甲骨文公司安全事件 - 公司据报正在调查部分客户E-Business Suite应用遭黑客入侵事件 黑客声称与勒索软件组织有关联[1] - 黑客向联系的大型组织索要赎金 其中一例要求金额高达5000万美元[2] - 公司告知员工已发现7月发布过安全公告和补丁的E-Business Suite漏洞被利用[2] - 谷歌表示黑客正向高管发送勒索邮件 声称从甲骨文E-Business Suite窃取了敏感数据[3] 网络安全行业趋势 - 美国联邦调查局互联网犯罪投诉中心报告称2024年网络及诈骗相关损失增长33% 达到166亿美元[3] - 该中心指出欺诈占2024年报告损失的大部分 勒索软件是对关键基础设施最普遍的威胁 投诉量较2023年增长9%[4] - 近期其他安全事件包括捷豹路虎工厂因网络攻击关闭 环联第三方数据泄露影响超440万客户 安联人寿数据泄露涉及北美140万大部分客户信息[5] 企业安全审计演变 - 为应对企业网络安全风险激增 现代网络审计正演变为持续的数据驱动流程 而非阶段性审查[6] - 当前平台可接收企业内各类结构化和非结构化数据 如服务器日志、访问记录和交易元数据 并利用这些数据检测新出现的威胁[6]