Pwn2Own 2023 黑客大赛首日:三星 Galaxy S23 和小米 13 Pro 手机等被“入侵”
IT之家 10 月 25 日消息,Pwn2Own 2023 黑客大赛今天开赛,本次大会依然在加拿大多伦多举办,黑客可以借助各种漏洞攻击消费者产品,从而获得相应的赏金和 Master of Pwn 积分。在活动举办首日,三星 Galaxy S23 手机被成功入侵 2 次,其中 Pentest Li...
- 118阅读
- 58阅读
安全公司:黑客正通过山寨软件包,对阿里云及亚马逊用户进行攻击
IT之家 10 月 23 日消息,安全公司 Checkmarx 发现,目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。 自今年 9 月以来,安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”,上传一系列恶意软件包,这些软件包中的恶意代...
- 297阅读
可令 AI 模型“输入狗生成猫”,黑客展示为训练数据集“下毒”的 Nightshade 工具
IT之家 10 月 25 日消息,AI 大模型训练数据源版权问题一直是一个令业界头疼的问题,日前有黑客展示了一款名为 Nightshade 的工具,该工具可在不破坏观感的情况下轻微修改图片,若有 AI 模型在训练时使用了这些被“下毒”的图片,模型生图结果便会被毁坏。▲ 图源 Arxiv 据悉,N...
- 35阅读
欧洲刑警摧毁黑客组织Ragnar Locker,曾对卡普空索要1100万美元
欧盟执法合作署/欧洲刑警宣布,他们近日对一个名为Ragnar Locker的勒索软件组织进行了“重大打击”。这个黑客组织曾在2020年对卡普空发动攻击,影响了大约40万人的数据,并索要了1100万美元。然而,卡普空的遭遇并不是Ragnar Locker组织的唯一攻击目标。欧洲刑警将这个组织列...
- 19阅读
公安部成立网络安全法律咨询委员会
为深入学习贯彻习近平法治思想,全面落实部党委关于依法管网、依法治网部署要求,进一步推进和加强公安机关网络法治建设,10月10日至11日,公安部在京召开网络安全法律咨询委员会成立大会暨网安法制专项研讨会。会议指出,公安部成立网络安全法律咨询委员会是贯彻落实习近平法治思想的必然要求,是提升中国网...
- 170阅读
黑客攻破菲政府部门网站,发现菲科技部网站管理员密码竟然是Admin123
【环球时报综合报道】据香港《南华早报》22日报道,一名攻破菲律宾政府部门网站的黑客称,该国政府网络安全系统相当脆弱。菲律宾多年来一直受网络黑客攻击困扰。据报道,10月初,黑客从菲律宾健康保险公司服务器上窃取了大量个人数据,受害者达数百万人。15日,菲律宾众议院官网主页被黑客涂鸦上一张笑脸,至今仍...
- 29阅读
安全公司:有黑客锁定旧版 Adobe ColdFusion 用户进行攻击,通过漏洞散布勒索软件
IT之家 10 月 24 日消息,安全公司 Sophos 日前发布新闻稿,声称有黑客锁定旧版 Adobe ColdFusion 软件,通过漏洞发起攻击。▲ 图源 Sophos IT之家从报告中得知,黑客组织 BlackDogs 在今年 9 月至 10 月初实施了相关攻击行为,锁定“生命周期已经结...
- 45阅读
谷歌强化 Android 安全功能,Google Play Protect 已支持实时检测第三方应用
IT之家 10 月 22 日消息,为了进一步打击恶意软件,谷歌对 Google Play Protect 功能进行了优化,可以在安装第三方 / 侧载应用时进行实时扫描。 简单来说就是,如果谷歌认为你安装的第三方应用有问题,它会在安装时弹出一个恶意软件扫描器。▲ 图源:谷歌 实际上,Google ...
- 9阅读
筑起汽车信息安全防火墙 比亚迪对信息泄露坚决说不
从三点式安全带到安全气囊的发明, 安全是全球汽车工业高质量发展的核心课题。在汽车电动化、智能化的浪潮下,汽车正在从单一的出行工具向智能移动生态场景转变,汽车安全的定义也随之发生改变。除了车身刚性、碰撞吸能结构、刹车性能、安全气囊数量、主动安全系统可靠程度等传统汽车时代的安全标准之外,信息安全正逐渐...
- 13阅读
台媒:台湾一消防队脸书账号被黑客入侵,上传不雅视频
【环球网报道】据中时新闻网、风传媒等台媒17日报道,台湾地区云林县斗南消防分队脸书粉丝专页16日晚遭黑客入侵,不仅管理权限被黑客移除,还被上传多段不雅视频。斗南分队17日证实账号被盗用,由于管理员身份被剔除,只能无奈动员人们检举。台湾中时新闻网报道配图 台湾风传媒17日报道称,云林县斗南消防分队...
- 21阅读
英媒:中情局招募间谍网址被黑客篡改,“是CIA重大失职”
【环球时报综合报道】据英国广播公司17日报道,一名黑客发现美国中央情报局(CIA)的社交媒体官方账号存在漏洞,导致CIA用于招募间谍的链接可以在神不知鬼不觉中被替换成其他网址。该黑客称,“这是CIA的重大失职。”美国中央情报局(CIA) 资料图 作为在全球拥有庞大间谍网络的情报机构,CIA在社交...
- 19阅读
安全公司解析思科 IOS XE 零日漏洞,黑客利用HTTP可获最高权限
IT之家 10 月 17 日消息,思科昨日公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198,目前有安全公司 talosintelligence 介绍了这一漏洞。据悉,该漏洞位于 Cisco IOS XE 系统的网页后台(Web User Interface,Web UI)中,相...
- 20阅读
全球数十个黑客组织加入巴以冲突网络战场
据认知认知公众号10月14日动态,FalconFeedsio推特10月9日消息,根据知名网络威胁情报平台FalconFeeds.io的监测,随着巴勒斯坦和以色列在加沙地带军事冲突升级,网络空间对抗也已同步展开,目前已有39支黑客组织围绕冲突实施了攻击活动。 其中,包括“孟加拉国神秘团队”、“匿名者苏...
- 16阅读
深度解读丨原子弹背后的“情报战”,北卡提供新时代加密通信解决方案
我们都知道,原子弹是一种能够造成大规模杀伤的核武器,是各国最顶尖、绝密的科研项目。那你知道几十年前原子弹的研发过程中,各国在暗地里都搞了什么大事吗? 二战时期,轴心国和同盟国两方阵营开始了激烈的原子弹研制竞争,除了抢人才、抢原料、抢时间外,情报战在这场顶尖科研竞赛中也扮演了重要角色。 《奥本海默...
- 12阅读
监管部门强化行业网络和信息安全规范 《证券期货业信息系统压力测试指南》征求意见
中国证券报记者10月10日从券商人士处获悉,监管部门日前就《证券期货业信息系统压力测试指南》(征求意见稿)向各券商机构征求意见。据悉,压力测试指南旨在评估验证证券期货业信息系统在性能、可靠性方面的需求满足程度,为信息系统的质量评价提供依据,发现并预防潜在的性能、可靠性运行风险,采取有效应对措施,保障...
- 14阅读
国内首家!阿里云高分通过最新标准商用密码应用安全性评估
10月12日消息,中国信息产业信息安全测评中心发布最新评估结果,阿里云飞天企业版以高分通过最新版《商用密码应用安全性评估量化评估规则(2023版)》,成为国内首家通过该标准的云厂商,在商用密码应用方面的保持技术领先性,云上信息系统安全提供可靠的技术保障。 本次测评由国家信息安全产品认证指定实验室——...
- 18阅读
系列 | 一个优秀的CSPM产品,如何搞定云上数据安全?
在数字化时代,数据作为新型生产要素,其安全影响着数字经济的健康发展。所谓数据即业务,数据是业务的基础,业务离不开数据的支持和驱动。因此,数据安全是一个企业绕不开的话题。而随着企业数据上云,云上数据安全又该如何保障?本篇文章将介绍目前云上数据安全面临的挑战,以及宵明·云安全态势管理平台(CSPM)的解...
- 107阅读
715人落网!公安部针对“黑客”等网络乱象集中攻坚
记者从公安部10日召开的新闻发布会获悉,公安机关针对人民群众反映强烈的“网络黑客”等网络乱象发起集中攻坚,“夏季行动”期间组织侦破多起与国计民生息息相关的大要案件,抓获犯罪嫌疑人715人。公安部网络安全保卫局警务技术二级总监黄小苏向记者介绍了公安机关在“夏季行动”中打击黑客类违法犯罪情况。她...
- 158阅读
部分廉价电视盒子出厂自带“Triada”木马,黑客可窃取相关密码信息
IT之家 10 月 10 日消息,据安全公司 securityaffairs 报道,目前市面上有多款廉价 Android 电视盒子出厂固件自带名为“Triada”的木马,这些电视盒子通常没有品牌,或者以不同的名称销售,在海外通常售价低于 50 美元(IT之家备注:当前约 365 元人民币)。▲ ...
- 50阅读
统信 UOS 通过国家级检测标准:率先获得安全操作系统第四级认证
IT之家 10 月 8 日消息,统信软件昨日宣布,统信 UOS 率先获得由国家网络与信息系统安全产品质量监督检测中心颁发的《网络安全专用产品安全检测证书(安全操作系统第四级)》。官方称,这意味着统信 UOS 成为继 2023 年 4 月四部委联合发文宣布自 2023 年 7 月 1 日起停止颁发...
