2022年04月03日
据外媒报道,由IBM安全部委托进行的一项全球研究发现,近三年来数据泄露的平均成本已超过420万美元。该研究在2020年5月至2021年3月期间考察了全球500家机构。结果显示,有14家公司被确认遭受了重大的数据泄露,涉及1000多万条记录的泄露,造成5200万美元损失,到涉及6500多万条记录的泄露事件,损失4.01亿美元不等。
研究显示,企业识别和控制漏洞所需的天数比前一年多了7天,平均为287.7天。数据泄露的成本中值比前一年增长了大约10%,从386万美元增长到424万美元。
研究还发
2022年04月03日
据外媒报道,vpnMentor近日发现了一起重大数据泄露事件,估计有6300万美国公民的信息被泄露。这个数据库属于OneMoreLead,它被指控将用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据报道,好消息是,网络犯罪分子没有发现这个数据库,因为如果他们发现了,这将是一个网络犯罪活动的“金矿”,包括但不限于身份信息盗窃、金融欺诈,甚至针对美国机构和企业的大规模网络钓鱼行动。
vpnMentor在4月16日注意到这起数据泄漏事件,并在四天后通
2022年04月03日
随着企业开始适应了由疫情大流行引发的远程工作,网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯,而一旦发生了这种情况,其后果可能会导致大规模的网络攻击。
是的,在新冠肺炎最严重的时期,网络钓鱼活动也激增了,其中的许多活动集中在冠状病毒问题、测试以及后来的疫苗上。现在我们也已经看到了这些活动的影响——勒索软件攻击的激增。Sophos报告称,在过去的一年中,全球有51%的企业成为了勒索软件攻击的目标,其中有73%的犯罪分子成功加密了数据。
此时此刻,不仅每一个新的
2022年04月03日
据外媒,美国国土安全部CISA已成立新部门JCDC,该部门用于将会协调跨越机构和私营部门的国家网络防御计划,用以对抗日益严峻的勒索软件风险,目前亚马逊、谷歌、微软及其它几家科技企业已经正式加入。
数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分,前段时间对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。而不久前针对远程管理应用程序解决方案供应
2022年04月03日
一个名为BlackMatter的新勒索软件团伙正在购买企业网络的访问权限,该勒索病毒黑客组织对外宣称,已经整合了DarkSide、REvil和LockBit等勒索病毒的最佳功能特点。
上周,Recorded Future和安全研究人员pancak3都分享了一个名为“BlackMatter”的新威胁行为者在黑客论坛上发布的信息,证实这些威胁行为者想在那里购买对企业网络的访问权。
BlackMatter 发布到 Exploit 论坛的论坛帖子
在帖子中,威胁行为者表示
2022年04月03日
Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务 (RaaS) 的运营模式,其中核心团队管理恶意软件和Tor站点,而招募的联盟机构则执行网络漏洞和数据加密攻击。核心团队赚取赎金的20~30%,而附属公司赚取其余部分。
上图是该团伙的培训材料,勒索软件的攻击手册也在其中
近日,安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子,该成员公开泄露了有关勒索软件操作的信息。该信息包括Cobalt Strike C2服务器的IP地址(下图,
2022年04月03日
人们常说,生命中唯一确定的两件事就是死亡和税收。在过去的十年中,数据泄露似乎可以被添加到这个列表中。一个组织真的可以完全安全吗?不必担心丢失机密或受监管的数据、公司机密以及(越来越多的)专有算法和人工智能代码?
现实情况是,完全保护数据或其他数字资产极其困难。内部部署、私有云和公共云数据都容易受到内部人员和恶意软件的攻击。防御者只需在检测和关闭攻击时失败一次,就会导致灾难。人们可以争辩说,每个环境都相对安全,但现实是,没有什么是完全安全的。
根据451项研究,近70%的CISO表示,公共云不
2022年04月03日
据外国媒体softpedia报导,依据Threat Post的观点,一群网络犯罪分子创建了一个专业在线销售借记卡数据信息的网址--AllWorld.Cards。危害个人行为者泄漏了100引马镇失窃银行信用卡(搜集于2018年至2019年期内)以协助宣传策划它们的犯罪活动。
来源于Cyble的网络安全性研究人员在对影子网络销售市场和网络犯罪活动开展定期维护时看到了这一系统漏洞。据研究人员称,该销售市场在2021年5月上下逐渐经营,可以根据TOR网络和Clearnet浏览。西班牙D3试验室的研
2022年04月03日
网络信息安全正越来越比往日的任何时候都关键,尤其是在这类致力于疫苗生产制造和病原体科学研究的特殊时期。全新的数据泄露成本结果报告显示,安全性成本依然在持续升高,这促使防止和相匹配网络威胁变成至关重要的问题。
由 IBM Security冠名赞助、由 Ponemon Institute 开展研究的本年度数据泄露成本汇报早已到了第十七个年分。该汇报在协助组织掌握和解决安全隐患层面充分发挥着关键功效。2022年的汇报分析了危害数据泄露成本的数十个要素,包含上百万职工远程登陆浏览数据信息和应用软件产
2022年04月03日
网上社区论坛爆料说,T-Mobile泄露个人信息,超出1亿客户受影响,T-Mobile发消息称正在调查。
T-Mobile新闻发言人告知新闻媒体:“地底社区论坛传来的信息大家早已了解,企业已经积极主动调研能否真正。现阶段大家沒有大量的数据可以共享。”
信息是以Vice传出的,贴子沒有提及T-Mobile,但网络黑客宣称她们早已获得1多亿客户的数据信息,数据来源于T-Mobile网络服务器。数据信息包含社保号、手机号码、名字、详细地址、驾驶证信息内容。
网络黑客在社区论坛