1.宏碁回应遭网络攻击:已采取措施且不打算支付赎金
近日,宏碁对遭遇REvil勒索软件攻击作出了回应,宏碁在接受共同社采访时表示检测到异常,已采取措施,公司不打算支付赎金,已向调查机关报告了情况。
2.第一个利用 SolarWinds 漏洞以入侵欧盟国家的组织
有安全研究员表示,自从去年八月开始黑客组织 Silverfish 就以政府和公司为目标进行了大规模的攻击活动。这个技巧高超的攻击组织的攻击目标包括美国、欧盟和其他国家的世界五百强企业、政府机构、IT 服务提供商、国防承包商和航空公司。研究人员表示,SilverFish 是第一个利用与 SolarWinds 相关的漏洞针对欧盟国家发动攻击的组织。
3.能源巨头壳牌公司因黑客攻击发生数据泄露
近期,攻击者入侵了Accellion的File Transfer Appliance(FTA)安全文件共享系统,从而导致能源巨头壳牌公司发生了数据泄露。壳牌上周在公司官网上发布的公开声明中披露了该起攻击事件,并表示该攻击事件仅影响到用于安全传输大型数据文件的Accellion FTA设备。
4.暗网数据的销售情况表明暗网市场需要安全保障
暗网数据的销售情况让这些交易商陷入了一个困境,他们需要让他们的业务增加隐私性和安全性。随着被盗数据的数量和价值飞速增长,这些事情迟早会引起其他人的警觉,包括警察和其他网络犯罪分子。为了防止被执法部门侦查和追踪,暗网正在提高各用户端的安全性,市场已经放弃了比特币(BTC),因为它不安全,供应商要求买家使用Monero进行支付,并且要通过PGP加密进行通信。
5.Molson Coors对网络攻击事件展开了调查
又一家全球著名的公司遭到了网络攻击,对业务造成了重大干扰。根据公司提交给美国证券交易委员会的表格,啤酒公司Molson Coors周四承认,它已经 “经历了一次由于网络安全事件引起的系统中断事故”。该公司没有说是哪种类型的攻击造成了整个业务出现大面积中断,包括其啤酒厂的运营、生产和出货业务,但考虑到最近其他主流公司受到的重大网络攻击,安全专家猜测此次攻击可能是勒索软件攻击。
6.非法获取员工及用户敏感信息,法国宜家或将被罚375万欧元
据媒体报道,3月22日,法国宜家前高管被指控非法监视员工和客户一案于当日庭审。这场官司于当日起正式进入审判阶段,庭审将持续至下月2日。据悉,2012年宜家遭内部知情者举报,称法国宜家试图通过掌握警方内部数据库、雇私家侦探等方式,非法获取公司雇员以及宜家客户的个人资料和敏感信息,其中特别收集了工会活动人士和与宜家发生纠纷的客户信息。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
安全小课堂
数据防泄漏:
1.可以通过数据库加密实现核心数据加密存储
2.可以通过数据库防火墙实现批量数据泄漏的网络拦截
3.通过数据脱敏实现外发敏感数据的匿名化
本周大事件
– 2021.3.29~2021.4.4 –
4.4日 清明节
清明节是中国最重要的祭祀节日,交节时间在公历4月5日前后。国人自古就有礼敬祖先、慎终追远的礼俗观念,因此在清明时节逐渐形成春祭的传统。民间有踏青郊游、扫墓祭祖等风俗。
来源:freebuf.com 2021-04-02 11:46:10 by: 江民安全实验室
请登录后发表评论
注册