作者： 网路游侠

IT之家 11 月 8 日消息，安全公司 Cyble 发布报告公布了勒索木马 Strela Stealer 的最新行踪，近期相关黑客主要利用该木马面向欧洲中部及西南地区的用户发动攻击。 据悉，黑客主要群发带有木马 ZIP 压缩文档的虚假发票钓鱼邮件，只要不知情的用户下载打开相关 ZIP 文档，系统便会通过系统内置的 wscript 在后台自动运行 PowerShell 命令，继而从黑客架设的 We...

IT之家 11 月 7 日消息，德国联邦司法部 11 月 4 日发布了一项计算机刑法草案，旨在明确 IT 安全研究人员“白帽黑客”的某些行为不会受到计算机刑法的惩罚。“任何想要检测并弥补 IT 安全漏洞的人都不应该面临刑事责任的风险。” 德国联邦司法部长 Dr. Marco Buschmann 在新闻稿中表示：“那些想要弥补 IT 安全漏洞的人应该得到认可，而不是一封检察官的来信…… 通过这项法律...

快科技10月19日消息，在微软推出Windows 11重大版本更新24strong之际，备受期待的官方精简版——Windows 11 2024 LTSC版也同步亮相。 LTSC，全称为Long-Term Servicing Channel，是微软专为追求极致稳定性和长期支持的企业级用户量身打造的操作系统版本。 该版本的核心优势在于其极简设计：仅保留系统运行所必需的基础功能，剔除了众多非必要组件和应...

近期，四川南充仪陇公安破获一起特大破坏计算机信息系统案，打掉开发、销售和使用黑客破坏软件的犯罪团伙4个，查获黑客软件源码2套，涉案金额1.2亿余元。 警方发现嫌疑人徐某使用“A助手软件”突破安全防护，非法侵入某电器公司售后服务系统，并伪造、上传安装服务工单，用以骗取售后服务安装维护费用。经进一步侦查发现，该团伙还使用另一款具备非法侵入、控制售后服务系统伪造安装工单功能的黑客软件。 随后专案组展开行...

近日，内蒙古公安网安部门 成功破获一起 特大恶意破坏计算机信息系统案件 内蒙古鄂尔多斯公安网安部门接吴先生报警，称其公司某网上平台系统被莫名转走近500万元。接到报警后，鄂尔多斯市公安机关立即成立专案组开展侦查工作。 经查，该平台系统是第三方服务平台，公安机关经过分析研判和缜密侦查，初步确定该案是一起黑客非法入侵系统案件，造成近500万元被恶意转出。办案民警第一时间对接反诈中心，运用资金“快打”机...

10月23日，2024数据要素发展大会在“中国数谷”核心区举行。本次大会以“激发数据要素新价值 加快形成新质生产力”为主题，吸引了政府代表、高校学者、行业领袖及众多专家齐聚一堂，共同探讨数据要素发展的新趋势、新机遇。 在数字化转型的浪潮中，数据已成为国家基础性战略资源，对于推动经济高质量发展、提升治理能力具有不可估量的价值。然而，传统数据管理模式已难以满足新时代的需求，数据壁垒、数据孤岛等问题日益...

为深入贯彻习近平总书记关于网络强国的重要思想，进一步提升我省数字政府整体安全防护水平和应急处置能力，陕西省数字政府2024年度网络安全实战攻防演练于10月14日至10月21日在西安成功举办。 本次攻防演练由省数据和政务服务局、省数据和政务服务中心主办，省委网信办、省公安厅、国家计算机网络与信息安全管理中心陕西分中心指导，西安市数据局、商洛市数据和政务服务局协办，杭州安恒信息技术股份有限公司承办。邀...

人民网记者 黄盛 中国互联网金融协会组织编制的《金融数据安全治理实施指南》发布。受访者供图 伴随着互联网在各个行业里的应用，数据安全管理备受关注。就金融行业而言，数据安全治理关系到金融机构的稳健运营、金融市场的健康发展和广大金融消费者的切身利益。特别是在金融数字化进程加速的背景下，数据安全已成为监管部门、行业协会、从业机构、学术单位重视的话题。 在日前举办的“金融数据安全治理工作研讨会暨金融数据安...

随着数字经济蓬勃发展，数据成为越来越重要的新型生产要素。对于金融领域来说，数据安全合规问题尤为关键。10月27日，北京商报记者了解到，由中国互联网金融协会组织编制的《金融数据安全治理实施指南》标准日前正式发布。作为一套具有普适用性的、完整的、可实施的、可运营的金融数据安全治理体系，该指南覆盖数据分类分级管理、数据安全风险管理、数据安全制度体系、数据安全技术体系等金融数据安全治理的各个方面，在保障数...

新华社广州10月22日电（记者毛鑫）广东省公安厅22日通报，广东警方在“净网2024”专项行动中，侦破涉网络黑灰产业案件1328起，刑事拘留1489人，打击整治工作取得阶段性成效。记者了解到，这些案件涉及利用技术手段搭建发卡平台非法出售网民账号、非法获取网民账号、开发销售外挂软件、售卖虚拟定位软件等违法犯罪行为。 广东省公安厅还公布了10起典型案例，东莞警方破获的架设技术平台从事养号卖号的侵犯公民...

美国卫生部网站显示，联合健康于今年2月遭到的黑客攻击波及了1亿人的个人信息，成为美国最大的医疗数据泄露事件。联合健康公司此前曾表示，黑客可能窃取了三分之一美国人的数据，这是美国医疗保健行业遭受的最严重黑客攻击之一。 该公司于6月开始通知受影响的患者。 受影响的人数公布在美国卫生与公众服务部民权办公室维护的数据泄露名单上。联合健康公司在一份声明中表示，调查仍处于最后阶段，并将继续尽快通知可能受影响的...

一、基本情况 Kubernetes是一个跨主机集群的开源容器调度平台，旨在自动化部署、扩展和管理容器化的应用程序。Kubernetes Image Builder 是一款用于跨多个基础设施提供商构建 Kubernetes 虚拟机（VM）镜像的工具，它支持多种提供者，如Proxmox Provider、Nutanix、OVA和QEMU等，以实现灵活的镜像构建和管理，使得用户能够在不同环境中部署和管理...

记者10月14日从省数据和政务服务局获悉：为进一步提升数字政府整体安全防护水平和应急处置能力，持续完善全方位、多层次、一体化网络安全管理和纵深防御体系，我省于10月14日至21日开展数字政府2024年网络安全实战攻防演练。 本次演练邀请15家国内一流网络安全专业机构组成45人的攻击队伍，选定72家业务系统部署在政务云的省直部门及西安市数据局、商洛市数据和政务服务局作为防守单位，针对435个政务信息...

近日，网络安全公司 Kaspersky 发布了一项调查报告，揭露了网络犯罪分子如何利用一个假冒的 ChatGPT 应用程序来实施后门攻击和传播恶意软件。令人关注的是，这些攻击者的目标从2022年的亚洲转向了2024年的沙特阿拉伯，显示出他们的攻击策略正在不断演变。 图源备注:图片由AI生成，图片授权服务商Midjourney Kaspersky 的研究显示，这次恶意活动涉及到名为 PipeMagi...

近日，南昌市网信办在日常的网络安全监测中发现，属地企业所属IP疑似被黑客远控，频繁对外发起网络爆破攻击。 经过立案调查、现场勘验、远程勘验（采样技术分析）、笔录问询等工作，查明：（1）该企业未履行网络安全保护义务，未对运营的网络及信息系统开展网络安全等级保护测评等相关工作，并采取防范计算机病毒和网络攻击等危害网络安全行为的技术措施；（2）该企业未及时处置计算机病毒、网络攻击等安全风险，所属终端感染...