文章列表
API攻击流量暴增681%
2021 年,随着组织继续转变工作方式以及开发人员为越来越多的服务开发更多应用程序和 API,API 安全事件显著增加。攻击者还改变了他们的策略,更频繁地针对 API。因此,95% 的受访者表示在过去 12 个月中遭遇过 API 安全事件。过去 12 个月中,每位客户使用的 API 平均数量增加了 221%,从 2020 年 12
西方最大轮胎制造商普利司通遭勒索软件攻击,攻击者自称无政治立场
普利司通是世界最知名的轮胎制造商之一,在美洲拥有 50 多家生产工厂和 55000 名员工。近日,该公司确认遭到 Lockbit 勒索软件攻击,重要数据遭窃。Lockbit 勒索软件团伙威胁普利司通在 2022 年 3 月 15 日 23:59 之前支付赎金,否则就公开泄露窃取的数据。自 2 月 27 日凌晨得知攻击事件以来,普利司
Forrester:攻击面管理不仅仅是工具
调研机构 Forrester 在 2022 年初发布的报告中将 ASM 定义为 “持续发现、识别、清点和评估实体 IT 资产风险的过程”。一个机构的攻击面不仅仅是指那些互联网访问,还包括整个信息环境。将 ASM 工具与内部安全控制流程、CMDB、以及其他资产跟踪管理平台整合起来,就能够完全映射企业中的所有连接和资产
日本电装德国分部大量机密数据被窃取
据信息安全公司三井物产安全咨询的吉川孝志说,13 日,在操纵勒索软件的新兴网络犯罪集团 “Pandora(潘多拉)” 的主页上刊登了 “盗取并公开电装的机密数据” 的声明。数据为 1.4TB,文件超过 15 万 7 千份,内容为设计图、订购书扫描件、邮件和打印机的印刷数据等。电装并未明确表示有无被索要赎金
俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容
这次遭攻击的政府站点包括能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部和其它国家机构网站。周二晚,攻击者在这些网站上发布了自己的内容并拦截了对这些网站的访问权限。俄罗斯经济发展部的新闻服务告知Interfax 称,“直接攻陷这些网站很难,因此攻击者通过外部服务
僵尸网络Emotet卷土重来,已感染179个国家的13万台设备
Emotet 于 2014 年被首次发现,最初是作为一种银行木马病毒进行传播,但随着发展逐渐囊括了越来越多的恶意程序,如Trickbot 和 QBot,以及勒索软件Conti、ProLock、Ryuk和 Egregor等,构建成了一个庞大的僵尸网络。2021 年 11 月,来自多家网络安全公司(Cryptolaemus、GData和 Advanced Intel)的研究
中国黑客小组对别国网络攻击?外交部:这种“贼喊捉贼”的伎俩是不会得逞的
财联社3月9日电,外交部发言人赵立坚今日主持例行记者会,有记者就个别国家称受到中国黑客小组网络攻击一事提问。对此,赵立坚回应时表示,“我们多次重申,中国依法打击任何形式黑客攻击,更不会对黑客攻击进行鼓励支持和纵容。”赵立坚介绍,不久前,北京奇安盘古实验室、360公司接连发布报告,发现
非法买卖数字证书,这些人被抓了!
深圳的小王就遇到了这种情况,自己本是一流水线工人,经人推荐办理一个数字证书赚到 400 元后,莫名其妙被通知成为了三家公司法人,于是报警求助。警方接案后,迅速组织警力进行调查,一个涉嫌侵犯公民个人信息的团伙逐步浮出水面。经调查,这个犯罪团伙组织架构严密,已经形成一个完整犯罪链条,目标
黑客利用Twitter漏洞查找用户的链接电话号码
Twitter今天发布警告称,攻击者滥用其平台上的合法功能,未经授权确定与其数百万用户账户相关的电话号码。据Twitter称,该漏洞存在于其中一个API中,该API旨在让用户通过将联系人中储存的电话号码与Twitter账户进行匹配,更容易在Twitter上找到他们可能已经认识的人。需要指出的是,该功能完全按照预期
TikTok接近与甲骨文达成协议,或可解决数据安全监管担忧
据路透社 3 月 10 日报道,字节跳动旗下抖音海外版 TikTok 正接近与甲骨文公司达成数据存储协议,在后者服务器上存储美国用户的数据,甲骨文将成立一个由数百人组成的数据管理团队,该团队不会受到 TikTok 的直接控制或监督。TikTok 希望这种模式可以解决美国海外投资委员会 (CFIUS) 对其美国用户数据
