三星芯片组出现巨大漏洞!黑客可直接远程侵入手机
最近谷歌致力于研究安全方面的团队Project Zero在为Pixel 6、Pixel 7以及一些其他型号的设备,例如Galaxy S22和A53等进行检测时候发现,这些设备的三星芯片中有非常大的问题。 Project Zero在博客中写道,各种Exynos芯片组都存在一系列漏洞,可能“允许攻击者在...
- 62阅读
- 25阅读
安芯校招|北京大学2023春季双选会在即,期待这个春天与你相见!
安芯网盾应北京大学就业指导服务中心邀请,将于3月18日(周六)下午14:00-17:00,参加北京大学2023届毕业生春季就业洽谈会。 此次活动为深入学习贯彻党的二十大精神,积极落实就业优先战略,由北京大学主办,旨在进一步满足北大毕业生多元就业需求,拓宽北大毕业生职业选择视野,同时满足用人单位招才引...
- 31阅读
AutoSec 行业7周年年会暨中国汽车网络安全及数据安全合规峰会将于5月在沪盛大召开
近年来全球各国陆续出台了很多网络安全与数据安全相关的法律法规,如欧盟的《通用数据保护准则GDPR》、美国的《加州消费者信息保护法CCPA》、新加坡的《隐私数据保护法PDPA》等。在国内全国人大发布了《网络安全法》、《数据安全法》、《个人信息保护法》法律,行业监管机构也发布《汽车数据安全管理若干规定(...
- 17阅读
内存安全周报第130期 |谷歌111版本修复了40个漏洞
一、谷歌111版本修复了40个漏洞(3.8)Google向稳定频道发布了Chrome111版本,修复了40个漏洞,其中有8个高危漏洞。详细情况本周,Google宣布向稳定频道发布Chrome111版本,修复了40个漏洞。外部研究员报告的已修复的安全漏洞总计24个,其中包括8个高危漏洞、11个中危...
- 20阅读
知名安全公司Acronis被攻击 黑客:只是羞辱一下
很多网友可能听过Acronis公司的名字,他们有款备份软件True Image很出名,这家瑞士公司全球员工超过2000多名,用户遍及世界各地,官网还表示能够第一时间阻止攻击发生并保护数据。 然而这家安全公司也被黑客攻破了,据说有多达12GB的资料泄露,泄露的数据包括证书文件、命令日志、系统配置和文件...
- 10阅读
权威认可!北卡入选中国信通院《高质量数字化转型产品及服务全景图》
近日,由中国信息通信研究院(以下简称“中国信通院”)主办的高质量数字化转型创新发展大会暨中国信通院“铸基计划”年度会议在北京召开。会上重磅发布了《高质量数字化转型产品及服务全景图(2022)》,北卡科技凭借过硬的产品实力和技术创新优势入选“通用办公”细分领域!《高质量数字化转型产品及服务全景图(...
- 16阅读
美国奥克兰市府网络遭攻击 华埠民众忧个人信息被盗
中国侨网3月10日电 据美国《世界日报》报道,美国奥克兰市府最近遭遇黑客组织的勒索软件攻击,市长和一些雇员的社会安全号码数据被公布。市府提醒说,社区成员要审查账户报表和信用报告,小心身份盗用。华埠社区有居民担心,平时在路边停车,用信用卡付停车费,担心这些数据被黑客掌握,信用卡可能被盗刷。居民赖女士说...
- 9阅读
Hedera:黑客攻击了主网智能合约服务代码,正在研究解决方案
PANews 3月10日消息,Hedera披露攻击细节,攻击者对Hedera主网的智能合约服务代码进行攻击,将部分用户账户持有的Hedera Token Service代币转移到自己的账户中。攻击者的目标是在多个DEX上用作流动性池的账户,这些DEX使用Uniswap V2派生的合约代迁移过来使用H...
- 14阅读
黑客正在利用远程桌面软件漏洞部署 PlugX 恶意软件
据外网披露,威胁攻击者正在利用 Sunlogin 和 AweSun 等远程桌面程序上存在的安全漏洞,部署 PlugX 恶意软件。值得注意的是,AhnLab 安全应急响应中心(ASEC)曾在一份分析文件中指出,威胁攻击者利用漏洞安装了包括 Sliver 后开发框架、XMRig 加密货币矿工、Gh0...
- 18阅读
Acer确认服务器遭到黑客入侵:约160GB数据泄露,被挂网上出售
近日,Acer在发送给Bleeping Computer的一份声明中确认,近期至少有一台内部服务器遭到了黑客的入侵。其实在今年2月中旬,就有黑客通过地下渠道出售从Acer内部服务器窃取的数据,容量大约为160GB,共计655个目录和2869个文件,包括了加密PPT和演示文稿、技术手册、Window...
- 39阅读
内存安全周报第129期 | CISA警告ZK Java Web框架漏洞正在被积极利用
一、CISA警告ZK Java Web框架漏洞正在被积极利用(2.28)美国网络安全和基础设施安全局 (CISA) 根据活跃利用的证据,将影响 ZK 框架的高危漏洞添加到其已知利用漏洞 (KEV) 目录中。详细情况 该漏洞为CVE-2022-36537(CVSS评分:7.5),影响ZK框架9.6...
- 21阅读
官宣!安芯网盾正式加入亚洲反病毒研究者协会(AVAR)
3月2日,亚洲反病毒研究者协会(以下简称:AVAR)在官网公布最新会员单位名单,安芯网盾通过组委会严格的评估投票,正式成为AVAR会员单位。AVAR (Association of anti Virus Asia Researchers)成立于1998年6月。其任务是预防由于恶意软件导致的破坏以...
- 20阅读
西湖论剑·2022中国杭州网络安全技能大赛晋级名单公布
筑牢数字安全屏障,擘画网络强国蓝图。2022年12月13日,西湖论剑·2022中国杭州网络安全技能大赛在浙江杭州正式启动。2023年2月2日,西湖论剑·中国杭州网络安全技能大赛线上初赛圆满落幕。西湖论剑·2022中国杭州网络安全技能大赛记者从大赛承办方安恒信息了解到,经过前期的线上初赛,日前...
- 8阅读
华云安喜获第一届CAVD杯汽车信息安全挑战赛一等奖
2023年3月2日,由中汽智联技术有限公司主办、中汽信息安全研究中心承办的“CAVD技术支撑单位工作研讨会暨CAVD2023汽车信息安全春季赛启动会”顺利召开。工业和信息化部网络安全管理局刘震、中汽中心首席专家张亚楠出席会议并致辞,中汽智联信息安全室主任马超主持会议。作为CAVD第一批支撑单位,华云...
- 6阅读
证监会发布新规防范化解网络和信息安全风险
中国证监会3日发布《证券期货业网络和信息安全管理办法》(下称《办法》)。 证监会有关部门负责人表示,此举旨在有效落实相关法律法规要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行。 据介绍,《办法》全面覆盖了包括证券期货关键信息基础设施运营者、核心机...
- 21阅读
LastPass公告:攻击者入侵员工家用电脑,成功获取公司的解密库
IT之家消息,密码管理工具 LastPass 本周一发布公告,称此前攻击事件关联的攻击者已入侵了一名员工的家用计算机,并获得了只有少数公司开发人员可以使用的解密库(decrypted vault)。报道称这名攻击者于 2022 年 8 月 12 日尝试对 LastPass 发起攻击,在...
- 16阅读
斗象科技入选IDC《中国网络安全咨询服务市场洞察报告》推荐厂商
近日,IDC正式发布了最新研究报告《Market Analysis Perspective:中国网络安全咨询服务市场洞察,2022》(以下简称“报告”),对中国的网络安全咨询服务市场的多家知名企业,在安全战略与规划、治理、风险与合规(GRC)、架构评估、威胁评估和模拟测试服务以及应急响应服务等维度进...
- 24阅读
瑞数信息入选API安全代表性产品!IDC《中国API安全市场洞察,2022》报告发布
近日,IDC咨询正式发布《中国API安全市场洞察,2022》报告,对中国API安全市场发展现状及未来趋势进行观察,并通过对行业用户以及技术提供商的深入访谈,挑选出具有代表性的API安全相关产品和解决方案,供技术买家在进行技术选择时参考。 瑞数API安全管控平台(API BotDefender)凭借自...
- 16阅读
天融信列入IDC中国网络安全咨询服务市场报告推荐厂商,咨询服务能力获认可
天融信列入IDC中国网络安全咨询服务市场报告推荐厂商,咨询服务能力获认可###近日,IDC发布《IDC Market Analysis Perspective: 中国网络安全咨询服务市场洞察报告,2022》(以下简称“报告”),天融信凭借稳定的咨询服务能力输出及优质的行业服务实践,成为IDC...
- 10阅读
威胁猎人入选2022中国API安全领域推荐厂商,助企业防范数字风险
松果财经获悉,近日,全球权威咨询机构IDC发布《中国API安全市场洞察,2022》(下称《报告》),《报告》针对2022年中国API安全市场进行了深度调研,挑选出具有代表性的API安全产品,为最终用户在产品选型时提供技术参考。其中威胁猎人凭借API安全管控平台的突出表现,成功入选IDC2022年中国...