经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。
美国近日警告称,伊朗国家支持的黑客正利用勒索软件等手段,对关键基础设施领域的美国组织发起攻击。本周三,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)联合发布了一项罕见的警告,公开将伊朗与勒索软件联系在一起。
谷歌( Google )研究人员周四披露,他们在 8 月底发现了一个利用 macOS 操作系统中现已打上补丁的“零日”( zero - day )进行攻击的漏洞,攻击目标是与一家媒体和一个支持民主的知名劳工和政治团体有关的香港网站,目的是在遭到攻击的机器上提供一个从未见过的后门。
白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事,但Mandiant表示,它有高度的信心认为Ghostwriter--同时跟UNC115活动也有关联--是一个可能代表该国政府的网络犯罪组织。
最新的网络安全研究显示,受伊朗国家资助的黑客组织Lyceum与最近针对以色列和沙特阿拉伯等国家ISP电信运营商以及外交部的一系列APT攻击有关,攻击活动发生在 2021 年 7 月至 2021 年 10 月之间。
据海外网11月14日电 美媒报道称,当地时间周五(12日)晚上,一名黑客恶意通过美国联邦调查局(FBI)邮件服务器向至少10万人发送了垃圾邮件。
今年6月22日,某职场社交平台被爆出连续大规模的数据泄漏,有超过7亿用户的个人数据在地下论坛被公开售卖,波及至少92%的平台用户。 其中被兜售的用户信息包括姓名、邮箱地址、社交媒体用户链接、手机号码、职业数据、工资数据等,值得注意的是本次大规模隐私泄漏事件的背后真相,竟是由于某职场社交平台API被黑客攻击所导致的。此事引发了安全界的热议,也再度敲响了API安全问题的警钟。
深链财经讯,11月11日,数字艺术家 Beeple 的 Discord中一位名叫“Multi”的管理员表示,他们的账户被入侵了,尽管他们有2FA(双因素安全验证)。
美国国防承包商 Electronic Warfare Associates (EWA) 遭到网络攻击,该公司披露了威胁行为者入侵他们的电子邮件系统后发生的数据泄露事件,其中包含了含有敏感信息的文件。
据Kotaku报道,知名游戏硬件及软件技术分析团队数毛社的油管频道遭到了不明黑客的袭击,目前YouTube官方已经将该频道封禁,何时恢复暂时未定。
上周五晩上,去中心化金融(DeFi)平台bZx发生攻击事故,一名黑客借助鱼叉式网络钓鱼攻击获得了bZx平台上用于与Polygon和Binance智能链区块链集成的两把私钥,通过私钥发起无限制消费操作,成功盗取bZx平台价值约5500万美元的加密货币资产。去中心化金融 (DeFi) 平台允许用户借贷和推测加密货币的价格变化。
美国基金证券交易平台罗宾汉(Robinhood)当地时间11月8日晚间发表声明称,平台发生重大数据泄漏事件,超过700万客户的数据遭泄露。
众所周知,中心化存储的数据都在同一个服务器集群中,这就面临一个问题,如果服务器的防火墙系统不够强大,那么随时有被黑客击破的风险。而分布式存储技术,黑客是不可能攻破的。最近就传来一个消息,说是BXH交易所被黑客攻击了,听说损失挺大,具体是什么情况呢?
11月9日消息,据外媒报道,美国在线券商Robinhood Markets于美国当地时间周一证实,在上周的黑客袭击事件中,大约700万人(约占其客户总数三分之一)的个人信息被泄露,并且黑客索要了赎金。
针对名人账户的臭名昭著的 Twitter 黑客背后的嫌疑人之一正面临与数字货币相关犯罪有关的新指控。这名英国男子因涉嫌通过一系列 SIM 卡交换攻击窃取了 784,000 美元的数字货币而被控严重身份盗窃和串谋进行电汇欺诈。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
ESB 企业服务总线
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
