新闻资讯
中国快时尚平台Shein母公司因数据泄露并向消费者隐瞒实情而被纽约州罚款190万美元
纽约州总检察长宣布,中国快时尚平台Shein(希音)和Romwe(葇薇)的母公司Zoetop Business Company, Ltd.(卓天商务有限公司)周四(10月13日)与纽约州总检察长莱蒂蒂亚·詹姆斯(Letitia James,又译詹乐霞)的办公室达成协定,将向纽约州支付190万美元的罚款,原因是该公司未能妥善处理波及全球数千万消费者
谷歌云发布重磅安全产品,逆转软件供应链领域攻防形势
回应软件供应链安全的呼声多年以来,谷歌一直与开发者社区、公共部门及各合作伙伴携手,建立起多种行业范围内的标准与框架,并凭借软件工件供应链级别(SLSA)等成果努力增强软件供应链安全性。去年,作为谷歌公司百亿美元推进网络安全倡议的一部分,该公司承诺为各类被全球公共基础设施及企业广泛应用
新的PHP版本Ducktail恶意软件劫持脸书商业帐户
根据Zscaler的最新发现,在野外发现了一个名为Duck tailil的信息窃取恶意软件的PHP版本,该恶意软件以合法应用程序和游戏的破解安装程序的形式分发。“像旧版本(.NetCore),最新版本(PHP)还旨在泄露与保存的浏览器凭据,Facebook帐户信息等相关的敏感信息,“兹斯卡勒威胁实验室研究人员塔伦·德万
拜登再次强调关键基础设施安全,要“锁紧数字大门”
本周二,在亲俄黑客组织 KillNet 的攻击导致 14 个美国机场网站瘫痪后第二天,美国总统拜登在白宫发布加强美国关键基础设施网络安全的情况说明书,并宣布将 “不懈关注” 国家关键基础设施防御的改善,建立一个全面的方法来 “锁定美国的数字大门”。“情况说明书” 强调的六项重点工作包括:发布关键
守护「网络安全」,这五家企业我们为什么看好?| 2022雷峰网「产业科技 · 最具商用价值榜」
2022年,疫情反复、经济下行,但网络攻击者却正在加速。一方面,针对能源、交通、电信等关键行业的网络攻击事件频发,对社会稳定运行和民众生产生活产生深远影响;另一方面,针对新技术、新场景的网络威胁日益增多。网络安全无疑成为企业组织必须要面对的关键问题,市场对于网络安全的投资热度依旧有增
西门子 SIMATIC PLC 中的关键漏洞可能让攻击者窃取加密密钥
工业网络安全公司Claroty在一份新报告中表示:“攻击者可以使用这些密钥对西门子SIMATIC设备和相关的TIA Portal进行多次高级攻击,同时绕过其所有四个访问级别保护。”“黑客可能会利用这些机密信息,以无法修复的方式破坏整个SIMATIC S7-1200/1500产品线。”该关键漏洞被追踪为CVE-2022-38465,在CVSS
Shein母公司将因数据泄露向纽约州支付190万美元
罚款是在司法部长办公室对 2018 年的一次黑客攻击进行调查后作出的,其中信用卡和个人信息,如姓名、电子邮件和哈希密码被盗。该数据泄露事件影响了 3900 万 Shein 和 700 万 Romwe 账户,包括属于纽约人的 80 多万个账户。据 OAG 称,在 Zoetop 得知黑客攻击后,该公司只联系了部分受影响的客户,没有
网络犯罪分子正在使用一种名为 Caffeine 的新型网络钓鱼即服务 (PhaaS) 工具包
该服务包括自助服务机制,用于制作定制的网络钓鱼工具包、管理中间重定向页面和最后阶段的诱饵页面、动态生成托管恶意负载的 URL 以及跟踪活动电子邮件活动。与大多数 PhaaS 平台不同,Caffeine 具有完全开放的注册过程,这意味着任何拥有电子邮件的人都可以注册他们的服务。“与 Mandiant 遇到的大多
丰田披露30万客户个人信息意外泄露事件
丰田汽车公司警告客户,在一个访问密钥在 GitHub 上公开近 5 年后,他们的个人信息可能被意外曝光。丰田发现,其 T-Connect 网站的部分源代码被错误地发布在 GitHub 上。T-Connect 是该公司开发的一个应用程序,允许车主控制车辆的信息娱乐系统并监控车辆的访问情况。该代码还包含了存储客户信息的数据
新报告揭示了Emotet在最近攻击中使用的传递和规避技术
Emotet是一个威胁行为者的工作,被跟踪为木乃伊蜘蛛(又名TA542),于2014年6月作为银行木马出现,然后在2016年演变成一个通用加载程序,能够提供勒索软件等第二阶段有效载荷。虽然僵尸网络的基础设施在2021年1月作为协调执法行动的一部分被拆除,但Emotet在2021年11月通过另一种名为TrickBot的恶意软
