事实上,Lockbit勒索软件集团声称自己发动了这次袭击。援引多方人士消息,该组织提供给被勒索的公司一个在发布数据之前付款窗口,并添加了一个倒计时器,以此产生戏剧性效果。
被黑客攻击之后,企业应求助专业厂商,弥补系统漏洞,避免类似事情再次发生。但其实,更重要的是在发生安全事件以前,就做好相关安全防范措施,减少和避免攻击带来的损失和影响,才是企业更应该做的。事后“打补丁”并不是良策。
网络攻击对于企业、政府机构等来说都并不陌生,往往有IT工程人员兢兢业业地防守着。而随着很多人在疫情之后转向长期数字生活,也给网络攻击带来了一些新的变化。
在其中的一次攻击中,钓鱼邮件在12月7日发送到了17家不同的酒店中,并伪造该邮件是由澳门政府旅游局发出的,其攻击目的在于收集这些酒店所住用户的信息。这些邮件要求收件人打开一个标有"旅客查询"的Excel附件文件。
隐私计算技术发展和规模化应用的关键是构建生态,让生态各方的连接和协作,而开源项目天然具备技术开放性和迭代能力,生态各方的互联互通成为生态构建的关键。
本周早些时候,有关Lapsus$组织中的威胁行为者涉嫌于2022年1月发生的违规消息传出。该黑客组织在其Telegram频道上发布了截图,声称它们描绘了Okta的内部公司环境,包括内部票证和内部Slack聊天。
