个架构上的CPU 错误,它可能导致敏感数据泄露并影响大多数第 10 代、第 11 代和第 12 代 Intel CPU。ÆPIC Leak 适用于基于 Ice Lake、Alder Lake 和 Ice Lake SP 的最新

德国电力电子制造商赛米控（Semikron）近日披露遭到勒索软件攻击,部分公司网络被加密。赛米控在德国、巴西、中国、法国、印度、意大利、斯洛伐克和美国的24个办事处和8个生产基地拥有3000多名员工,2020年的营业额约为4.61亿美元。赛米控还是全球领先的电力工程部件制造商之一,每年安装的风力涡轮机中有35%使用其技术部件。面临大规模数据泄露根据赛米控集团本周一发布的声明,攻击者从其系统中窃取了

由于4月下旬勒索软件攻击的影响仍在继续,哥斯达黎加新总统在周末（5月8日）宣布全国进入紧急状态。据当地新闻媒体Amelia Rueda报道,总统罗德里戈·查韦斯·罗伯斯(Rodrigo Chaves Robles)在赢得该国4月4日的选举后于周日（5月8日）开始了为期四年的总统任期,并于就职当日签署了紧急状态法令,这是他的首次正式行动之一。该行政法令部分写道,哥斯达黎加“遭受网络犯罪分子和网络恐怖

T-Mobile证实,勒索集团Lapsus$几周前就获得了系统的访问权限。这家电信巨头对记者的报道做出了回应,他从Lapsus$ 团伙核心成员的私人Telegram频道中获取了内部聊天记录。该公司补充说,它目前已经通过阻止黑客对其网络的群组访问来缓解这一漏洞,并禁用了在此次攻击中被盗的凭证。Lapsus$是一个网络黑客组织,它在2021年2月对巴西卫生部发动勒索软件攻击时崭露头角,他们泄露了COV

最近一个高级持续性威胁(APT)组织一直在对中国澳门的豪华酒店开展鱼叉式钓鱼攻击活动,其目的是为了破坏它们的网络设施并窃取那些住在度假村的有高知名度的客人的敏感数据。这些被攻击的酒店就包括了路环度假村和永利皇宫。Trellix的一份威胁研究报告大致确定韩国的DarkHotel APT组织是这些攻击背后的罪魁祸首。研究人员说,此次鱼叉式网络钓鱼攻击活动始于11月末,犯罪分子将一些载有恶意Excel宏

行业分析师近一月内三次发布报告,看好网络安全行业；随着俄乌战争的持续,网安行业已经处于‘红色警报’状态,网络威胁正显著增加。云与数字化转型的全面推进,加上犯罪分子复杂攻击的连绵不绝,正在推动网络安全领域走向黄金时代。技术专家与政界人士向美国发出警告,近期来自俄罗斯的网络攻击压力正持续增长。在这一威胁之下,一些分析师对网络安全行业的短期经济前景表示看好。3月18日,财富管理公司Wedbush Sec

东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付；据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响。上周末(3月6日),东欧国家罗马尼亚Rompetrol加油站遭到勒索软件攻击,官方网站及油站Fill&Go服务被迫下线。Rompetrol是罗马尼亚国内最大炼油厂Pet

当前社会的网络化进程不断深化,网络已经深刻影响到我国经济发展和民众日常生活,一些大型网络平台甚至已成为支撑社会运转的数字基础设施。网络平台的兴起,体现在其所拥有的数字市场操控能力及其商业模式对传统行业的颠覆性影响。网络平台的繁荣发展,在为全球经济注入活力的同时,也引发了新问题。网络平台运营者已经将用户与数据作为一种新资本,把数据化和商品化作为平台的核心运行机制。放眼全球,当前网络巨头的平台权利不仅

勒索软件攻击已经成为影响所有行业和组织的大问题,考虑到这些攻击可能对各类组织造成的影响,安全专业人员需要以新的方式保护他们的系统、网络和软件。勒索软件是一种特定类型的恶意软件,它通过破坏数据来要挟受害者。钓鱼邮件就是一种常见的传播方式,但勒索软件也可以通过偷渡式下载下载传播,即当用户访问一个受感染的网站时,攻击会在用户不知情或未同意的情况下,在计算机上安装有害应用程序。高级攻击需要几秒钟的时间来破