英国最大港口罢工八天 抗议加薪跟不上通胀

英国最大港口罢工八天抗议加薪跟不上通胀（早报讯）英国最大集装箱港口费利克斯托（Felixstowe）近2000名工人自星期天（8月21日）起开始为期八天的罢工。这是英国员工在工资未能跟上通货膨胀步伐引发的最新一轮罢工行动。英国媒体报道，包括起集装箱重机司机、机器操作员和装卸工人在内约2000名工会员工将参与港口联合工会自1989年以来的首次罢工。费利克斯托港口处理进入英国几乎一半的集装箱货运，是英国最大、最繁忙的集装箱港口，也是欧洲最大的港口之一，罢工意味货船必须转往英国或欧洲其他地方的港口。工会警告，港口停工将对英国的供应链以及物流和运输部门产生重大影响。联合工会声称，费利克斯托港母公司长江和记实业有限公司以营利为优先考量，没有向工人支付合理薪资。长江和记方面则表示，对工会没有“在谈判桌上进行建设性讨论以找到解决方案感到失望”。受到食品和能源价格飙升影响，，以寻求更好的薪酬资和福利保障。英国陆路交通过去三天因罢工严重瘫痪。数据显示，，创下1982年2月以来最高纪录。这导致英国的企业、工会和政府之间形成三方对峙，越来越多行业的员工加入大罢工，抗议加薪幅度跟不上通货膨胀涨幅。目前英国其他产业，包括律师、教师、护理师、消防员、清洁员、机场员工等也正计划发起罢工。发布：2022年8月21日8:07AM

全球第二大集装箱港口—新加坡的拥堵已达到临界水平。最近几周，新加坡的航运延误增加了一倍多，集装箱船短缺以及港口拥堵导致供应链危机

全球第二大集装箱港口—新加坡的拥堵已达到临界水平。最近几周，新加坡的航运延误增加了一倍多，集装箱船短缺以及港口拥堵导致供应链危机迫在眉睫。港口运营商新加坡港务集团(PSASingapore)表示，波动性可能还会持续下去。亚洲集装箱咨询公司Linerlytica在最新报告中警告称，港口拥堵问题再次困扰着集装箱市场，新加坡成为最新的瓶颈。报告指出，这个世界第二大集装箱港口的停泊延误时间已长达7天，最近几天等待停泊的总容量上升至450000标准箱。港口拥堵预计将在6月份加剧，迫使班轮运营商获得新的集装箱，并承诺在9月份以后租船。（券商中国）

最新全球集装箱港口绩效指数出炉：洋山港蝉联榜首，亚洲大港表现出色

最新全球集装箱港口绩效指数出炉：洋山港蝉联榜首，亚洲大港表现出色由世界银行和标普全球市场财智联合编制的最新《全球集装箱港口绩效指数》（CPPI）报告显示，2023年东亚和东南亚港口表现出色，前20名中有13个港口来自这些地区。本期CPPI中，在表现最出色的港口中，中国洋山港蝉联榜首，阿曼的塞拉莱港保持第二位，哥伦比亚卡塔赫纳港升至第三位，摩洛哥的丹吉尔地中海港稳居第四，马来西亚的丹绒帕拉帕斯港跻身前五。报告称，鉴于全球超过80%的商品贸易通过海上运输，港口的韧性、效率和整体绩效对全球市场和经济发展具有重大影响。

针对海事软件的勒索攻击影响到1000艘货轮

针对海事软件的勒索软件攻击影响到1000艘货轮"DNV每天都与所有70个受影响的客户进行沟通，向他们通报正在进行的取证调查的结果。总共约有1000艘船舶受到影响，"DNV在周一的一份声明中说。"所有用户仍然可以使用ShipManager软件的船上和离线功能。目前没有迹象表明DNV的任何其他软件或数据受到影响。服务器中断并不影响DNV的其他服务"。DNV表示，它正在与挪威警方和IT安全公司合作，以应对这一事件。DNV是世界上最大的船级社--一个管理船舶和海上结构物建造和运营的技术认证的组织。目前有超过13175艘船舶和移动式海上装置由DNV提供服务--该组织在2021年带来的收入超过20亿美元。对DNV的攻击是影响航运业的最新事件。两周前，里斯本港成为LockBit勒索软件集团的目标，欧洲在2022年全年发生了一连串针对港口的勒索软件攻击。石油公司Oiltanking和Mabanaft都属于德国物流集团Marquard&Bahls，在2022年2月遭受网络攻击，使其装卸系统瘫痪。Oiltanking说它由于这些攻击而"宣布不可抗力"。11月，美国国土安全部部长AlejandroMayorkas告诉国会，对美国港口最重要的威胁是网络攻击。Mayorkas说："我们正在提高我们港口运作的技术水平，这就是为什么不仅海关和边境保护局关注网络安全，美国海岸警卫队也关注网络安全。我认为，就我们的港口而言，网络安全是一个重要的威胁流，我们当然非常专注于防御它和加强我们的网络安全。"...PC版：https://www.cnbeta.com.tw/articles/soft/1339899.htm手机版：https://m.cnbeta.com.tw/view/1339899.htm

微软：80%勒索软件攻击都是由于服务器错误配置导致

微软：80%勒索软件攻击都是由于服务器错误配置导致MicrosoftSecurity博客官方发布的最新《CyberSignals》报告指出，勒索软件即服务(RaaS)日益猖獗，但是常规的软件设置就能应对，可以阻止大部分勒索软件攻击。此外，报告中还发现客户错误配置云服务、依赖不可靠的安全软件、通过默认宏设置流量勒索软件，这导致微软制造了某种勒索软件攻击，即人为操作的勒索软件。在报告中指出：“你可能会使用某个热门应用来实现某种目的，但是这并不意味着攻击者将其武器化以实现另一个目标。其中最为常见的是，应用的‘经典’配置意味着它的默认状态，允许该组织内的任意用户进行广泛访问。不要忽视这种风险，也不要担心中断而更改应用设置”。那么解决方案是什么呢？微软威胁情报分析师EmilyHacker建议删除重复或未使用的应用程序，这有助于防止有风险的程序成为勒索软件攻击的门户。其次，注意授予TeamViewer等应用程序的权限，Hacker发现的其他一些勒索软件端点包括密码被盗、身份不受保护、安全产品丢失或禁用以及修补速度缓慢，她为此提供了身份验证、解决安全盲点以及保持系统最新等解决方案。Hacker分析认为，与实施增强的安全协议相比，早期和常规的预防措施成本更低。PC版：https://www.cnbeta.com/articles/soft/1308853.htm手机版：https://m.cnbeta.com/view/1308853.htm

受到勒索软件攻击之后，消息称英伟达把黑客黑了

受到勒索软件攻击之后，消息称英伟达把黑客黑了一个专门收集恶意软件样本的网站 vx-underground称，是一个名为LAPSU$的南美组织对英伟达实施了此次勒索软件攻击。LAPSU$声称已入侵英伟达，并窃取了超过1TB的专有数据。他们表示英伟达已成功恢复了他们的机器。据vx-underground提供的截图，黑客一觉醒来发现他们自己的机器被黑，但是他们已经对数据进行了备份。（）