2月21日,在印度政府运营的最繁忙的JNPT集装箱港口自有的集装箱码头(JNPCT)的信息系统成为最新的网络攻击目标后,印度最大的集装箱港口综合体贾瓦哈拉尔·尼赫鲁港口(JNPT)正面临船舶挂靠中断的局面
据悉,全球知名货代美国上市公司Expeditors康捷空在官网发布公告表示,Expeditors目前正在处理由于有针对性的网络攻击而导致的全球系统停机。
最近的网络安全事件研究中,1月27日,伊朗国家广播公司(IRIB)遭到黑客攻击,导致多个国营电视频道播放反动视频。2月18日,研究人员发布报告称,这是一次笨拙而简单的雨刷式(wiper)攻击。
COVID-19疫情带动居家办公及远程会议成为企业运营常态,黑客也将传统犯罪手法带来这类工具环境。美国联邦调查局(FBI)警告企业小心不法人士利用虚拟会议工具,发动俗称变脸诈骗的商业电邮诈骗(Business Email Compromise,BEC)。
适用于 macOS 端的 Zoom 终于修复了麦克风 BUG:在通话结束后部分麦克风仍处于激活状态。更糟糕的是,这个问题并非首次发生,Zoom 公司此前就修复过这样的问题
微软最近对Windows Defender的排除权限进行了更新,没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化,因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷,以绕过防御者的扫描。
伦敦的大都会警察局(MPS)进行了英国有史以来最大的加密货币扣押,从一个涉嫌洗钱的人那里拿走了价值1.8亿英镑的加密货币。同时吗,美国司法部查封了与2016年Bitfinex黑客事件有关的价值36亿美元比特币,这是目前有史以来最大的加密货币或法币被盗资产的回收。
近年来,云原生作为在云计算领域炙手可热的技术之一,以其独特的技术特点,可以很好地契合云计算的发展的本质,也逐渐成为云计算发展的技术内核。
据TechCrunch报道,红十字国际委员会(ICRC)最近遭到网络攻击,超过51.5万名“高危人群”的数据被泄露,这很可能是国家支持的黑客所为。在周三发布的更新中,红十字国际委员会证实,最初的入侵可以追溯到2021年11月9日,即在1月18日攻击被披露之前的两个月,并补充说,其分析表明,入侵是对其系统的“高度复杂的”有针对性的攻击--而不是像红十字国际委员会最初所说的对第三方承包商系统的攻击。
根据区块链数据公司Chainalysis的一份报告,在2021年底,网络犯罪分子拥有超过110亿美元与非法活动有关的加密货币,比2020年底的30亿美元有了飞速的增长。最有利可图的犯罪行为是盗窃。据该公司称,犯罪分子、加密货币钱包中93%的资金是由价值98亿美元的被盗币构成。
周二,网络专家小组在国会听证会上作证称,去年年底发现 Log4j 软件漏洞后,联合网络防御协作组织 (JCDC) 通过实时指导和增强的信息共享方法帮助主要企业和资金不足的组织应对了该漏洞。
2021年最后一个季度与第三季度相比,感染载体为CVE或零日漏洞的攻击数量疯狂增长了356%。Kroll公司的最新威胁景观报告显示,CVE/零日漏洞利用现在已经占到安全事件案例的26.9%,表明攻击者越来越善于利用漏洞,在某些情况下,甚至在概念验证漏洞出现的同一天就利用了这些漏洞。
近日,为进一步保障网络安全和数据安全,由国家网信办、国家发展改革委、国家工信部等十三个部门联和修订的《网络安全审查办法》正式施行。《网络安全审查办法》以关键信息基础设施的供应链为核心,重点加强对数据安全的关注和规范,聚焦网络产品和服务以及数据处理活动,落实《数据安全法》等法律法规的要求。
俄罗斯的主要权利人和互联网公司已经签署了一项新的合作备忘录,旨在使盗版电影、电视节目和其他内容更难找到。除了在数小时内自动删除被举报的侵权链接外,搜索引擎还同意将所有带有100个或更多侵权内容链接的域名完全删除。
据外媒报道,在对2021年漏洞奖励计划(VRP)进行的年度审查中,搜索巨头谷歌宣布,该公司去年共向安全研究人员发放了超过870万美元悬赏,以奖励他们谷歌产品中报告的数千个漏洞。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
ESB 企业服务总线
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
