【安全帮】 Slack修复严重远程代码执行漏洞 可访问私人文件、私钥等隐私
——更多安全资讯和情报,可关注微信公众号:安全帮—— Slack修复严重远程代码执行漏洞 可访问私人文件、私钥等隐私 Slack这款被记者、科技工作者和 D&D 爱好者广泛使用的通讯工具上周五披露了一个“关键漏洞”,允许黑客在用户电脑上肆意妄为。这个安全漏洞并不是由 Slack 的内部安...
网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……
——更多安全资讯和情报,可关注微信公众号:安全帮—— Slack修复严重远程代码执行漏洞 可访问私人文件、私钥等隐私 Slack这款被记者、科技工作者和 D&D 爱好者广泛使用的通讯工具上周五披露了一个“关键漏洞”,允许黑客在用户电脑上肆意妄为。这个安全漏洞并不是由 Slack 的内部安...
(1)免费图片网站Freepik曝数据泄露,影响830万用户 致力于提供高质量免费照片和设计图形访问的网站Freepik上周披露了一起重大安全漏洞。在用户开始在社交媒体上抱怨他们的收件箱中收到了黑客入侵通知邮件后,该公司正式宣布了这一消息,从而确认了过去几天确实向注册用户发送邮件。 (...
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.Apache被曝3个安全漏洞 Google Project Zero研究人员Felix Wilhelm 近日在Apache web服务器中发现了多个安全漏洞,分别是CVE-2020-9490、CVE-2020-11984和CVE-2020-1...
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.Red Lion N-Tron 跨站脚本漏洞 Red Lion N-Tron存在跨站脚本漏洞( CVE-2020-16210,超危),该漏洞源于WEB应用缺少对客户端数据的正确验证,影响N-Tron 702-W和N-Tron 702M12-W...
上周行业新闻要点(2020.0817-0823) 1、工信部:《关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案》 2、司法部:《关于强化行政许可过程中商业秘密和保密商务信息保护的指导意见》 3、商务部:开展数据跨境传输安全管理试点 4、国家密码管理局:《商用密码管理条例》(征求意见稿) ...
汽车智能化时代,应该顾虑的不是自动驾驶的技术发展速度多快,而是这其中会不会有法外狂徒想从中为非作歹。这不,最近美国内华达州的特斯拉超级工厂就差点遭黑客攻击,幸运的是特斯拉一员工在得知后,即刻与特斯拉汇报,并且与美国FBI联合追击抓捕该黑客。 事件发展经过较为奇妙,俄罗斯一位“傻傻”的黑客Kriuc...
央视财经(记者 吕博慧)据《新西兰先驱报》28日报道,由于遭遇多起网络攻击,新西兰证券交易所网站已经连续崩溃四天。在前三天遭遇网络攻击时,新西兰证交所缩短交易时间,并表示已经加强了网络安全,但很快却又遭遇了第四天的黑客攻击。 图片来源:新西兰先驱报 新西兰证交所称,为了应对攻击,一直在与网络服务提...
来源:cnBeta.COM 据外媒报道,美国政府日前提起诉讼以此来控制280个比特币和以太坊账户,据悉这些账户持有朝鲜黑客从两家加密货币交易所窃取的资金。法庭文件没有指明被黑的交易所,但官员表示,这两次黑客攻击分别发生在2019年7月1日和2019年9月25日。 在第一次事件中,朝鲜黑客窃取了价值2...
来源:新浪VR 有时候,公司内部发生的故事就像最受欢迎的惊悚小说一样刺激又令人兴奋。特斯拉最近就上演了这一桥段,来自内华达超级工厂的一名员工拒绝了黑客一百万美元的诱惑,转而与FBI合作,阻止了黑客的攻击计划。 本周二,美国司法部逮捕俄罗斯公民埃格伊戈雷维奇克里乌奇科夫(Egor Igorevich...
易车讯近日,据外媒报道,特斯拉和FBI联邦调查局已经阻止了一群黑客攻击特斯拉内华达州超级工厂的事件。一名27岁俄罗斯公民与一伙人试图向内华达州的特斯拉超级工厂勒索数百万美元。 据起诉书称,这名俄罗斯公民今年7月持旅游签证赴美,并在联络特斯拉工厂的一名员工,承诺给他100万美元,让他在特斯拉的内部计...
新基建快速推进,人工智能、5G、大数据等新兴技术正凝结成超乎想象的力量,让物理世界发生一次又一次翻天覆地的变化,新业态新模式不断出现,让虚拟与现实无限趋近,随之而来的安全风险正逐渐从数字世界向实体世界渗透。 9月9日-11日,2020腾讯全球数字生态大会在云端举办,其中在9月11日,第六届CSS互联...
政策法规 1.《中国工业互联网产业经济白皮书》 2020年8月,中国工业互联网研究院组织相关专家编写了《中国工业互联网产业经济发展白皮书(2020)》,白皮书从工业互联网的内涵与体系、整体发展现状和国家政策着笔,基于全面详实的统计数据和产业经济测算模型,并结合典型应用案例,全景式展现了我国工业互联...
作为新基建的引擎, 大数据将推动哪些新产业? 中国大数据产业生态该如何呈现? 中国大数据产业新纪元将如何开启? 8月26日,2020(第五届)大数据产业生态大会在北京新世纪日航酒店以“现场+云端”的方式开幕,本次大会由赛迪传媒、中国大数据产业生态联盟、《软件和集成电路》...
作为新基建的引擎,大数据将推动哪些新产业?中国大数据产业生态该如何呈现?中国大数据产业新纪元将如何开启? 8月26日,2020(第五届)大数据产业生态大会在北京新世纪日航酒店以“现场+云端”的方式开幕,本次大会由赛迪传媒、中国大数据产业生态联盟、《软件和集成电路》杂志社...
近日,据央视报道,王女士在某电商平台购买了一款微信“清粉”软件,虽然成功“清粉”,但不久后便收到众多骚扰电话,能够说出她的详细个人信息。 就在今年6月,杭州互联网法院一审宣判某科技公司不正当竞争纠纷案,该公司主要提供清理僵尸粉服务,抓取用户账号信息、好友关系链等信息存储...
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.“金融密码杯”2020全国密码应用和技术创新大赛启动 8月26日,“金融密码杯”2020全国密码应用和技术创新大赛启动会在京召开。本次大赛由中国人民银行数字货币研究所与清华大学密码理论与技术研究中心联合主办,是金融行业首次全国密码应用与创新大...
——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.中航信系统异常致全国48家机场值机工作受影响 近日中航信发布声明,针对全国机场断网问题做出了回应。中航信表示,8月25日上午10时32分,中国航信部分机场离港值机柜台短时间使用异常,个别航班值机受到影响。中国航信立即启动应急预案,排查故障。经...
上周四,美国犹他大学官方宣布,学校的社会与行为科学学院在7月份遭到勒索软件攻击,最终校方向黑客支付了大约50万美元以解决问题。 犹他大学在一份官方声明中表示,7月19日学校遭到了攻击,攻击影响了该学校服务器上约0.02%的数据,涉及员工和学生信息。黑客通过勒索软件攻击获得了对大学系统的访问权,然后...
在美国,英国,德国,新加坡,荷兰,日本和其他国家,针对不断发展的鱼叉式网络钓鱼活动使用LinkedIn诱饵时,观察到了被追踪为Lazarus Group的朝鲜黑客。 这不是Lazarus黑客(美国情报共同体和Microsoft Zinc都将其追踪为HIDDEN COBRA)首次瞄准加密货币组织。 ...