黑客攻陷互联网平台,为医美非法引流获利3000万
现代快报讯(通讯员 常荆轩 记者 葛小林)利用高科技手段,在网络上获取消费者信息,从而向无资质的医美机构非法引流,获利3000余万元。近日,这一特大网络引流黑客团伙的24名犯罪嫌疑人被常州警方抓获,相关涉案人员因涉嫌非法获取计算机信息系统数据罪,被警方采取刑事强制措施。 现代快报记者从常州警方获悉,...
-
56阅读
-
36阅读
日本电装德国分部大量机密数据被盗 黑客威胁将公开
来源:金融界 丰田汽车旗下零部件制造商日本电装于13日宣布,其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响,但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。 据信息安...
-
63阅读
美国国家安全局发布网络基础设施安全指南
2022年3月1日,美国国家安全局(NSA)发布了一份《网络基础设施安全指南》技术报告。这份网络安全技术报告旨在向所有组织提供最新的保护IT网络基础设施应对网络攻击的建议,建议侧重于防止现有网络常见漏洞和弱点的设计和配置,用于指导网络架构师和管理员建立网络的最佳实践。该报告由NSA网络安全局编写。 ...
-
49阅读
美国家安全局《网络基础设施安全指南》概述
该指南向所有组织提供了最新的保护IT网络基础设施应对网络攻击的建议。 2022年3月1日,美国国家安全局(National Security Agency,NSA)发布网络安全技术报告:网络基础设施安全指南(Network Infrastructure Security Guidance),该指南向...
-
44阅读
黑客为何总是盯上半导体企业?
近段时间半导体行业很是不太平,面向行业巨头的黑客勒索事件正在快速蔓延和发酵,从英伟达等芯片设计厂商,到三星、环球晶等芯片代工厂商,都受到了来自黑客组织的威胁。 这次勒索事件的起源,是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当时黑客组织声称,自己已经成功窃取了超过1TB、40...
-
33阅读
育碧通报网络安全事件 全公司已采取重置密码的预防措施
在周四的一份网络安全公告中,育碧(Ubisoft)证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏,但出于安全方面的考虑,育碧还是采取了全公司范围内的密码重置措施,以防发生其它意外。在此期间,育碧暂停了部分服务,但坚称没有玩家数据受到损害。截止发稿时,该公司旗下所有游戏和服务...
-
8阅读
欧洲立法者对欧盟国家使用Pegasus间谍软件展开调查
欧洲议会周四投票决定成立一个新的 “调查委员会”,调查针对欧洲成员国获取和使用Pegasus(飞马)手机间谍软件的指控。议员们基本上投票赞成设立该委员会,该委员会将调查欧盟27个成员国使用Pegasus和其他监控间谍软件的情况。 调查委员会允许立法者调查可能违反欧洲法律的行为...
-
34阅读
优炫软件:坚持自主创新,国产数据库当自强
近日,由信息安全与通信保密杂志社主办,中关村智能终端操作系统产业联盟协办的2021年度(第六届)“中国网络安全与信息产业金智奖”(以下简称“金智奖”)评选结果公布,北京优炫软件股份有限公司(以下简称“优炫软件”)凭借其技术、产品等方面的创新力,在众多参选企业中脱颖而出,斩获“创新企业”重磅奖项。 ...
-
63阅读
一文了解网络安全中的横向移动
目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。 横向移动攻击充分体现了“网络安全链的强度完全取决于最薄弱的那一环”这一观点。高级持续性威胁(APT)是横向移动带来的最常见网络攻击类型。如果网络有足够多...
-
18阅读
最新报告显示备份对勒索攻击有效性降低
中关村在线消息,近期Venafi的一份最新报告指出,鉴于双重甚至是三重勒索软件攻击的增长,传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。该报告对全球范围内 IT 和安全决策者进行了调查,显示83%的成功勒索软件攻击涉及到其他勒索方法,例如使用被盗数据勒索客户(38%),将数...
-
23阅读
专门窃取用户银行凭证的木马遭到曝光
中关村在线消息,近期ThreatFabric安全研究人员发现了一个危险程度很高的新木马Xenomorph。该木马和2020年秋季开始流行的Alien恶意软件存在关联。虽然相关代码和Alien相似,但是Xenomorph恶意软件的破坏力要强得多。 ThreatFabric称,超过5万名Android...
-
37阅读
OneOS 轻量级物联网操作系统
软件简介 OneOS是中国移动针对物联网领域推出的轻量级操作系统,具有可裁剪、跨平台、低功耗、高安全等特点,支持ARM Cortex-M/R/A、MIPS、RISC-V等主流CPU架构,兼容POSIX、CMSIS等标准接口,支持Micropython语言开发,提供图形化开发工具,能够有效...
-
25阅读
工信部:加强车联网网络安全和数据安全标准工作顶层设计
中国发展网讯 近日,工业和信息化部办公厅印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《指南》),要求认真贯彻落实党中央、国务院决策部署,统筹发展和安全,面向车联网产业安全需求,加强车联网网络安全和数据安全标准工作顶层设计,注重与车联网相关标准体系之间的衔接,增加标准有效供给,强化标...
-
61阅读
三星证实遭黑客入侵 Galaxy手机源代码泄露
北京时间3月7日消息,三星电子周一表示,公司遭到了一次网络安全入侵,导致内部公司数据泄露,包括Galaxy智能手机的运行源代码。上周末,黑客组织LAPSUS$声称取得了访问三星数据的权限。 该组织在他们的Telegram频道上发布了一份190GB的种子文件,声称里面有暴露三星设备安全系统的机密源代码...
-
76阅读
黑客泄露NVIDIA 71355条员工信息:大量密码公开
NVIDIA最近被黑客搞得焦头烂额,驱动和开发文件、未来显卡规划、DLSS源代码等等先后被公之于众,还被威胁如果不开源显卡驱动、解锁RTX 30系列挖矿限制,就会公开近几年NVIDIA GPU的所有完整芯片设计、图形技术、计算技术资料,以及商业交易机密。 NVIDIA也承认黑客确实窃取了一些信息,但...
-
1,142阅读
怎么清理小米盒子缓存_小米盒子双清
小米盒子用着用着空间就不够用了。游侠在网上搜了各种清理小米盒子缓存的文章,发现很多并不太管用,包括在小米盒子内部通过软件清理等……想真正搞定问题,就按照下面做: 清理小米盒子缓存步骤如下: 1、关闭小米盒子,然后同时摁下遥控器上的主页键和菜单键,再接通电源 2、小米盒子进入recovery模式 ...
-
187阅读
攻防演练 | RASP让WebShell利用破防了
摘要 WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装 WebShell ,攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒,危害极大。而且, WebShell 隐蔽...
-
29阅读
透过安全事件看软件组成分析SCA
前言 过去的一年里,SolarWinds和Kaseya以及Apache log4j漏洞等黑客入侵事件让软件供应链风险得到了更多的关注,也给人们敲响了新的警钟: 无论是通过渗透软件交付管道,还是利用开源组件中现有的漏洞,攻击者都在利用供应链控制的漏洞来危害组织及其客户;安全漏洞威胁已然成为我们无法回避...
-
26阅读
【安全研究】JavaAgent技术在内存马中的应用
JavaAgent技术简介 JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数,Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的Agent文件,通过修改JVM传入的字节码来实现注入自定义的...
-
37阅读
以等级保护为基础构建一体化安全保障体系
没有网络安全就没有国家安全,没有信息化就没有现代化。党中央、国务院高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,制定出台了《关键信息基础设施安全保护条例》(以下简称《条例》)。对此,人民网“良法善治大家谈”栏目采访九位专家学者推出“关键信息基础设施安全保护”系列...
