自俄乌冲突全面爆发以来,已有三家欧洲风能公司遭遇网络攻击,这引发了人们的警觉。欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。遭受攻击的企业没有公开将黑客行为,归因于特定犯罪团伙或国家,俄罗斯也一直否认发动过相关网络攻击。但布鲁塞尔行业组织WindEurope的发言人Christoph Zipf认为,从攻击时间上看,很难相信这些恶意行为与俄乌冲突毫无关联。安全专

一种新型互联网骗局近日引发美国监管机构高度重视：居心叵测的网络骗子假借执法机关名义,堂而皇之地向大型互联网公司索取用户资料,再利用这些隐私信息,以极其低劣的手段对网络用户实施骚扰、勒索甚至性敲诈,并动用危险手段坑害拒不配合者。据悉,受害者多为社会弱势人群,其中已经有人付出生命代价。据彭博社27日报道,多名执法部门官员及互联网业内人士透露,“扮警行骗”的套路近几个月来在美国频发,“中招”的包括苹果、

北京疫情防控工作发布会通报：今天,北京健康宝在使用高峰期间遭受到网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间,北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。

Bleeping Computer 网站披露,美国牙科协会（ADA）遭到了网络攻击。目前,该协会正在积极调查攻击事件,同时关闭了部分网络系统。美国牙科协会 (ADA) 主要为 17.5 万名会员提供牙健康培训、研讨会和课程。对于许多美国人来说,如果日常中使用的牙膏和牙刷等口腔卫生产品上有 ADA 印章,这表明该产品是安全的,有助于口腔健康。ADA 遭遇网络攻击此次网络攻击迫使 ADA 下线部分受影

调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access（以前称为 VMware Identity Manager）的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-22958的漏洞也会影响VMware Identity Man

全球最大软饮制造商可口可乐公司在近日发布的一份声明中证实,公司相关网络受到了攻击,目前已对攻击行为开展调查。勒索团伙Stormous宣称对此次攻击负责,称其成功侵入公司服务器并窃取了161GB数据。攻击者将他们窃取的数据缓存公布在泄密网站上待售,要求支付赎金1.65比特币（约折合64,000美元）。在列出的数据中,包括压缩文件、带有管理员（admin）、电子邮件和密码的文本文件、公司账本和支付zi

据BleepingComputer网站消息,由威胁情报和研究公司 Group-IB共享的一份报告中显示,公开暴露在互联网上的数据库数量近期有所增加 ,从2021年的 308000 个一路上升,到2022 年第一季度,暴露的数据库峰值数量达到了 91200 个,创造了历史记录。在大多数情况下,数据库被公开至网络是由于配置错误的原因造成,黑客常常使用可从开放网络访问的搜索引擎索引系统来寻找这些数据库,

近日,戴尔旗下安全公司Secureworks的研究人员表示,尽管受到近期内部数据泄露的影响, Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。研究显示,由于Conti团伙对其通信、源代码和操作细节的泄露做出的反应非常,目前该团伙的活跃度已经几乎恢复到了2021年的峰值水平。“从Conti的泄密网上可以看到,

苹果、谷歌和Snapchat等公司遵从了犯罪分子伪造的警方电子邮件数据请求,这些犯罪分子利用获得的数据骚扰和勒索未成年人。通过偷来的警察证书（如电子邮件）提出的紧急数据请求,导致科技公司与犯罪分子分享敏感的用户数据。由于紧急数据请求通常是出于善意,科技公司有时可以在没有正式传票的情况下做出回应,不过,据了解这些传票也是伪造的。根据彭博社的一份报告,被盗的数据被用来根据相关人员使用各种策略进行敲诈。

勒索软件攻击越来越频繁,越来越容易得逞,受害者支付的代价也越来越昂贵。在Sophos为其年度勒索软件状况报告进行的调查中,66%的组织承认他们去年受到勒索软件攻击,高于2020年的37%。其中65%的攻击成功加密了受害者的数据,高于前一年的54%。总部设在英国的这家网络安全公司表示,企业为其最重要的勒索软件攻击支付的平均赎金增长了近五倍,略高于80万美元,而支付100万美元或以上赎金的企业数量增加