據(jù)美聯(lián)社華盛頓2月8日報道,美國司法部8日宣布其有史以來最大規(guī)模的金融查封行動,涉案金額超過36億美元,并逮捕了一對身在紐約的夫婦,他們被指控密謀參與加密貨幣洗錢。這些價值數(shù)十億美元的加密貨幣是在2016年對一家虛擬貨幣交易所的黑客攻擊中盜取的。
獲悉,目前在渥太華抗議加拿大國家疫苗規(guī)定的卡車司機使用的捐贈網(wǎng)站已經(jīng)修復(fù)了一個安全漏洞,該漏洞暴露了捐贈者的護照和駕駛執(zhí)照。位于馬薩諸塞州波士頓的捐贈服務(wù)GiveSendGo上周成為Freedom Convoy的主要捐贈服務(wù)商,此前GoFundMe凍結(jié)了數(shù)百萬美元的捐贈,理由是警方報告了該市的暴力和騷擾。
電子郵件安全公司Tessian的新研究發(fā)現(xiàn),40%的美國員工在離職時帶走了數(shù)據(jù)。這有可能使企業(yè)面臨一系列的網(wǎng)絡(luò)安全問題,后果涵蓋從數(shù)據(jù)泄露到監(jiān)管罰款。當被問及他們?yōu)槭裁匆獛ё邤?shù)據(jù)時,53%的員工說他們在文件上工作過,因此認為文件屬于他們。
當?shù)谌椒?wù)收集各種人的信息,并利用這些信息幫助在其他在線用戶的海洋中識別他們時,就會發(fā)生對用戶的在線追蹤。這種對特定信息的收集通常被稱為"指紋",攻擊者通常利用它來獲取用戶的信息。今天,研究人員宣布,他們成功地利用WebGL(網(wǎng)絡(luò)圖形庫)的優(yōu)勢,為每一顆GPU創(chuàng)建了一個獨特的指紋,以此追蹤在線用戶。
申請一份新工作通常意味著向潛在的雇主交出一連串的個人信息,這就是為什么聯(lián)邦調(diào)查局警告人們要警惕招聘網(wǎng)站上的假招聘廣告,這些廣告會竊取和出售你的詳細資料。聯(lián)邦調(diào)查局的互聯(lián)網(wǎng)犯罪中心(IC3)公共服務(wù)公告警告說,自2019年以來,受害者因虛假招聘廣告而損失的平均金額約為3000美元。
網(wǎng)絡(luò)安全仍然是一個不斷發(fā)展的領(lǐng)域,對威脅者和安全專家來說都是如此。盡管如此,最近產(chǎn)生的一個積極因素是,公司更愿意與合作伙伴、專家和更大的社區(qū)分享信息,共同應(yīng)對威脅。這方面的一個例子是,微軟與蘋果合作修補macOS設(shè)備中的"Shrootless"漏洞。微軟已經(jīng)提供了有關(guān)一個針對Mac的復(fù)雜木馬的詳細信息。
微軟披露,去年11月曾遭遇一次史無前例的DDoS(分布式拒絕服務(wù))黑客攻擊,峰值流量高達3.47Tbps,換算成大家比較熟悉的概念就是接近350萬兆。 據(jù)悉,這次攻擊的對象是微軟Azure云服務(wù)在亞洲的客戶。
根據(jù) NK News 獲得的日志文件和域名記錄顯示,在上周五和上周日朝鮮的關(guān)鍵服務(wù)器無法訪問,從而在互聯(lián)網(wǎng)上消失了數(shù)個小時。網(wǎng)絡(luò)安全研究員 Junade Ali 說,連接失敗的模式表明,朝鮮的 IT 基礎(chǔ)設(shè)施可能受到了分布式拒絕服務(wù)(DDOS)攻擊。
為應(yīng)對近年來不斷增長的勒索軟件攻擊,越來越多的企業(yè) IT 高管和員工,已經(jīng)收到了專業(yè)人士的相關(guān)安全建議。Hitachi ID 剛剛公布了針對北美企業(yè)的最新調(diào)查報告,其中強調(diào)了內(nèi)外部的 IT 安全措施需求??芍?65% 的受訪者表示,他們有被黑客接近,試圖引誘他們參與謀劃針對自家企業(yè)的勒索軟件攻擊。
1月26日晚,Github上出現(xiàn)以“Linux之父”Linux為簽名的一條消息,稱將發(fā)布元宇宙系統(tǒng)MetaSoft,會比Linux和Git更偉大,但此后并未上線任何內(nèi)容。
最近對100家大型(超過5000名員工)北美IT公司的調(diào)查顯示,勒索軟件行為者正在做出更大努力以招募目標公司的內(nèi)部人員來協(xié)助攻擊。這項調(diào)查是由Hitachi ID進行的,該公司在2021年11月進行了類似的研究。跟上一次調(diào)查相比,提供金錢以協(xié)助對其雇主進行勒索軟件攻擊的員工數(shù)量增加了17%。
提醒:如果你使用Let’s Encrypt提供的免費SSL證書,請檢查你提交申請時留的郵箱,如果郵箱收到來自Let’s Encrypt的通知則你的證書很可能會在未來5天內(nèi)被吊銷。
Andorra Telecom 是安道爾唯一的互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP),在為期多天的 Twitch 游戲錦標賽中多次遭受分布式拒絕服務(wù)(DDoS)攻擊。DDoS 攻擊發(fā)生在原定的《Minecraft》魷魚游戲比賽期間,這是有史以來最成功的 Twitch Rivals 比賽直播之一。
1月25日消息,據(jù)區(qū)塊鏈分析公司Elliptic稱,NFT市場 OpenSea 存在一個漏洞,使得黑客能夠以遠低于市場價值的價格從所有者手中搶走罕見的NFT,并將其轉(zhuǎn)售以賺取豐厚利潤。
隨著道路上電動汽車數(shù)量的增加,對電動汽車(EV)充電站和這些充電站內(nèi)基于互聯(lián)網(wǎng)的管理系統(tǒng)的需求也在增加。然而這些管理系統(tǒng)面臨著自己的問題:網(wǎng)絡(luò)安全攻擊。
參考消息網(wǎng)1月21日報道 據(jù)臺灣《自由時報》網(wǎng)站1月20日報道,新加坡的加密貨幣交易平臺Crypto.com傳出在17日遭到黑客攻擊,Crypto.com執(zhí)行長馬爾沙韋克證實有約400個賬戶被入侵。專家估算黑客共盜走了4000多枚以太幣,以及444枚比特幣,總損失約3350萬美元。