分类： 业界

近日，由中央网信办、河南省人民政府指导，河南省委网信办、河南省教育厅、郑州市人民政府、中国网络空间安全协会等单位主办的第八届“强网杯”全国网络安全挑战赛圆满收官。经过持续两天的精彩比拼，安恒信息DAS战队荣获特等奖。 安恒信息DAS战队在“强网杯”总决赛中喜获特等奖 作为国内规模最大、影响力最强的网络安全赛事之一，“强网杯”已连续举办八届，多年来，一直致力于服务国家网络安全战略，并始终坚持实践化和...

经济观察网讯 据“网信郑州”微信公众号12月9日消息，近日，郑州市委网信办依据《网络安全法》《数据安全法》《党委（党组）网络安全工作责任制实施办法》等有关法律法规，就网络安全问题，对两家责任单位进行约谈。 案例一：经核查发现，某单位网络安全工作责任制落实不到位，对信息系统运维服务外包单位监管不严，致其网络系统数据库存在弱口令高危漏洞，造成敏感数据泄漏。郑州市委网信办依法对该单位分管领导进行约谈，要...

明知存在“两高一弱”风险 却放任漏洞存在不处理 最终导致黑客利用漏洞进入系统 进行破坏 众所周知黑客可恶 但企业是否真正履行了保护责任呢? 一、典型案例 近日，广西公安机关网安部门接到通报，某公司系统被黑客实施攻击并上传木马。公安机关网安部门迅速调集技术力量赶赴现场，开展事件调查和应急处置工作。 调查中发现，在前期的“两高一弱”专项治理工作中，该公司因存在“重应用，轻防护”的思想，对网络安全工作不...

近日 山东济宁曲阜警方摧毁一个 利用制作、安装木马程序等手段 盗窃网民游戏账号及虚拟装备的犯罪链条 涉案金额高达3000多万元 一起来看看是怎么回事 抓获倒卖“黑号”男子 牵出3000万元大案 今年初，曲阜警方接到某网络公司报案称，他们旗下的许多玩家游戏账号在不知情的情况下，被登录并盗取了虚拟资产，曲阜男子陈某某曾在网上大量倒卖被称为“黑号”的游戏账号和虚拟资产。通过分析研判，警方迅速锁定陈某某并...

据彭博社报道，美国检方起诉一名 19 岁少年黑客，指控其与臭名昭著的网络犯罪组织“Scattered Spider”合作，入侵电信公司并导致严重损失，此案揭示了关键基础设施面临的安全隐患。 当地时间周三公开的指控显示，19 岁的雷明顿・奥格尔特里（Remington Ogletree）涉嫌攻击两家电信公司和一家美国金融机构，窃取数据和客户虚拟货币，造成 400 万美元（IT之家备注：当前约 290...

随着大数据、人工智能、移动互联网以及物联网等前沿科技的迅猛发展，云计算已成为支撑这些新兴技术与产业不可或缺的基石。云计算不仅引领了信息技术的集中化、共享化和服务化革新，同时也对传统信息技术和产品提出了新的挑战，其中也包括密码技术。为了适应云计算时代的服务化需求，云密码服务应运而生。 当前业内普遍以云服务器密码机作为云密码服务的基础设施，通过虚拟密码机（VSM）的形式为云上应用提供密码服务。随着云上...

近日，由锦囊专家联合数字产业创新研究中心、首席数字官共同研究的——“2024中国数字技术新力量图谱（第四版）”在2024中国数字化年会重磅发布。 北卡科技凭借出众的创新优势和专业能力，成功入选信息安全板块的数据安全细分领域。 据悉，本次图谱由研究团队与20余位国内各领域数字化专家历时3个月，通过用户口碑、市场份额、科技创新力、业务成长性、投融资热度、品牌影响力等多个维度分析，挖掘出了一批更具代表性...

快科技11月28日消息，知名压缩工具7-Zip近日被曝出存在严重安全漏洞，漏洞编号为CVE-2024-11477，CVSS评分7.8分属高危漏洞。 漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，进而允许攻击者在当前进程的上下文中执行代码。 Zstandard格式在Linux环境中尤为普遍，常用于多种文件系统，包括Btrfs、SquashFS和Ope...

IT之家 11 月 29 日消息，非洲国家乌干达财政部负责一般性事务的国务部长亨利・穆萨西齐（Henry Musasizi）当地时间昨日在该国议会确认，乌干达中央银行此前遭遇黑客攻击，出现了数十亿乌干达先令的资金损失。 IT之家注：按目前汇率，10 亿乌干达先令大致约合 196 万人民币。 穆萨西齐表示，乌干达审计长和警察刑事调查局 CID 正在就央行被黑客盗取资金一事展开调查，将于 1 个月后提...

IT之家 11 月 25 日消息，宾夕法尼亚大学的研究人员发现，一系列人工智能增强型机器人系统存在严重的漏洞，容易受到黑客攻击和控制。 IEEE Spectrum 的一份报告引用了令人震惊的例子，例如被黑客攻击的机器狗将火焰喷射器对准主人、引导炸弹到最具破坏性的地点，以及自动驾驶汽车故意撞向行人。 据IT之家了解，宾夕法尼亚工程学院的研究人员将他们开发的基于 LLM 的机器人攻击技术称为 Robo...

IT之家 11 月 26 日消息，安全公司 Trellix 发文，称有黑客借用 Avast 杀软内置的组件作为跳板，以此终止受害者设备中防火墙、EDR 端点安全防护进程，从而控制受害者设备。 据介绍，相关黑客使用名为 kill-floor.exe 的恶意程序，首先在受害者计算机上部署 Avast 杀软的 Anti-Rootkit 驱动程序组件 aswArPot.sys，然后投放另一个合法的内核驱动...

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室通过监测发现木马病毒最新变种 ——“银狐”（IT之家注：又名“游蛇”、“谷堕大盗”）。攻击者虚构财务、税务等主题的钓鱼网页，通过微信群传播病毒下载链接。 银狐病毒感染的 4 大特征 钓鱼信息特征：钓鱼信息可通过社交媒体或电子邮件发送，信息通常为犯罪分子伪造的官方通知，主题通常涉及财税或金融管理等最新政策和工作通知等，并附下载链接。 ...

临近年底 诈骗分子又活跃了起来 近日 我国境内发现了针对我国用户的 “银狐”木马病毒最新变种 迷惑力极强 注意了 微信群里这种通知 不要点！不要点！不要点！ 近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内发现针对我国用户的“银狐”（又名：“游蛇”“谷堕大盗”等）木马病毒最新变种。 攻击者通过构造财务、税务等主题的 钓鱼网页 通过微信群传...

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内发现针对我国用户的“银狐”（又名：“游蛇”“谷堕大盗”等）木马病毒最新变种。 银狐木马病毒传播方式 攻击者通过构造财务、税务等主题的钓鱼网页，通过微信群传播该木马病毒的下载链接。 用户点击上述钓鱼链接后，钓鱼网页会根据用户终端类型进行跳转，如果用户使用手机终端访问，则会提示用户使用电脑终端进...

IT之家 11 月 21 日消息，福特驳斥了有关黑客入侵其计算机系统并泄露数千名客户数据的报道。 IT之家注意到，上周日有人在 BreachForums 网站上以 @Energy WeaponUser 的用户名发布消息称，他们已经获得了超过 4.4 万名福特客户的个人信息。据称，泄露的信息包括姓名、位置以及这些客户购买的福特产品详细信息。 福特否认遭黑客入侵：车主信息安全 Cyber Inside...