BlackLock通过“加密数据+威胁泄露”的双重勒索模式,对政府、教育、制造等多行业用户开展攻击,可能导致数据泄露、业务中断等风险。
AI 滥用进入了一个新的行动阶段,该阶段涉及的工具能够在执行过程中动态改变自身行为。
英国版NIS2指令生效后,近两年英国饮用水供应行业近两年上报了5起网攻事件,首次揭示了该国关基设施面临的日益严重的网络威胁全景。
企业软件服务商泄露客户的用户个人敏感数据,需承担主要责任。
多位证人指责英国防部在发现数据泄露后处置不当,有评论称这起事件造成了毁灭性人道后果,英国国防部回应数据泄露和遇害不太构成关联关系。
韩国电信巨头 LG Uplus 确认发生数据泄露,成为今年继SK Telecom、KT Telecom 之后,韩国又一家遭遇网络攻击的主要电信运营商。
捷豹路虎网络攻击事件的损失金额估算高达180亿元,已超过去年美国联合健康集团披露的预计176亿元,成为目前公开领域损失最高的网络安全事件。
日本家居零售和物流龙头爱速客乐遭勒索软件攻击,导致无印良品、崇光·西武、Loft等多家知名零售商电商服务中断。
尽管罚款金额相较美国同类案件并不算高,但罚金已占Capita公司年净利润的12%,在未被减轻前更高达38%,堪称一次深刻教训。
朝日啤酒运营中断,致使工厂停产至少4天,日本市场供应面临短缺。
远程未经身份验证的攻击者通过构造恶意的HTTP请求,利用漏洞链中的多个弱点(如SSRF、CRLF注入、路径穿越、XSLT注入等)逐步提升权限,成功利用后可实现远程代码执行。
欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。
该公司承认其内部使用的Slack消息平台遭到入侵,导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。
SK电讯因数据泄露事件被罚6.6亿元,公司推出了高达24.65亿元的客户感谢计划以期安抚用户,还因此损失了大量用户,为此付出的高昂的成本。
欧洲学者建议西方从理想化网络负责任转向务实网络作战。
此次攻击已确认导致数据外泄,泄露信息不仅波及部分客户和供应商,更严重的是,还包括了大量内部员工的高度敏感个人信息(PII)。
美军网络战军官建议解放前沿网络部队的进攻性网络作战。
走向体系化。
在此前全国公民信用数据泄露后,越南又迎一起重大事件,越南航空730万条客户个人数据在地下论坛售卖;攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据,越南航空...
重新理解银弹。
微信公众号