数字化时代,数据已然是一种战略资源,是企业发展经营的“催化剂”,企业拥有的数据规模以及数据处理能力,决定其是否具备核心竞争力,因此数据成为了网络犯罪分子眼中的“摇钱树”。
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
从我们收集到的近两年来民航信息安全事件来看,民航信息安全面临着黑客攻击、APT、邮件诈骗、勒索软件等几个主要的安全威胁。
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,全球最大肉类供应商遭黑客攻击;安全圈维基百科,WIKI知识大陆正式上线;日本多个政府部门遭遇黑客攻击,大量数据泄漏;蓝牙曝出七个严重漏洞 攻击者可发起中间人攻击。想要了解详情,来看本周的BUF大事件吧!
【美国400万政府雇员资料被窃】 美国政府机构计算机网络不久前遭遇史上最大黑客袭击事件,美国联邦人事管理局成为袭击首要目标,400万联邦政府现任雇员和前雇员资料被窃。此外,几乎所有政府机构都有数据遭窃迹象。 【索尼影业遭袭导致董事长下台】 据称与朝鲜有关的黑客为了让索尼影业(Sony Pictures)取消发行“以刺杀朝鲜最高领导人金正恩”为主题的电影《采访》(The Interview),对后者发动大规模网络攻击,导致该公司的尴尬备忘录、员工数据及企业机密曝光。在此次袭击事件发生数月后,其影响依然在持
梦晨 发自 凹非寺 量子位 | 公众号 QbitAI 黑客攻击太猖獗,游戏行业危了。 最新事件,一次针对我的世界线上直播赛的DDoS攻击,让欧洲国家安道尔全国接近断网半小时。 这个国家,他就只有这么一个电信公司,手机用户也遭殃。 事实上,从去年下半年开始,不少网络游戏都曾因网络攻击而瘫痪。 8月,最终幻想14欧洲服务器遭攻击瘫痪,12个小时后才恢复。 12月,暴雪美国服务器遭4小时持续攻击夜袭,守望先锋、魔兽世界、炉石传说玩家都没得玩了。 国产手游《弈剑行》遭黑客勒索攻击,开服首日即停服。 开发商没有给黑
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,黑客入侵 15 万个监控摄像头,特斯拉上海仓库视频曝光;CTO写低级Bug致网站被攻击;微软邮件漏洞导致3万个美国机构遭攻击;《2021国内甲方企业安全建设预算调研报告》发布。想要了解详情,来看本周的BUF大事件吧!
编译 | 核子可乐、Tina 在美国多家关键机构接连遭勒索软件入侵后,美国司法部决定把黑客袭击与恐怖袭击并列为其优先调查事项。 6 月 3 日,美国司法部发布了一份应对勒索软件的内部指引,决定把这类黑客袭击与恐怖袭击并列为其优先调查事项。 据路透社报道,目前具体说明已经于周四发布至全国各地的检察官办公室。指导方针概述了调查勒索攻击的协调方法,其中还包括一项规定,即此类调查必须与华盛顿特区司法部刚刚成立的反勒索软件特别工作组进行“集中协调”。 “我们以前在恐怖主义方面使用过这种模型,但从未用于勒索软件”,美国
据国外网站Daily Dot报道,最近披露的政府秘密文件显示,美国民营智库战略预测公司(Strategic Forecasting Inc)在2011年12月遭遇黑客攻击,是因为该公司的网络系统没有采
随着互联网的普及,人们的生活也越来越数字化。例如智能家居,联网的医疗设备,网络购物,网银转账等。但技术是把双刃剑,为我们带来方便的同时,也给我们带来了潜藏的安全威胁。特别是有关人们隐私数据的泄露,也愈发严重。从个人到企业再到政府机构,数据安全俨然已经成为了我们的重中之重。下面我将为大家列举出二十一世纪以来,最臭名昭著的15起数据安全事件。注:以下列举事件并不一定是基于数量,而可能基于损害程度等进行综合评估筛选。 1. Yahoo 日期: 2013-14年 影响:15亿用户账户 在2016年9月,曾经的互
2月11日是国际互联网安全日,这一起源于欧洲的活动日如今影响力遍及全球。在可预见的未来,国家和地区自己的社交网络、云存储系统和搜索引擎将有所增加,以限制外部网络入侵,保护自家用户安全。 俄罗斯卡巴斯基实验室11日宣布,这家杀毒软件公司发现一个至少自2007年以来一直秘密运转的“网络间谍行动”,其攻击目标涉及31个国家的1000多个IP地址,包括政府机构、能源企业和私募股权公司。 网络安全专家指出,这背后显现出日渐兴隆的软件漏洞“灰色市场”。 窃取“敏感信息”
美国OPM公司主管Katherine Archuleta是最近因数据泄露事件离职的受害人,但她绝不是第一个。如果你从事信息安全保障这份职业,那你的工作就毫无安全可言。 出事了,总有人需要承担责任 作为一个CEO、CIO或CTO,他们也许不直接负责IT安全,甚至只有少部分人对此能有较为深刻的理解。但每当天花板坠地时,他们必须成为承担责任的一方。 美国人事管理办公室主任Katherine Archuleta是最近一个于数据泄露事件中倒下的大领导。在上个月美国联邦政府机构被黑客攻击后,有超过2150万美国人的
一家与众多执法机构签有合同的面部识别公司报告说,它遭到黑客攻击,其全部客户名单都被黑客窃取了。
8 月 18 日晚,有一位昵称叫边想的网友贴出一名博主的视频截图,该视频自称获得百度网盘线上审核的职位,200 元一天,并贴出打码的疑似百度网盘中的女生照片。网帖引发广泛传播与质疑,网友纷纷表示这是“泄露隐私”、“有什么权利审核”、“要关闭同步网盘”。随后百度网盘声明称,不存在所谓的照片人工审核,网络上关于百度网盘照片真人审核的内容是谣言,会保留追究法律责任的权利。8月19日凌晨,边想再次发文,梳理事件时间过程以及“对百度网盘回应的回应”,希望百度早日还用户真相,还大家安心。(界面新闻)
近日,安全研究人员发现攻击者以韩国用户为目标,以破解程序、Windows激活工具、免费游戏服务器作为噱头在网站及博客上传播NiceRAT恶意软件感染用户设备,并将被感染的设备纳入其僵尸网络。据悉,NiceRAT是一个用Python编写的开源恶意软件,会引导用户自行关闭或删除安全软件,收集受害者的IP地址、计算机位置等信息,扫描已安装的浏览器和整个操作系统,寻找加密货币钱包中的密码短语等有价值的数据,然后通过Discord服务器将这些信息发送给攻击者。目前,由于NiceRAT经由用户分发后,已独立于最初的分发者,导致安全研究人员对于该恶意软件的初始检测和分析无限推迟。
朝鲜黑客组织正在变得贪得无厌。安全研究人员发现跟朝鲜政府存在关联的国家黑客组织 Lazarus 发动新的恶意软件活动,直勾勾地盯上密币用户。 - 劣迹斑斑的 Lazarus 黑客组织 - Lazarus 黑客组织活跃于2009年,它被指发动多起高规格攻击,包括索尼影视入侵事件、从孟加拉国银行攫取8100万美元,以及发动 WannaCry 攻击。 美国已经公开指责朝鲜是发动全球性 WannaCry 勒索软件攻击的罪魁祸首。该攻击导致全球150多个国家几十万台计算机受感染。 这次,安全研究人员指责 Laza
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,全球3万余台Mac电脑已感染恶意软件,黑客开始针对M1芯片;CD Projekt遭网络攻击,赛博朋克2077补丁延迟发布;红杉资本遭遇黑客攻击,投资者个人和财务信息恐被窃取;音频社交有风险,Clubhouse被指存在音频数据泄露。想要了解详情,来看本周的BUF大事件吧!
2月21日,美国硅谷风险投资公司红杉资本(Sequoia Capital)向投资者通告,称其个人和财务信息有可能被未经授权的第三方窃取。
郭一璞 发自 凹非寺 量子位 报道 | 公众号 QbitAI 前段时间,欧洲出台的《通用数据保护条例(GDPR)》让全球不少互联网公司重写了他们的隐私政策。 现在,立法维护公民数据隐私这股浪潮已经跨
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 谷歌 TAG 公布三大威胁组织,乌克兰遭大规模网络攻击 2023 年以来,谷歌的威胁分析小组(TAG)一直在监测俄罗斯针对乌克兰专门制定的基础设施的网络攻击行动。谷歌报告称从 2023 年 1 月到 3 月,乌克兰受到的网络钓鱼攻击中,有约 60% 来自俄罗斯。 2. 谷歌云平台现“鬼魂漏洞”,能让恶意软件隐身 Dark Re
范渊两次登上黑帽大会讲台,为奥运、世博建“铜墙铁壁” 人物简介 范渊,1975年生于浙江,美国圣何塞加州州立大学计算机科学硕士,2007年回国创业。曾参与2008年北京奥运会,2010年上海世博会、2010年广州亚运会、2014年世界互联网大会的网络安全保障等。著有《智慧城市与信息安全》等。 “世界上有两类系统,一类是已经被黑客攻击的系统,一类是还不知道自己已经被黑客攻击了的系统。”采访一开始,范渊就引用了一段美国前国土安全部长的话,“这话虽然有点半开玩笑,但也说明了互联
范渊两次登上黑帽大会讲台,为奥运、世博建“铜墙铁壁” 人物简介 范渊,1975年生于浙江,美国圣何塞加州州立大学计算机科学硕士,2007年回国创业。曾参与2008年北京奥运会,2010年上海世博会、2010年广州亚运会、2014年世界互联网大会的网络安全保障等。著有《智慧城市与信息安全》等。 “世界上有两类系统,一类是已经被黑客攻击的系统,一类是还不知道自己已经被黑客攻击了的系统。”采访一开始,范渊就引用了一段美国前国土安全部长的话,“这话虽然有点半开玩笑,但也说明了互联网
跨越全国15省、30+城市,58名犯罪嫌疑人被捕,其包含 DDoS 攻击黑色产业链中的各类角色:发单人、攻击实施人、肉鸡商、出量人、担保人、黑客攻击软件作者等,人民网、中新网、凤凰网等多家媒体对此事进
近日,三星使用的第三方应用程序存在漏洞,被黑客攻击,影响了2019年7月1日至2020年6月30日期间在三星英国在线商店购物的客户。泄露的数据可能包括客户的姓名、电话号码、邮政和电子邮件地址,但凭证或财务信息不受影响。三星已采取必要措施解决安全问题,并向英国信息专员办公室报告了该事件。据悉,这是三星在过去两年内第三次遭遇数据泄露。
美国婚恋网站遭黑客攻击。 8月18日,挪威信息安全专家Per Thorsheim表示,婚外情交友网站Ashley Madison遭到黑客攻击,用户数据已被发布至“暗网络”。黑客称该网站的用户有90%至95%都是男性。 谷歌新版系统命名为棉花糖。 8月17日,谷歌宣布新版系统名为“棉花糖”(Marshmallow),新增原生指纹识别和Doze省电模式等。上一版本的“棒棒糖”存在安全漏洞,黑客只需发送短信便可入侵其他设备。 Facebook实习生曝漏洞被解雇。 近期,在Facebook实习的Aran Khann
2015年7月,美国联邦人事管理局(OPM)公开承认曾遭到两次黑客入侵攻击,攻击造成现任和退休联邦雇员超过2210万相关个人信息和560万指纹数据遭到泄露。 泄露内容包括详细个人信息,如社会安全码、姓名、出生年月、居住地址、教育工作经历、家庭成员和个人财务信息等。美官员声称,这是美国政府历史上最大的数据泄露案件之一。 美国前高级反间谍官员布伦纳(Joel Brenner)表示,对外国情报机关来说,这些信息简直就是金矿或者皇冠上的明珠。 OPM攻击最早由美国计算机应急响应中心(US-CERT)通过爱因斯
2017.12.30 周六 安全资讯 资讯要点 美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露,30万账户明文暴露在网上,涉及用户名、电子邮箱和密码。尽管网络安全专家不断强调数据安全,数据泄露事件仍在频繁上演。 【预警】关键基础设施威胁:HDD声波攻击可致蓝屏: 研究人员发现,攻击者可利用声波干扰硬盘的正常运作模式,带来暂时或永久的拒绝服务状态,可阻止CCTV监控系统录制视频片段或阻止计算机正在处理的关键操作。 以德加密货币交易所DNS遭黑客劫持,损失超26.
1 Delphi与Mobileye合作开发全自动驾驶汽车技术 汽车配件供应商Delphi Automotive和Mobileye于23日宣布,将合作开发全自动驾驶系统。从2019年开始,汽车厂商将可以
【摘要】印度发生史上最大金融数据外泄,涉320万客户数据;全球最大并购诞生:AT&T斥资854亿美元收购时代华纳集团;前Uber高管柳甄确认加入今日头条;DNS服务遭攻击 欧美大半个互联网沦;IBM携手日本证券公司开发商业区块链债券交易平台;Visa明年推出区块链支付服务。最新最全大数据新闻,尽在本期D-News! ◆ ◆ ◆ 数据安全 DNS服务遭攻击 欧美大半个互联网沦陷 10月22日凌晨,美国遭受了“史上最强”的黑客攻击,绝大部分网站瘫痪。这场网络瘫痪从美国东部起始,一路蔓延至全美。受影响地区的
近日,“疑似超50位明星的北京“健康宝”照片被泄露一事,引发网友关注。日前,有网友通过输入明星姓名加身份证号,无需人脸识别,就可以查询到其在北京“健康宝”上的认证照片。目前智慧城市建设处表示,代查漏洞已解决。相关律师表示,对于此次出现他人“健康宝”照片泄露的问题,政府有义务督促相关公司完善系统,解决安全隐患。如果被侵权人是因为系统问题导致被侵权或受损,理论上除了向侵权方追责以外,对系统研发方也存在追责的可能。
2016年中国网络空间安全年报 6. 数据泄露专题分析 2016年数据泄露愈演愈烈,全球相继曝光了大量的数据泄露事件,数据泄露事件频率呈现爆发式增长,而曝光的数据泄露事件仅是冰山一角,黑产交易中各种信息系统的后台数据库被频繁交易。纵观全球这些数据泄露事件,主要原因是数据极具价值,且数据安全防护或信息安全管理存在不足,这些数据泄露的曝光严重影响企业的声誉、品牌、经营及公司正常的发展,同时大量数据泄露事件也严重影响着用户对自身隐私数据安全的担忧,也间接影响着用户在互联网上提交真实个人隐私数据的信心,数据安全
Cyble 的研究人员在一个俄语论坛上发现了全球领先独立经济研究公司 Capital Economics 的 50 多万 C 级人员的记录被泄漏,内容包含各种重要的用户个人资料,包括电子邮件 ID、密码哈希、地址等。企业电子邮件 ID 可能会被攻击者利用,进行广泛的恶意活动。据 KELA 的研究人员称,这不是 Capital Economics 数据库第一次被泄露,它最初是在1月初在一个讲英语论坛上泄露的,该论坛公开了将近 50 万人的信息。
9 月 5 日纽约时报的一篇匿名文章《我是川普政府中的一名抵抗者》像一枚深水炸弹,激起了千层浪。
7月21日消息,Ubuntu官方论坛发布维护公告,由于遭到黑客攻击,论坛用户的用户、密码、邮箱地址全被窃取,超过182万注册用户受影响。 虽说密码并非明文存储的,但Ubuntu论坛还是强烈建议用户修改电子邮箱等服务中所使用的密码,特别是那些密码和Ubuntu论坛相同的服务。 差不多同时,纳斯达克交易所网站论坛美国当地时间上周二遭遇黑客袭击,造成大批用户邮箱账户和密码等信息被窃取,具体遭泄密用户人数不详。 在周二遭遇袭击之后,纳斯达克网站论坛一度被关停,直至周四才重新开放。纳斯达克发言人约瑟夫·克里斯蒂奈特(
中东局势复杂多变,各国之间竞争激烈,派系林立,伊朗作为搅弄中东风云的主角,自然成了世界关注的焦点。加油站网络袭击事件刚刚平息,伊朗一航空公司又遭黑客攻击。
为了提高企业研发与办公效率,降低时间与人力成本,任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有保障,或者说大多数情况下无法确认供应商的安全性,即便知道供应商没那么可靠,对其安全也强制不了,但为了满足自身需求也会妥协采用。因此软件供应链攻击的伤害效果注定显著,黑客攻击上游后,控制下游也就水到渠成。这类攻击具有隐蔽性强、影响范围广、投入产出比高等特点,一直是恶意攻击者热衷的渗透打点手段,也是企业、个人及安全保障团队难以完全杜绝的攻击场景。
2022年3月28日至4月1日共收录全球网络安全热点8项,涉及Okta、本田、领英、Globant等。
在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生的重大的安全事件。 1.加拿大贝尔公司190万客户信息泄漏 加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。 2.Edmodo教育平台超7700万信息泄漏 黑客入侵教育平台Edmodo,窃取超7
按要求转载自FreeBuf(FreeBuf.COM) 编译 | secist 在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生的重大的安全事件。 1.加拿大贝尔公司190万客户信息泄漏 加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。 2.Edmodo教
1月12日凌晨,中国电信出现断网,波及全国多个城市,登上微博热搜。中国电信AS4134骨干网广州出境光缆中断,影响部分海外地区访问。对此,中国电信回复表示,由于网络设备故障,导致互联网拥塞。
本周互联网安全领域发生了一件轰动全球的大事——美国输油大动脉遭到黑客勒索攻击,致使全国17州和华盛顿特区宣布进入紧急状态。国家基础设施遭遇网络攻击已成为日趋严重的全球性问题。此外,话题性十足苹果IOS14.5版本已上线,全球约88%的iPhone用户选择不接受广告追踪,广告行业精准投放面临新难题。另外,新型数据保护系统WE-FORGE在美研发,可用于对抗网络黑客攻击;微软开源安全测试工具Counterfit,可用于测试AI和机器学习环境的安全性。 1、美输油大动脉遭黑客攻击 多州进入紧急状态 当地时间5月
据报道,腾讯QQ官方对大批QQ号被盗回应称,主要原因是用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。
如果水门事件发生在今天,也许尼克松团队根本不需要潜入办公室进行物理窃听。如今的秘密情报工作借助网络,在屏幕后远程部署就能侵入目标的电子设备,获取机密信息。 在过去的十年中,网络攻击变得更具破坏性,影响范围更广,甚至在许多情况下更具政治性。各国政首和政要的私人信息和设备被间谍软件入侵,造成隐私信息泄露的事件时有发生;政府机构则不仅面临间谍软件,还包括勒索软件的双重攻击。在网络攻击指数级增长的当下,各国将网络安全视为国家安全的关键挑战。 数国元首遭网络攻击,窃取机密信息 近年来,数十名政府官员的手机遭到黑客攻击
领取专属 10元无门槛券
手把手带您无忧上云