新闻资讯
新西兰央行称其数据系统遭黑客攻击 或已获取商业和个人敏感信息
行长Adrian Orr表示,漏洞已经得到控制。该银行的核心功能 “仍然健全和运作。”Orr表示:“我们正在与国内和国际网络安全专家和其他相关部门密切合作,作为我们调查和应对这次恶意攻击的一部分。”“潜在被访问的信息的性质和范围仍在确定中,但可能包括一些商业和个人敏感信息,”Orr补充道。在银行
国外情报公司称Ryuk黑客团伙盈利数亿
两家公司表示,Ryuk通过第三方代理收到了大量赎金,大多数款项在数十万美元,但有时也高达数百万,然后通过资金归集和洗钱流程,这些不法所得又被用于在黑市上支付其它不法活动的费用、或者通过真实的加密货币交易所来实现兑换。与其他黑客组织相反,Ryuk高调了许多,大多数黑客或者勒索组织都会选择不
黑客窃取 250 万个人数据 意大利运营商提醒用户尽快更换 SIM 卡
本周一,Ho Mobile 在官网上发布了一则公告,同时以短信形式向所有受影响客户发送了消息。早些时候,@Bank_Security 猜测黑客攻破了这家运营商的服务器,并且盗走了详尽的用户数据,包括全名、手机号码、社保号码、电子邮件地址、出生日期、国籍、以及家庭住址。虽然 Ho Mobile 表示本次入侵不涉及任何
因担心受SolarWinds黑客攻击影响 美联邦法院要求亲自送达敏感文件
根据今天宣布的新程序,向联邦法院提交的高度敏感的法院文件(HSDs)将以纸质形式或通过安全的电子设备被接受,并存储在一个安全的独立计算机系统中。这些密封的HSDs将不会上传到CM/ECF。这里的信息很清楚:在弄清楚黑客对系统做了什么之前,司法机构不希望其最敏感的文件出现在系统上,并且愿意在
Solarwinds受害者规模扩大 美国司法部承认电子邮件系统被入侵
根据目前的统计数据,已经有超过 1.8 万家企业因 Solarwinds 而被黑客入侵,美国联邦调查局和美国国家安全局都将此次攻击归咎于高级持续性威胁(APT)行为者,很可能是俄罗斯。司法部已根据《联邦信息安全现代化法案》宣布此次黑客攻击为重大事件,并表示将根据联邦机构,国会和公众的需要继续公开相关
卡内基梅隆大学提出了更好的强密码设置建议
举个例子,如果要求在密码中混入数字,很多人可能旨在末位加个“1”。如果要求标点的话,可能只会多个感叹号“!”。如果需要大写的话,那可能首字母就是个大写。然而 CMU 研究人员指出,这并不能让你的密码变得“更强”。为此,该研究团队提出了一套新方案 —— 在输入了最低字符数后,安全检查仪表板
支付处理公司Juspay发生数据泄漏: 1亿用户信息在暗网出售
本次泄漏的数据是以数据转储(data dump)的形式,从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件,并概述了此次泄露事件的细节。在官方博客中写道:“我们很痛心地通知您,2020 年 8 月 18 日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、
美调查机构发联合声明:SolarWinds网络攻击可能源自俄罗斯
声明称:“这项研究表明,一个高级持续性威胁(APT)行为者可能来自俄罗斯,其对最近发现的大部分或全部政府和非政府网络正在进行的网络攻击负有责任。目前,我们认为,这是一项情报收集工作,而且将继续如此。”美国务卿迈克·蓬佩奥上月曾在接受新闻采访时表示,SolarWinds袭击很可能来自俄罗斯,但直
网络法之侵害著作权【T00ls法律讲堂第四十四期】
参考案例: 北京精雕科技有限公司诉上海奈凯电子科技有限公司侵害计算机软件著作权纠纷案 精雕公司起诉指控:奈凯公司Ncstudio软件因能读取精雕公司JDPaint软件输出的Eng文件,而侵犯精雕公司对JDPaint软件的著作权,导致精雕公司所生产精雕雕刻机的销量由此减少。 2006年4月20日,精雕公司申请
恶意软件使用WiFi BSSID来识别受害者
想要知道他们感染的受害者位置的恶意软件运营商通常依靠一种简单的技术,即他们抓住受害者的IP地址,并通过IP-to-geo数据库(例如MaxMind的GeoIP)对其进行检查,以获取受害者的大致地理位置。尽管该技术不是很准确,但是它仍然是根据用户计算机上的数据确定用户实际物理位置的最可靠方法。但是, SANS
