【12.24】安全帮®每日资讯:思科、英特尔、英伟达、德勤均遭SolarWinds供应链攻击;脸书将在明年提供新的账户安全选项

  • A+
所属分类:安全新闻

【12.24】安全帮®每日资讯:思科、英特尔、英伟达、德勤均遭SolarWinds供应链攻击;脸书将在明年提供新的账户安全选项

安全帮®每日资讯

伊朗黑客连环攻击80多家以色列公司

近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。据报道,近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。据首次发现Pay2Key的CheckPoint上周报道,勒索软件组织Pay2Key在上周一发布了从英特尔公司的哈瓦那实验室获得的内部文件的详细信息。

参考来源:

https://mp.weixin.qq.com/s/RJKoSGteQm6M3vZVaIf9tw


思科、英特尔、英伟达、德勤均遭遇SolarWinds供应链攻击

根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。《华尔街日报》指出,受害者包括美国的技术和会计公司、一所大学和至少一所医院。受影响的科技公司包括思科、英特尔、英伟达(Nvidia)、VMware、德勤和贝尔金等。

参考来源:https://www.secrss.com/articles/28183


网络罪犯最喜欢的防弹 VPN 服务在全球行动中关闭

12月22日,来自美国、德国、荷兰、瑞士、法国的执法机构,以及欧洲刑警组织的欧洲网络犯罪中心(EC3)宣布关闭Safe Inet。这是一种流行的虚拟专用网络(VPN)服务,曾用于协助犯罪活动。犯罪活动所涉及的三个域名——insorg[.]org、safe inet[.]com和safe inet[.]net被关闭,其基础设施被查封,这是一项名为“Operation Nova”的联合调查的一部分。

参考来源:

http://hackernews.cc/archives/34289


Magecart误将被黑商店的列表泄露

被网络攻击组织入侵的数十家在线商店的列表被无意中泄露,泄露者是一个被用于在受攻击的电子商务网站上部署隐形远程访问木马(RAT)的dropper。威胁者使用此RAT来保持持续地获得对被黑在线商店服务器的访问权限。一旦他们连接到商店,攻击者就会部署信用卡skimmer脚本,这些脚本会在数字skimming攻击(也称为Magecart)中窃取和过滤客户的个人和财务数据。

参考来源:

https://www.4hou.com/posts/E1R0


隐私管理厂商OneTrust获3亿美元C轮融资,估值达51亿美元

在COVID-19大流行初期世界关闭的几周前,OneTrust获得了2.1亿美元的B轮融资,10个月后,OneTrust宣布完成了3亿美元的C轮融资,由股权投资公司TCV领投,Coatue和Insight Partners参与投资。通过新一轮融资,OneTrust目前估值已达到51亿美元。OneTrust首席执行官Kabir Barday认为,这些投资不仅对他的公司,而且对整个隐私行业意义重大。

参考来源:

https://www.secrss.com/articles/28185


TaskRabbit在发现可疑的网络活动后敦促用户重置密码

宜家(IKEA)旗下的线上自由劳力市场 TaskRaddit,刚刚在检出可疑的网络活动之后,向客户发出了尽快重置密码的提醒邮件。公司发言人表示,为了防止用户账户被不法访问,TaskRabbit 已经采取了相应的预防措施。不过出于慎重考虑,还是建议大家尽快重置账户密码。后续调查表明,本次预警由一场“填充类攻击”所引发。

参考来源:

https://www.cnbeta.com/articles/tech/1069485.htm


Facebook将在2021年提供新的账户安全选项

Facebook安全政策负责人Nathaniel Gleicher告诉Axios,Facebook明年计划为那些想要采取额外措施保护自己账户的用户提供安全密钥的移动端支持。Facebook明年还将把Facebook Protect安全计划扩展到更多类型的账户。该计划将提供给记者、人权维护者和名人等弱势用户,也将提供给所在国即将举行重大选举的用户。

参考来源:

https://www.cnbeta.com/articles/tech/1069101.htm



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【12.24】安全帮®每日资讯:思科、英特尔、英伟达、德勤均遭SolarWinds供应链攻击;脸书将在明年提供新的账户安全选项
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【12.24】安全帮®每日资讯:思科、英特尔、英伟达、德勤均遭SolarWinds供应链攻击;脸书将在明年提供新的账户安全选项


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【12.24】安全帮®每日资讯:思科、英特尔、英伟达、德勤均遭SolarWinds供应链攻击;脸书将在明年提供新的账户安全选项

本文始发于微信公众号(安全帮):【12.24】安全帮®每日资讯:思科、英特尔、英伟达、德勤均遭SolarWinds供应链攻击;脸书将在明年提供新的账户安全选项

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: