2021-06
中国电信董事长柯瑞文检查网络信息安全保障 部署建党100年庆祝活动重保工作
≥≥2021年6月20日下午,中国电信集团有限公司董事长、党组书记柯瑞文,党组副书记邵广禄到中国电信北京公司通信保障指挥现场,检查指导网络信息安全保障,部署庆祝中国共产党成立100周年重大活动网络安全保障工作。...
来源:人民邮电报
2021-05
日本中央省厅被黑,富士通SaaS平台成“攻击踏板”
≥≥近日,黑客通过入侵富士通的ProjectWEB平台,非法访问和窃取日本中央省厅和重要基础设施企业数据。ProjectWEB是富士通在2000年代中期推出的基于云的企业协作和文件共享平台,如今已被日本政府机构广泛使用,此次入侵事件也导致日本相关机构受损严重。...
来源:FreeBuf
2021-05
供应商被黑,日本政府大量敏感数据泄露
≥≥由于富士通ProjectWEB信息共享工具被黑,多个日本政府部门的敏感数据泄露。富士通公司表示,攻击者未授权访问了ProjectWEB工具,并借此窃取到部分政府客户数据。目前尚不清楚这次事件属于漏洞利用还是针对性供应链攻击,相关调查正在进行当中。...
来源:互联网安全内参
2021-05
美国土安全部将发布首份管路系统网络安全指令文件
≥≥美国国土安全部正着手发布首份输送管道行业网络安全监管法规,旨在防止本月初科洛尼尔公司(Colonial)遭遇重大攻击事件所引发的东海岸燃料供应短缺问题。这次事件凸显了关键基础设施在面对网络攻击时不堪一击的羸弱现状。...
来源:互联网安全内参
2021-05
最高赎金支付记录!美保险巨头花4000万美元解密数据
≥≥据知情人士透露,美国最大保险企业之一CNA Financial公司在今年3月下旬遭遇勒索软件攻击后,被迫支付4000万美元,以换回对网络设施的正常控制。根据两位匿名消息人士介绍,这家位于芝加哥的公司在数据被盗、内部员工被锁定在网络之外的约两周后,向黑客支付了赎金。...
来源:互联网安全内参
2021-04
印度生鲜电商BigBasket两千万用户数据被免费公开
≥≥在印度疫情反扑,连续3日新增新冠确诊病例超30万的情况下,网络攻击者也没有放过印度。疫情期间成为大家线上买菜渠道的生鲜电商BigBasket,遭遇了大型数据泄露事件。4月25日,臭名昭著的数据泄露售卖组织ShinyHunters在网络免费公布了BigBasket的数据库,该数据库涉及2000万用户的信息,包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。...
来源:FreeBuf
2021-04
发布会前夕苹果产品图被盗,REvil勒索团伙索要天价赎金
≥≥美国太平洋夏令时4月20日上午10点(北京时间 4 月 21 日凌晨1点),苹果公司以“Spring Loaded”为主题举行了春季发布会特别活动。...
来源:互联网安全内参
2021-04
勒索凶猛!某欧洲制造商旗下两家工厂被逼关停两天
≥≥在工业环境下打补丁很难,更难的是勒索软件导致生产流程关停。卡巴斯基实验室的一位研究人员在周三表示,勒索软件团伙利用一种较新的勒索病毒“变种”,成功加密了某欧洲制造商的工业流程控制服务器,最终导致两处生产工厂被迫关停。...
来源:互联网安全内参