喜报!北卡科技通过CMMI3国际评估认证!
北卡科技通过CMMI3认证 近日,北卡科技正式通过CMMI3(Capability Maturity Model Integration For Software,软件能力成熟度模型集成三级)国际评估认证。 这标志着北卡科技在技术研发标准化流程、过程管理能力、项目管理能力等方面已跻身业界先进水平,也...
-
32阅读
-
77阅读
受黑客攻击后 瑞典大型连锁超市开始逐步恢复营业
当地时间7月6日,在受到黑客组织攻击后,瑞典大型连锁超市Coop开始进行恢复营业的相关工作,以便能够重新开放更多店铺。该公司技术人员更新了收银机中的系统,让顾客使用公司自己的应用程序付款。 当地时间7月5日,该连锁超市大约有100家店铺恢复营业,7月6日预计还有几百家店铺可以恢复营业。该连锁超市在...
-
77阅读
新发现的Mirai Botnet正在操纵各类物联网设备进行DDoS攻击
网络安全专家披露了有关一个新发现的受Mirai启发的僵尸网络”mirai_ptea”的细节。它利用了KGUARD提供的数字录像机(DVR)中一个未公开的缺陷,传播并执行分布式拒绝服务(DDoS)攻击。中国安全公司360在2021年3月23日对缺陷进行了首次调查,然后在2021...
-
71阅读
优麒麟打造Linux移动运行环境KMRE 十多种特性抢先看
6 月 20 日,优麒麟新发布的 20.04 LTS Pro 版本首次宣布支持移动兼容环境,此举受到了开发者与爱好者的广泛关注。这次更新让优麒麟生态软件不再局限于桌面端,实现桌面和移动端全面打通,极大地提升了优麒麟操作系统应用生态的丰富性。让开发者能够“一键纵享”移动应用生态。 日前举办的发布会上,...
-
155阅读
Kaseya勒索软件攻击者声称入侵100万台设备:索要7000万美元赎金
据报道,在远程IT服务管理软件Kaseya VSA遭到勒索软件攻击后3天,此次事件的影响范围也渐渐明晰:攻击者在最新提出的赎金要求中声称,他们入侵了100多万台电脑,索要7000万美元(约合人民币4.5亿元)解密这些受影响的设备。 托管服务提供商使用Kaseya的软件远程从事IT项目,但在7月2日...
-
48阅读
黑客24小时内攻击全球上千家公司:共涉及17个国家
近日,黑客攻击了多家美国、印度等国的大型企业,还盯上了为成百上千公司提供服务的IT服务供应商。 芯研所7月6日消息,前段时间,黑客攻击了多家美国、印度等国的大型企业,甚至不乏超级跨国企业。现在黑客的攻击已经不满足于仅针对单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。 芯研所采编 据...
-
31阅读
美英网络安全机构抨击APT28发起大规模网络攻击
在英美网络安全机构的一份联合声明中,俄罗斯网络犯罪组织 APT28 被指控发起了多次大规模网络攻击。Security Affairs 指出:当局在 2019 年中至 2021 年初这段时间内,发现了针对全球诸多政府组织与企业的网络犯罪活动,涉及能源、智库、以及国防承包商等领域。 具体说来是,黑客利...
-
49阅读
安全报告:黑客利用木马程序感染300多万台电脑 攫取1.2TB以上数据
Nord Locker 安全分析师发现,在 2018-2020 年间黑客利用一个木马化恶意程序,感染了超过 300 多万台电脑,并从中攫取了 1.2T 以上的敏感信息。这款尚未命名的恶意软件从超过 325 万台 Windows PC 中收集信息,收集的数据包括 20 亿个 cookies 和 110...
-
45阅读
DEEPIN!国内首个获取安全启动证书认证的LINUX发行版
为了更全面的保障电脑设备使用安全,深度操作系统(deepin)获取了安全启动证书认证,成为国内首个获得该认证的Linux发行版。 什么是安全启动? 安全启动是UEFI扩展协议定义的安全标准,旨在帮助确保设备仅使用原始设备制造商 (OEM) 信任的软件启动。当电脑启动时,固件会检查每个引导软件的签名...
-
44阅读
西数My Book Live数据删除事件持续发酵 黑客斗法或致受害者躺枪
Ars Technica 报道称:上周西部数据(WD)My Book Live 网络附加存储(NAS)用户遭遇的大量数据被删除事件,或涉及不止一个严重的安全漏洞。起初包括西数在内的许多人,都将问题指向了一个 2018 年的已知漏洞,可知其允许对设备进行 root 访问。然而随着时间的推移,我们不禁产...
-
87阅读
时隔两月 又有黑客在叫卖所谓的7亿条LinkedIn用户数据
两个月前,领英(LinkedIn)曾被曝出有 5 亿用户的个人资料被黑客挂在论坛上叫卖。近日,又有一位名叫“TomLiner”的卖家在兜售宣称包含了 7 亿条记录的文件。这位“GOD User”还在 RaidForums 论坛上挂出了一份百万级的样本,以证实其确实已于 6 月 22 日持有 7 亿条...
-
35阅读
北约警告说对其成员的网络攻击可能引发国际军事反应
CPO杂志称,北约可能以类似于传统军事攻击的方式来应对成员国的网络攻击。根据北约秘书长延斯`斯托尔滕贝格的说法,对一个成员国的网络攻击可能会导致国际军事反应。该联盟此前表示,它将网络领域视为一个合法的战斗环境,这使得他们可能会引用公约第5条来保护盟友。 斯托尔滕贝格表示,北约对网络攻击和其他类型的攻...
-
79阅读
Linux 5.14删除了其遗留的IDE代码
Linux 5.14已经从内核中清除了其遗留的IDE代码,这意味着放弃了超过41000行的代码。Linux的传统IDE驱动代码自2019年起被废弃,计划在2021年删除。这一操作是为了清除传统IDE代码,而IDE驱动支持仍然可以通过内核中更现代的基于libata的代码获得。 这些遗留的IDE旧代码通...
-
752阅读
深度Deepin操作系统20.2.2 发布(含深度Linux下载)
深度操作系统(deepin)是一个致力于为全球用户提供美观易用、安全稳定服务的Linux发行版,同时也一直是排名最高的来自中国团队研发的Linux发行版。深度操作系统20.2.2,上线全新的应用商店,清新的视觉设计、化繁为简的交互、丰富的功能、支持使用Android应用,带来更好的应用管理及使用体验...
-
74阅读
安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟
据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。 Rodriqu...
-
88阅读
以色列20多万名学生的个人信息遭到泄露
据外媒报道,上周,约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道,Think Safe Cyber Facebook组织的May Brooks-Kempler估计,约有28万名在校或在校学生的个人信息被盗。 资料图 AcadeME是以色...
-
85阅读
Linux 5.14的核心调度器更新 减少SMT/HT信息泄露风险
在刚刚开放的Linux 5.14合并窗口的早期拉动请求中包括一组调度器的更新,其中包括核心调度改进的引入。核心调度功能在过去的几年里一直由多个供应商在开发,以便在超线程的各种漏洞被曝光后更好地保护SMT系统。 核心调度最终将成为Linux 5.14的主线部分,这一改进已经被超大规模和公有云供应商研...
-
143阅读
“后门”仍在:官方文档揭示TPM 2.0并非Windows 11的最低配置要求
在微软正式宣布了 Windows 11 之后,有关下一代桌面操作系统的最大争议,就集中到了对于可信平台模块(TPM)的强制要求上。尽管这家软件巨头同样提升了处理器等硬件配置的要求、以及在 UEFI BIOS 中开启 Secure Boot 安全启动,但起初只需 TPM 1.2 即可运行的要求,最终还...
-
96阅读
卡巴斯基:IcedID网银木马新变种正在疯狂传播
卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10.73%)、印度(11.59%)和美国(10.73%)等地区的传播力最为显著。与旧版木马相比,新变种利用了修改过的英文下载器,其中...
-
45阅读
FIN7网络犯罪团伙头目Andrii Kolpakov已被判处7年监禁
Hacker News 报道称:网络犯罪团伙 FIN7 的头目,已因一项入侵数百万客户银行卡的犯罪计划,而被判处了 7 年监禁。据悉,现年 33 岁的 Andrii Kolpakov 于 2018 年 6 月 28 日被拘留,并于 2020 年 6 月被引渡至美国受审。作为该组织被逮捕的第二名成员,...
