分类： 文摘

315来临之际，全球最擅长“砍一刀”的拼多多，似乎把刀，“砍”到了自家用户的手机上。 一、研究漏洞开发黑客技术，拼多多绑架用户手机？ 事件起源于二月底，发酵于三月初。 2023年2月28日，国内独立安全研究机构深蓝DarkNavy发布了《2022最“不可赦”漏洞》，指出在2022 年，Google 旗下互联网安全项目 Project Zero 发布了一个在野漏洞利用的分析，公开警告称：“攻击者已经...

据比利时网络安全机构称，比利时已成为第一个为道德黑客采用国家综合安全港框架的欧洲国家。 比利时网络安全中心（CCB）宣布了一项机制，当个人或组织报告影响位于比利时的任何系统、网络或应用程序的安全漏洞时，可以保护他们不被起诉，但必须满足某些 "严格 "条件。 无论脆弱的技术是由私人或公共部门组织拥有，该框架均适用。 条款和条件 根据其网站上的国家协调漏洞披露政策（CVDP）规定的程序，CCB--比利...

ChatGPT的确可以将人类从重复性的写作中解放出来。然而，过于逼真的写作能力不仅仅让教授们头大，也在助长网络犯罪分子的“壮大”。 网络安全公司Checkpoint Security的ChatGPT首席研究员Sergey Shykevich表示，已经看到网络犯罪分子对ChatGPT的利用，他们正在通过人工智能的力量来创建可用于勒索软件攻击的代码。 钓鱼“熟手”ChatGPT Shykevich的团...

澳洲将成立一个新的机构以领导澳大利亚打击外国支持的黑客和犯罪团伙的大规模网络攻击，在一项为期七年的战略下加强防御，结束政府内部和整个私营部门的责任推诿。 在担心澳大利亚的立法、私营部门的网络防御跟不上快速发展的技术和地缘战略威胁的情况下，政府对前总理斯科特·莫里森（Scott Morrison）耗资17亿澳元的十年国家网络安全战略进行了大规模修订。 据悉，澳洲将任命一名新的网络安全协调员，领导内政...

“从知识来说，它像一个博士生，学识广博但还不会活学活用；从情商来说，它像一个油滑的中年人，说什么都滴水不漏，绝不得罪用户。但是，它实际上真正的能力像一个小孩子，需要进行问题和答案的训练来学习技能。再聪明的孩子都要通过训练才能解答没学过的奥数题。” 360创始人周鸿祎 澎湃新闻记者范佳来 摄2月23日，360创始人周鸿祎在接受澎湃新闻等媒体采访时，再次提到大热的聊天机器人ChatGPT，并分享了他心...

随着网络走进千家万户，上到花甲老任，下到几岁儿童都开始使用起了网络，与现代接轨。但随之而来的网络安全问题也成为了不少网民的困扰。 根据市场调查机构F-Secure对全球7000多网民的调查，发现75%的网民担心他们的网络安全，69%的受访者表示他们不知道在网上可以信任谁。 74%的受访者表示使用某种互联网安全措施，但他们依然担忧网络安全问题。66% 的受访者认为妥善保护自己的个人隐私需要耗费大量精...

转自《环球时报》，原文标题：独家！这个组织正对中国疯狂实施网络攻击 独家揭秘！这个核心成员来自欧美的组织，正对中国疯狂实施网络攻击！ 2月19日，《环球时报》记者从北京奇安盘古实验室独家获悉一份报告，该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest（下称“ATW”）的详情内幕。该组织核心成员来自于欧洲、北美地区，对我国疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网...

安恒信息在其微信公众号指出，2月12日晚，telegram各大频道突然大面积转发某隐私查询机器人链接。随后就传递出了一则‘该机器人泄露了国内45亿条个人信息，疑似电商或者快递物流行业数据’，随后快递股在2月15日均出现下跌。 目前圆通公司出门回应与自己无关，但具体事情如何还得看事件最后的走向。 中国的电商和快递方面的数据是一个庞然大物，尤其是疫情期间在经济停滞的时候，电商热潮是率先突破这种经济困局...

近日，中国计算机学会（CCF）计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。 趋势一：数据安全治理成为数字经济的基石 我国《数据安全法》提出“建立健全数据安全治理体系”，各地区各部门均在探索和建立数据分类分级、重要数据识别与重点保护制度。2022年12月，中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见...

近日，Julius "Zeekill" Kivimäki因攻击一家心理治疗中心并勒索病人而被捕。然而这只是他数千起网络犯罪行为中的一件。 据报道，2020年10月，该黑客闯入位于赫尔辛基的私人心理治疗中心Vastaamo，窃取了与治疗有关的敏感数据和超过22000名患者的财务信息。 由于该医疗中心拒绝支付六位数的赎金，个别病人收到威胁，勒索支付500欧元的赎金，否则他们的私人信息将被曝光。 最终犯...

作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁 开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。 又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市...

12月10日，一个包含87,000多名美国联邦调查局（FBI）审查信息共享网络-InfraGard成员联系方式的数据库被发布在BreachedForums暗网论坛。与此同时，幕后肇事的黑客正在通过InfraGard在线门户直接与成员交流——使用一个新账户，假冒金融行业CEO的身份，该身份是经过FBI审查的。相对较新的网络犯罪论坛Breached推出的这个重磅炸弹的新销售项目引起了安全研究人员的关注...

蔚来摊上事儿了。 12 月 20 日，蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙在官方社区发布公告： 在这个月 11 日的时候，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索 225 万美元（1568 万元人民币）等额比特币。 创始人李斌随即发布道歉声明，称 " 绝不向不法行为妥协 "。 很快，# 蔚来用户数据遭窃取被勒索 225 万美元 #、# 李斌致歉 # 等词条冲上热...

2022年并不太平,就在人们还在朋友圈发布“阳阳阳”的信息之时,安全业界被一则重磅声明打破宁静。12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在该公司官方APP发布声明,对日前网络上有人出售蔚来相关数据的情况进行了回应。在该声明中,蔚来承认了确实存在用户基本信息和车辆销售信息泄露的情况,并遭遇到了黑客约225万美元的重金勒索。 蔚来的这一次用户数据泄露又一次为车企敲响了信息安全的警...

近日，工业和信息化部印发《工业和信息化领域数据安全管理办法（试行）》（工信部网安〔2022〕166号），（以下简称《管理办法》）。现就《管理办法》重点问题回应如下： 一、《管理办法》出台的背景和目的是什么？ 当前，数据已成为数字经济时代最为活跃的新型生产要素。与此同时，数据安全风险日益突出，成为关系个人权益、公共利益和国家安全的重要因素。2021年9月1日，《中华人民共和国数据安全法》正式实施，为...