电子邮件安全公司Tessian的新研究发现,40%的美国员工在离职时带走了数据。这有可能使企业面临一系列的网络安全问题,后果涵盖从数据泄露到监管罚款。当被问及他们为什么要带走数据时,53%的员工说他们在文件上工作过,因此认为文件属于他们。
当第三方服务收集各种人的信息,并利用这些信息帮助在其他在线用户的海洋中识别他们时,就会发生对用户的在线追踪。这种对特定信息的收集通常被称为"指纹",攻击者通常利用它来获取用户的信息。今天,研究人员宣布,他们成功地利用WebGL(网络图形库)的优势,为每一颗GPU创建了一个独特的指纹,以此追踪在线用户。
申请一份新工作通常意味着向潜在的雇主交出一连串的个人信息,这就是为什么联邦调查局警告人们要警惕招聘网站上的假招聘广告,这些广告会窃取和出售你的详细资料。联邦调查局的互联网犯罪中心(IC3)公共服务公告警告说,自2019年以来,受害者因虚假招聘广告而损失的平均金额约为3000美元。
网络安全仍然是一个不断发展的领域,对威胁者和安全专家来说都是如此。尽管如此,最近产生的一个积极因素是,公司更愿意与合作伙伴、专家和更大的社区分享信息,共同应对威胁。这方面的一个例子是,微软与苹果合作修补macOS设备中的"Shrootless"漏洞。微软已经提供了有关一个针对Mac的复杂木马的详细信息。
微软披露,去年11月曾遭遇一次史无前例的DDoS(分布式拒绝服务)黑客攻击,峰值流量高达3.47Tbps,换算成大家比较熟悉的概念就是接近350万兆。 据悉,这次攻击的对象是微软Azure云服务在亚洲的客户。
根据 NK News 获得的日志文件和域名记录显示,在上周五和上周日朝鲜的关键服务器无法访问,从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说,连接失败的模式表明,朝鲜的 IT 基础设施可能受到了分布式拒绝服务(DDOS)攻击。
为应对近年来不断增长的勒索软件攻击,越来越多的企业 IT 高管和员工,已经收到了专业人士的相关安全建议。Hitachi ID 刚刚公布了针对北美企业的最新调查报告,其中强调了内外部的 IT 安全措施需求。可知有 65% 的受访者表示,他们有被黑客接近,试图引诱他们参与谋划针对自家企业的勒索软件攻击。
1月26日晚,Github上出现以“Linux之父”Linux为签名的一条消息,称将发布元宇宙系统MetaSoft,会比Linux和Git更伟大,但此后并未上线任何内容。
最近对100家大型(超过5000名员工)北美IT公司的调查显示,勒索软件行为者正在做出更大努力以招募目标公司的内部人员来协助攻击。这项调查是由Hitachi ID进行的,该公司在2021年11月进行了类似的研究。跟上一次调查相比,提供金钱以协助对其雇主进行勒索软件攻击的员工数量增加了17%。
提醒:如果你使用Let’s Encrypt提供的免费SSL证书,请检查你提交申请时留的邮箱,如果邮箱收到来自Let’s Encrypt的通知则你的证书很可能会在未来5天内被吊销。
Andorra Telecom 是安道尔唯一的互联网服务供应商(ISP),在为期多天的 Twitch 游戏锦标赛中多次遭受分布式拒绝服务(DDoS)攻击。DDoS 攻击发生在原定的《Minecraft》鱿鱼游戏比赛期间,这是有史以来最成功的 Twitch Rivals 比赛直播之一。
1月25日消息,据区块链分析公司Elliptic称,NFT市场 OpenSea 存在一个漏洞,使得黑客能够以远低于市场价值的价格从所有者手中抢走罕见的NFT,并将其转售以赚取丰厚利润。
随着道路上电动汽车数量的增加,对电动汽车(EV)充电站和这些充电站内基于互联网的管理系统的需求也在增加。然而这些管理系统面临着自己的问题:网络安全攻击。
参考消息网1月21日报道 据台湾《自由时报》网站1月20日报道,新加坡的加密货币交易平台Crypto.com传出在17日遭到黑客攻击,Crypto.com执行长马尔沙韦克证实有约400个账户被入侵。专家估算黑客共盗走了4000多枚以太币,以及444枚比特币,总损失约3350万美元。
中关村在线消息,在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
ESB 企业服务总线
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
