环球晶公告:部分数据系统遭黑客攻击
半导体硅晶圆制造大厂环球晶于6月13日公告称,该公司于6月12日晚间有部分数据系统遭受黑客攻击,信息安全部门随即启动安全防御机制以及复原机制,并委托外部信息安全公司技术专家共同处理。 环球晶表示,关于此次黑客攻击造成的损失或影响,目前正在积极与技术专家进行调查和复原工作,因此对公司的运营影响正在评...
- 12阅读
- 68阅读
云存储提供商 Snowflake 数据泄露,165 家组织受影响
近日,据谷歌 Mandiant 发布的一份报告称,云存储提供商 Snowflake 的客户数据泄露事件迄今已造成约 165 家机构受到影响。最初的说法是 Snowflake 的漏洞与云提供商自身的环境有关,Mandiant 调查证实了这一说法,即漏洞来自被泄露的客户凭据,其中许多凭据没有启用多因...
- 78阅读
270GB!黑客窃走《纽约时报》大量内部文件!
IT之家 6 月 10 日消息,安全公司 vx-underground 近日发布报告,曝光有黑客获得了纽约时报内部 270GB 机密 GitHub 存储库 IT 数据。IT之家获悉,安全公司检测到一名黑客在地下论坛中公开了一批据称是来自纽约时报的内部 IT 文件,其中包含 6200 多个文件夹,...
- 34阅读
北京市东城区政协主席汤钦飞一行莅临北卡科技调研
6月7日,北京市东城区政协党组书记、主席汤钦飞带领党组成员、秘书长王清,欧美同学会原党组书记、秘书长王丕君,后浪出版咨询(北京)有限责任公司董事长吴兴元,北京美亚柏科网络安全科技有限公司营销总经理韩名羲,中国融通安防国际集团有限公司董事、党委书记魏峥,区政协党组成员、研究室主任石利生,办公室副主任李...
- 22阅读
美军“加密、安全但非密”通信网络 | 实现数据安全性和作战灵活性的平衡
随着作战威胁的不断演变,美国陆军对高对抗环境下的连通性及数据共享的需求越来越迫切。因此,美国陆军正探索利用“加密、安全但非密”(SBU-E)网络实现中队及以下级单位与盟友作战单位之间关键战场数据的共享,实现更好的整合和协同作战。美国对该指挥通信网络的探索,是因为对于联合行动来说,平衡作战安全性与...
- 16阅读
自组网通信:基于自组网的加密通信与视频指挥
自组网安全风险及问题 1、自组网链路弱加密、甚至无加密,通信数据风险高 2、自组网自带的通信功能相对较简单 3、离线地图服务能力弱,无法支撑高效指挥 北卡自组网加密通信 1、“北卡自组网加密通信”是一种“自组网”+“北卡加密通信系统”的解决方案 2、在自组网中,搭载北卡通信服务器,实现私有网络中高效...
- 898阅读
搭建5层跳板、窃取公民个人信息3.54亿条,神秘黑客获刑!
“我单位已对外网服务器相关网络安全软硬件全部进行了更新,并对管理维护人员进行了培训,网络安全漏洞全部消除。”近日,安徽省某单位就落实合肥市庐阳区检察院制发的检察建议情况向该院作出回复。这份检察建议,源于该院在办理一起侵犯公民个人信息案中延伸出来的“后半篇文章”。 2023年6月29日,安徽省某单位...
- 400阅读
“黑客”攻入国内某知名电器集团售后服务系统,涉案金额1.2亿元,14人被判刑
审讯“黑客”(仪陇公安供图) 黄桐熊 封面新闻 记者 苏定伟 一款是“A助手”,一款是“B配置工具”,两款软件都攻破了一家知名企业的电器售后服务系统,伪造电器安装服务工单,骗取售后安装服务费。6月5日,封面新闻从有关部门获悉,四川南充仪陇警方成功打掉开发、销售和使用黑客破坏软件的4个犯罪团伙,查获...
- 33阅读
FlyingYeti利用WinRAR漏洞在乌克兰投递COOKBOX恶意软件
Cloudflare周四表示,它采取了措施来破坏一个为期一个月的网络钓鱼活动,该活动由与俄罗斯结盟的威胁行为者**FlyingYeti**策划,目标是乌克兰。 "FlyingYeti活动利用了人们对可能失去住房和公用事业服务访问权限的焦虑,通过以债务为主题的诱饵诱使目标打开恶意文件,"Cloudfl...
- 20阅读
网络间谍警报:LilacSquid针对IT、能源和制药行业的攻击
一个以前未记录的以网络间谍为重点的威胁行为者**LilacSquid**,自2021年以来,被链接到针对美国(U.S.)、欧洲和亚洲不同行业的定向攻击,作为数据盗窃运动的一部分。 “这场运动旨在建立对受害组织的长期访问,以使LilacSquid能够将感兴趣的数据吸走至攻击者控制的服务器,”思科Tal...
- 33阅读
OpenAI、Meta、TikTok 破坏多种人工智能驱动的造谣活动
OpenAI周四披露,它采取了措施切断了来自中国、伊朗、以色列和俄罗斯的五个秘密影响力行动(IO),这些行动试图滥用其人工智能(AI)工具来操纵在线公共话语或政治结果,同时掩盖它们的真实身份。 在过去三个月内检测到的这些活动,使用了其AI模型生成短评和长篇文章,用多种语言制作社交媒体账户的名称和个人...
- 22阅读
安全公司警告有黑客冒充杀软官网,针对 Win / 安卓散布恶意木马
IT之家 5 月 28 日消息,黑客冒充知名应用官网借此散布恶意木马的安全事件已经屡见不鲜,不过近日安全公司 Trellix 发布报告,声称有黑客更为大胆,直接假冒各大杀毒软件官网向受害者提供恶意木马软件。 IT之家从报告中获悉,目前有大量黑客架设一系列 Avast、Bitdefender、Malw...
- 21阅读
黑客升级 LightSpy 监控框架,开始针对苹果 Mac 设备搜刮数据
IT之家 5 月 31 日消息,网络安全公司 ThreatFabric 于 5 月 29 日发布报告,发现了 macOS 版 LightSpy 监控框架,表明幕后开发者已着手扩大攻击范围,搜刮苹果 Mac 设备上的相关数据。LightSpy 监控框架此前仅限于苹果 iOS 和谷歌安卓系统,是一款...
- 39阅读
请警惕 Office 破解器,黑客用于分发“全家桶”恶意软件
IT之家 5 月 31 日消息,AhnLab 安全情报中心今天发布示警博文,表示有黑客伪装成微软 Office 破解器,来分发包括远程访问木马(RAT)、加密货币挖掘机、恶意软件下载器等恶意软件。博文指出攻击者精心设计了 Office 破解工具的界面,用户可以选择要安装的版本、语言以及使用 32...
- 28阅读
黑客分发恶意“扫雷”游戏,向金融 / 保险机构网络钓鱼
5 月 28 日消息,你现在还会玩扫雷游戏吗?计算机安全事件响应小组(CSIRT-NBU)和乌克兰计算机应急响应小组(CERT-UA)追踪调查一起网络攻击,黑客利用 Python 版扫雷游戏代码,已攻击美国和欧洲的金融和保险机构。两家安全机构表示该恶意游戏由 UAC-0188(FromRussi...
- 14阅读
“长城杯”信息安全铁人三项 | 北卡承办,圆满收官!
5月24日至25日,以“释放数据要素价值,发展新质生产力”为主题的第七届数字中国建设峰会在福建省福州市举办。作为数字中国建设峰会的重要赛事,第一届“长城杯”信息安全铁人三项赛全国决赛得到了国家数据局、福州市委市政府的大力支持,在峰会期间成功举办。本届大赛由国家网信办、教育部指导,中国信息...
- 7阅读
2024西湖论剑・AI引领数字安全新浪潮专题会议成功举办
5月18日,2024西湖论剑·AI引领数字安全新浪潮专题会议成功召开。业界精英围绕AI+安全,共同探讨AI引领数字安全新质生产力的发展之道,解锁未来无限奥秘。 中国网络空间安全协会副理事长、中国网络空间安全协会人工智能安全治理专业委员会主任卢卫,浙江省杭州市科学技术协会党组成员、副主席王菊红,浙江移...
- 31阅读
互联网政务应用安全管理规定
互联网政务应用安全管理规定 (2024年2月19日中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定 2024年5月15日发布) 第一章 总则 第一条 为保障互联网政务应用安全,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息...
- 17阅读
安全公司警告有黑客制作 PuTTY/WinSCP 山寨官网引流
IT之家 5 月 22 日消息,安全公司 Rapid7 近日公布报告,发现最近有一批黑客制作 WinSCP、PuTTY 等知名网络工具的山寨官网,并在搜索引擎中刊登广告引流,一旦不知情的受害者点击访问,就会被引导到黑客的假冒网站,进而下载带有勒索病毒的软件。IT之家获悉,研究人员在今年 3 月初...
- 14阅读
英特尔为开源 Python 库 Neural Compressor 推出 2.5.0 版更新,修复 CVSS 满分提权漏洞
5 月 21 日消息,英特尔本月例行更新共修复了 41 个漏洞,与以往仅修复处理器漏洞不同,本次英特尔更新重点修复了旗下用于模型压缩的开源 Python 库“Neural Compressor”一项提权漏洞 CVE-2024-22476。根据英特尔的安全公告,这项编号为 CVE-2024-22...
