CVE-2024-9486:K8s曝9.8分漏洞,黑客可获root权限
一、基本情况 Kubernetes是一个跨主机集群的开源容器调度平台,旨在自动化部署、扩展和管理容器化的应用程序。Kubernetes Image Builder 是一款用于跨多个基础设施提供商构建 Kubernetes 虚拟机(VM)镜像的工具,它支持多种提供者,如Proxmox Provide...
- 26阅读
- 13阅读
陕西开展数字政府网络安全实战攻防演练
记者10月14日从省数据和政务服务局获悉:为进一步提升数字政府整体安全防护水平和应急处置能力,持续完善全方位、多层次、一体化网络安全管理和纵深防御体系,我省于10月14日至21日开展数字政府2024年网络安全实战攻防演练。 本次演练邀请15家国内一流网络安全专业机构组成45人的攻击队伍,选定72家业...
- 15阅读
假冒ChatGPT应用现身,黑客利用PipeMagic木马发起网络攻击!
近日,网络安全公司 Kaspersky 发布了一项调查报告,揭露了网络犯罪分子如何利用一个假冒的 ChatGPT 应用程序来实施后门攻击和传播恶意软件。令人关注的是,这些攻击者的目标从2022年的亚洲转向了2024年的沙特阿拉伯,显示出他们的攻击策略正在不断演变。图源备注:图片由AI生成,图片授...
- 12阅读
南昌市某企业IP疑被黑客远控并滥用,当地网信办罚款5万元
近日,南昌市网信办在日常的网络安全监测中发现,属地企业所属IP疑似被黑客远控,频繁对外发起网络爆破攻击。 经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明:(1)该企业未履行网络安全保护义务,未对运营的网络及信息系统开展网络安全等级保护测评等相关工作,并采取防范计算机病毒和网络...
- 30阅读
美军舰上使用“星链”违法?揭秘背后的真相
据美《海军时报》报道,9月初,美海军一名高级军官因在军舰上使用“星链”设备,被判违法,受到处理。 海军调查报告显示,马雷罗在军舰上非法私设“星链”设备。 调查报告显示,美国海军“曼彻斯特”号濒海战斗舰指挥部高级主管格瑞丝·马雷罗在明知道未经授权的Wi-Fi网络系统易遭受恶意网络攻击的情况下,为了享...
- 15阅读
俄军精准猎杀袭击乌军“海马斯”火箭炮!是因为他们...
据俄罗斯卫星通讯社9月22日的最新消息,俄罗斯国防部郑重宣告,其武装力量顺利使用“伊斯坎德尔”高精度导弹系统,精确地袭击了乌克兰军队安设在苏梅州境内的 M142“海马斯”多管火箭炮阵地。俄罗斯国防部认为,这一行动彰显出俄军强劲的远程精确打击实力和先进的战场监视能力。 俄军发射了一枚“伊斯坎德尔”战...
- 111阅读
扫地机器人被黑客入侵,追逐宠物并辱骂主人
IT之家 10 月 13 日消息,据 ABC News 报道,今年早些时候,黑客入侵了美国多个城市的科沃斯 Deebot X2 Omni 扫地机器人,利用它们来追逐宠物并对主人进行种族歧视辱骂。多名 Deebot X2 用户表示,他们的设备在 5 月份被黑客入侵。其中,明尼苏达州律师 ...
- 37阅读
金融机构富达投资遭黑客入侵,7.7 万名客户个人信息遭外泄
跨国金融公司富达投资(Fidelity Investments)本月初向美国监管机构通报自家公司系统遭到黑客攻击,约 7.7 万名客户个人信息遭到泄露。IT之家根据该公司提交给官方的文件获悉,相关安全事件发生在今年 8 月 17 日至 8 月19 日,有不明外部组织利用两名客户的账号未经授权...
- 51阅读
美国网络恶意武器曝光,针对中国和德国等国家实施网络窃密
10月14日,我国网络安全机构第三次发布专题报告,进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家,以及全球互联网用户实施网络间谍窃听、窃密活动。 报告显示,长期以来,美国在网络空间积极推行“防御前置”战略,并实施“前出狩猎”战术行动,也就是在对手国家周边地区部署网络战部队,对这些国...
- 21阅读
短信平台群发涉黄链接,广东省教育厅:有不法分子入侵
新京报讯 据广东教育官微消息,近日,发现有不法分子入侵广东省教育厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。广东省教育厅已第一时间向公安机关报案,并配合开展调查。请广大师生和家长提高警惕,切勿点击短信中的非法链接,避免个人信息泄露或遭受财产损失。据媒体报道,近日一些网友...
- 13阅读
国家数据局:严禁运营机构未经授权超范围使用数据
极目新闻记者 曹雪娇公共数据资源中包含着不少个人信息,随着数据资源进一步被开发利用,个人信息的保护工作也愈发重要。10月10日,在国新办举办的新闻发布会上,国家数据局相关负责人表示,要在维护国家数据安全、保护个人信息和商业秘密的前提下,推动数据资源有序开发利用。会上,国家数据局数据资源...
- 15阅读
互联网档案馆遭遇黑客攻击,3100 万用户数据被泄露
IT之家 10 月 10 日消息,科技媒体 arstechnica 今天(10 月 10 日)发布博文,报道称互联网档案馆网站 Archive.org 遭遇黑客攻击,导致大约 3100 万用户数据被泄露。互联网档案馆(Internet Archive)是一个非营利性的数字图书馆,成立于...
- 12阅读
未履行网络安全保护义务,遂宁一企业被罚
明知存在“两高一弱”风险 却放任漏洞存在不处理 最终导致境外黑客轻松攻入系统 并当做“靶场”肆意破坏篡改 数据安全的第一道防线 企业的保护责任和义务在哪里?案件回顾 近日,四川省遂宁市公安局船山区分局网安大队工作中发现辖区一企业办公系统被黑客攻击,系统登录界面被篡改为违法信息图片,造成不良影响。...
- 14阅读
公共数据资源顶层设计出炉 强调个人信息安全、运营机构不得垄断
海报新闻记者 姜雪颖 北京报道 日前,《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》(以下简称《意见》)公开发布,引起社会各界广泛关注。 “《意见》是贯彻落实党的二十届三中全会精神的重要改革举措,是中央层面首次对公共数据资源开发利用进行系统部署,是定规则、把方向的重大制度安排,是...
- 12阅读
国家数据局:在保障安全的前提下 更好释放公共数据资源价值
光明网讯(记者 杨亚楠)10月10日,国务院新闻办公室举行新闻发布会,介绍公共数据资源开发利用有关情况。会上,国家数据局副局长陈荣辉表示,公共数据不仅对各级政务部门依法履职是不可或缺的,也能够、应该在经济社会发展中发挥更大的作用。 据陈荣辉介绍,《中共中央办公厅、国务院办公厅关于加快公共数据资源开发...
- 14阅读
安全公司曝光黑客假借求职名义发送木马邮件,HR 打开就中招
IT之家 10 月 8 日消息,安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击,相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中,只要 HR 点击邮件里的链接下载打开文件便会中招。 据悉,这些黑客使用的简历通常以“...
- 17阅读
安恒智鉴:助力大模型监管评估,保障AI应用安全合规
随着人工智能技术的迅猛发展,AI大模型在各行各业的应用日益广泛。面对新技术带来的新风险和挑战,如何有效监管AI应用的安全性与合规性,已成为企业及监管机构关注的焦点。安恒信息针对以上问题,在2024全球数字贸易博览会期间推出了大模型安全评估产品:安恒智鉴,旨在帮助政企监管机构有效监管AI大模型的安全性...
- 16阅读
LiteSpeed缓存插件安全漏洞使WordPress网站面临XSS攻击风险
在WordPress的LiteSpeed缓存插件中披露了一个高严重性的安全漏洞,该漏洞可能允许恶意行为者在某些条件下执行任意JavaScript代码。 该漏洞被跟踪为CVE-2024-47374(CVSS评分:7.2),被描述为影响插件所有版本(包括6.5.0.2)的存储型跨站脚本(XSS)漏洞。 ...
- 12阅读
司法部、国家网信办负责人就《网络数据安全管理条例》答记者问
2024年9月24日,国务院总理李强签署第790号国务院令,公布《网络数据安全管理条例》(以下简称《条例》),自2025年1月1日起施行。日前,司法部、国家网信办负责人就《条例》有关问题回答了记者提问。 问:请简要介绍一下《条例》出台的背景。 答:党中央、国务院高度重视网络数据安全管理工作。党的二十...
- 13阅读
李强签署国务院令 公布《网络数据安全管理条例》
中华人民共和国国务院令 第790号 《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过,现予公布,自2025年1月1日起施行。 总理 李强 2024年9月24日 网络数据安全管理条例 第一章 总则 第一条 为了规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利...
