分类： 业界

1 月 20 日消息，Red Hat 产品安全工程师 Nick Tait 发文，公布了 Unix 和 Linux 操作系统中常见的开源文件同步工具 rsync 存在的 6 项漏洞，目前 Rsync 已发布 3.4.0 版本修复了相关漏洞。 据 Nick Tait 介绍，6 项漏洞中最严重的是 CVE-2024-12084，CVSS 风险评分为 9.8 分（满分 10 分），该漏洞存在于 3.2.7...

近日，瑞星公司发布《2024年中国网络安全报告》，该报告综合瑞星“星核”平台的数据与资料，对恶意软件、恶意网址、移动安全、企业安全、勒索软件、人工智能安全、加密货币安全等领域进行了详尽分析，同时对2025年网络安全趋势进行了预测并提出应对建议。 看点一：2024年共截获病毒6,848万个 2024年瑞星“星核”平台共截获病毒样本总量6,848万个，病毒感染次数8,474万次，病毒总体数量比2023...

当地时间1月21日，俄罗斯数字发展、通信和大众传媒部在一份声明中说，俄罗斯电信公司的基础设施当天遭到黑客攻击，但攻击没有影响政府服务门户网站。 声明称，俄罗斯电信用户的敏感数据没有泄露，私人客户的敏感个人信息也没有流失。 值得注意的是，上周俄罗斯还出现一次大规模网络中断事件。 莫斯科时间1月14日约17时05分至17时30分，俄多个地区发生大规模网络中断事件，固定网络和移动网络均受影响。 部分与金...

十年筚路蓝缕，十年春华秋实。 北卡站在十年的新起点上， 以勇于开拓的坚定意志， 在家国时代中开拓向前， 在产业变革中拼搏破局， 在技术创新上锐意进取。 随着2024年的圆满结束，属于北卡的独家记忆已经存档，接下来，让我们共同读取这段奋斗历程。   十年一剑，硕果盈枝 一颗种子从萌发到成为树木，需要大约十年的时间。北卡创立十年，现已成为一家专注于加密通信的国家级专精特新“小巨人”企业。在充...

IT之家 1 月 12 日消息，以其手表与计算器产品而闻名的日本品牌卡西欧在去年 10 月遭到黑客入侵，时隔三个月，卡西欧现已公布相关网络安全报告，其中透露黑客共窃取了卡西欧员工 / 客户约 8600 人的隐私信息，此外目前卡西欧部分服务仍未完全恢复。 参考报告，此次黑客共窃取了包括 6500 名员工（包括合同工和短期员工）的姓名、员工编号、邮箱、身份证号码等，此外卡西欧旗下约 2000 名合作伙...

记者14日从公安部获悉，按照公安部统一部署，全国公安机关网安部门聚焦危害系统数据安全、社会公共秩序、生产交通安全、市场税收秩序、生态环境安全等突出黑客犯罪活动，全力推进打击网络黑客犯罪专项工作。2024年共侦破相关案件1600余起，抓获犯罪嫌疑人4900余名，有力震慑网络黑客犯罪活动，切实维护网络安全和数据安全。公安部现公布依法打击网络黑客犯罪8起典型案例。 浙江杭州公安机关侦破祁某等人非法获取计...

快科技12月29日消息，据媒体报道，近日，多家公司的Chrome浏览器扩展功能遭到黑客攻击，导致用户敏感数据面临泄露风险。 其中，美国加州的数据安全初创公司Cyberhaven成为受害者之一，该公司已对外证实遭受恶意网络攻击。 据安全研究员Matt Johansen获取的Cyberhaven发给用户的邮件显示，黑客在12月25日凌晨入侵公司账户，并发布了Chrome扩展功能的恶意更新。 这可能导致...

中国经营报记者 索寒雪 北京报道 随着AI的广泛应用，数据和网络安全问题日益凸显。在应用AI的同时，ChatGPT可能会拿走企业的数据，同时，黑客也时常利用AI对企业发动攻击或盗取数据。 近日，《网络安全就绪指数》指出：“全球网络安全就绪水平正面临大幅度下降的挑战。2023年，仅有15%的企业表示对应对复杂网络安全的能力充满信心，而到了2024年，这一比例更是骤降至3%。这一数据表明企业对网络安全...

浏览政府部门的官网，竟跳转出“领红包”的福利链接！分享几个微信群，发一个朋友圈，红包就能直接提现？分享的“领红包”链接点击后为何又变成了“爱心捐款”的众筹页面？政府部门为何派发红包福利？“爱心捐款”到底是真是假？ “领红包”页面截图 2023年9月，绵阳安州网警在巡查中发现一条“肯德基周年庆典”的“领红包”的链接在多个微信群传播转发，进一步核查后，民警发现该条链接是经绵阳某政府部门的官网跳转，网民...

2025 年 1 月 3 日（北京时间 13:00-18:30），由 BitsLab 与 成都电子科技大学 联合主办的 “FORKS 链上风险与安全论坛『成都站』” 将在成都市高新区天府大道南段 255 号成都海湾大酒店 10 层 远大多功能厅 V 隆重举行。本次论坛聚焦区块链、 Web3 领域以及传统安全领域前沿网络安全话题，汇聚了来自国内外顶尖高校、科研机构与安全社区的权威专家，将为与会者呈现...

利用黑客技术，非法牟利？近日，上海黄浦网警成功破获一起针对某互联网社交平台的非法获取计算机信息系统数据案件。犯罪分子利用黑客技术手段盗取账号，通过售卖账号获利7万余元。警方深挖细查交易背后的黑灰产线索，抓获违法犯罪嫌疑人5人，其中，刑事立案1人，行政处罚4人，教育63人。 破案经过 上海警方接到某互联网企业报案称，旗下一款社交平台在进行安全检查的过程中，发现大量账号近期发布涉诈、涉赌、色情等信息。...

在当今数字化浪潮汹涌的时代,数据为商业提供客观依据,支持流程和决策优化,并帮助企业业务创新。 Splunk始终坚守使命,致力于构建一个更为安全且富有韧性的数字世界。以卓越的平台整合能力,一站式满足用户在安全性与可观测性数据方面的多元需求。 Splunk客户高峰会-北京站确定于2025年1月9日/周四在北京举办,本次峰会由Splunk与安世加联合主办,聚焦数据这一关键基石。 本次活动将聚焦数据这一关...

T之家 12 月 16 日消息，据 BleepingComputer 上周六报道，威胁行为者 MUT-1244 通过一项持续近一年的大规模行动，窃取了超过 39 万个 WordPress 登录凭证。这些凭证是通过一个带有木马的 WordPress 凭证检查器盗取的，目标是其他网络攻击者。 报道援引 Datadog Security Labs 研究人员的消息称，除了 WordPress 凭证外，SS...

12 月 15 日消息，安全公司 Oasis 发现微软 MFA 多重验证系统中存在一项 AuthQuake 重大漏洞。允许黑客通过穷举暴力破解验证码绕过验证流程从而访问用户账户，安全公司称，这一漏洞如果遭黑客利用，可能带来广泛影响。 IT之家参考报告获悉，这一漏洞主要涉及微软多重认证的账号验证器动态码系统，在正常情况下，如果用户要在 PC 网页端登录微软账号，需要通过手机上绑定了微软账号的验证器 ...

中国青年报客户端北京12月11日电（中青报·中青网见习记者 贾子凡 记者 赵安琪）针对美国悬赏抓捕所谓“中国黑客”，中国外交部发言人毛宁11日下午在例行记者会上应询表示，中方敦促美方停止利用网络安全问题污蔑抹黑中国，停止滥施非法单边制裁。 外交部发言人毛宁。图片来自外交部 记者会上，有记者提问：美国12月10日称将悬赏1000万美元征集一名中国男子及其同谋线索，该男子因侵入计算机防火墙实施诈骗而被...