新闻资讯
美国营销巨头RRD在Conti勒索软件攻击中数据被盗
RRD 是一家头部的综合服务公司,为企业客户提供通信、商业印刷和营销服务。公司在全球 200 多个地点拥有超 33,000 名员工,其 2021 年的收入为 49.3 亿美元。2011 年 12 月 27 日,RRD 公司向美国证券交易委员会 (SEC) 提交了 8-K 表格,透露他们遭受了 “技术环境中的系统入侵”,攻击使得他们不得不
十大热门IT岗位薪资榜,网络安全分析师位列榜眼
随着IT人才缺口不断扩大,全球企业也在竭尽所能地吸引顶尖技术人才。据Robert Half Technology发布的《2022年IT薪资报告》所示,科技行业的招聘人数正在增加,大有超越疫情前水平的趋势。在受访者中,52%的企业表示,他们计划在来年增加新职位;80%的企业表示,他们公司的营业额在过去一年有所增加。在
白宫发布联邦政府最终的零信任战略
该计划由管理和预算办公室 (OMB) 制定,是对去年 9 月发布的草案的更新,新版本包括网络安全专业人士、非营利组织和私营企业要求的变更,该机构表示。最终确定的战略包括强调企业访问控制,包括多因素身份验证,以及加密所有 DNS 和 HTTP 流量。 该文件明确指出,向零信任架构的过渡需要时间来实施,
台达电子遭Conti勒索软件攻击,或波及苹果和特斯拉
日前,我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。尽管台达电子方面宣称攻击并未影响其核心生产系统。然而当地媒体报道,有记者已获得一份内部事件报告副本,报告数据显示这次攻击实际情形
网络安全与自动化威胁情报共享优秀做法
许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全
调研 | 2021年GDPR罚款创新高
国际律师事务所欧华(DLA Piper)的年度GDPR罚金和数据泄露调查报告显示,欧洲数据保护机构依据《通用数据保护条例》开出了11亿欧元(12亿美元)的罚单。这项调查涵盖了27个欧盟成员国、欧洲经济协会成员国挪威、冰岛和列支敦士登,以及前欧盟成员国英国,罚金总额增长了7倍。2021年,卢森堡和爱尔兰的罚款
QNAP发布勒索软件安全警告:提醒自家NAS用户屏蔽公网访问
知名网络附加存储(NAS)硬件制造商威联通(QNAP),刚刚向用户发出了一则新的预警。受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。通常情况下,NAS 设备更适合在局域网(LAN)环境中使用。而公告中提到的 BeadBo
2021年12月份恶意软件之“十恶不赦”排行榜
2021年12月是一年的最后一个月,我们在讨论这个话题时,常常以微软本月的漏洞情况做个引子,本次也不例外。先以微软周二补丁日情况做开头,然后再探讨CheckPoint每个月总结的恶意软件Top 10。微软在2022年第一期漏洞修复中对其生态系统中 98 个安全漏洞发布了安全补丁,涵盖了微软一系列产品组合,包括
黑客利用Github漏洞伪装成Linus称将发布“元宇宙系统”
1月26日晚,Github上出现以“Linux之父”Linux为签名的一条消息,称将发布元宇宙系统MetaSoft,会比Linux和Git更伟大,但此后并未上线任何内容。随后记者查阅相关资料,发现这可能是有人利用了Github漏洞伪装成Linus。一位业内人士对澎湃新闻(www.thepaper.cn)表示,“这个有一些技术上奇怪的地方,
Google Drive 开始向用户警告其托管的可疑文件
Google周四宣布,当用户打开托管在Google硬盘上的潜在可疑或危险文件时,它会开始警告用户。“我们将显示一个警告横幅,以帮助保护和他们的组织免受恶意软件、网络钓鱼和勒索软件的侵害。此前打开Google文档、表单、幻灯片和绘图时,已经有了这些警告。”这次安全功能升级是完全被动的,管理员和终端用
