据外媒报道,维珍美国航空在一封发给员工的邮件中证实,该公司于今年 3 月 13 日遭黑客入侵,或导致数千名员工数据泄露。目前,该事件仍在调查,可能有部分员工的登录信息或密码被连累。该公司并未透露有关攻击者的任何信息,而是强调正与执法机构合作,以确定事件如何发生。
维珍美国在信中写到:
2017 年 3 月 13 日,我们的数据安全团队在监测安全活动时发现,有潜在的未经授权者在访问维珍航空的某部分计算机系统。我们立即对此事作出了应对,包括启动我们的事件响应协议、以及采取措施来减轻对受影响个人的冲击。我们请来了 *** 安全鉴定专家调查此事,并向执法部门通报。即便如此,第三方仍有可能未经授权地访问到了维珍美国航空及承包商的部分员工信息。
ZDNet 援引该公司某发言人的话称,本次事件波及 3120 名维珍美国航空与承包商员工,他们的用户名和密码可能被盗。另有 110 名员工的个人信息可能被窃取,包括姓名、地址、社保号码、以及驾照等数据。尽管表示信用卡信息未被泄露,维珍美国航空还是建议员工定期检查银行和信用卡账单,以避免未经授权的项目。
此外本次事件仅影响该公司自身 *** ,并未波及客户数据或维珍美国航空的新主人。2016 年的时候,阿拉斯加航空以 26 亿美元的价格收购了维珍美国航空。
稿源:cnBeta;封面源自 ***
Microsoft Defender for Endpoint 今天出现了非常严重的误报事件,竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候,系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程...
黑莓威胁情报(BlackBerry Threat Intelligence)团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐。据悉,该恶意软件采用了 AES + RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除其 PC...
文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。上周,研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行。 它被命名为 CVE-2022-290...
白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事,但Mandiant表示,它有高度的信心认为Ghostwriter–同时跟UNC115活动也有关联–是一个可能代表该国政府的网络犯罪组织。 今年早些时候,在一架商业飞机被...
大多数人都知道,现代电子设备,如智能手机、平板电脑和计算机,存储了我们个人和私人生活的一系列信息,我们不希望陌生人得到这些信息。然而,许多人没有考虑到他们的车辆信息娱乐系统和其他系统内到底储存了多少个人信息。 现在一份报告研究了全球15大汽车制造商,并调查了它们之间的数据共享政策。该研究对每个品牌2...
一场严重的勒索软件危机打乱了很多大公司的运作,一些工人则担忧无法在圣诞假期前拿到最后一笔工资。而这一切的魁首就是近期臭名昭著的 Log4Shell 攻击,这让劳务解决方案公司 Kronos 可能要面临持续数周的业务中断。这一安全事件已经影响了纽约市地铁交通局、本田公司、GameStop 等机构的人力...