又上榜啦!北卡入选《2024中国数字技术新力量图谱(第四版)》
近日,由锦囊专家联合数字产业创新研究中心、首席数字官共同研究的——“2024中国数字技术新力量图谱(第四版)”在2024中国数字化年会重磅发布。北卡科技凭借出众的创新优势和专业能力,成功入选信息安全板块的数据安全细分领域。据悉,本次图谱由研究团队与20余位国内各领域数字化专家历时3个月,通过...
- 14阅读
- 99阅读
更新!压缩工具7-Zip曝高危漏洞:可实现完全系统绕过
快科技11月28日消息,知名压缩工具7-Zip近日被曝出存在严重安全漏洞,漏洞编号为CVE-2024-11477,CVSS评分7.8分属高危漏洞。 漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,进而允许攻击者在当前进程的上下文中执行代码。 Zstan...
- 29阅读
乌干达财政部国务部长确认该国央行遭遇黑客攻击,出现资金损失
IT之家 11 月 29 日消息,非洲国家乌干达财政部负责一般性事务的国务部长亨利・穆萨西齐(Henry Musasizi)当地时间昨日在该国议会确认,乌干达中央银行此前遭遇黑客攻击,出现了数十亿乌干达先令的资金损失。 IT之家注:按目前汇率,10 亿乌干达先令大致约合 196 万人民币。穆萨西...
- 48阅读
研究发现黑客可轻松操控AI机器人,将其变成致命武器
IT之家 11 月 25 日消息,宾夕法尼亚大学的研究人员发现,一系列人工智能增强型机器人系统存在严重的漏洞,容易受到黑客攻击和控制。 研究发现黑客可轻松操控AI机器人,将其变成致命武器 IEEE Spectrum 的一份报告引用了令人震惊的例子,例如被黑客攻击的机器狗将火焰喷射器对准主人、引导炸弹...
- 7阅读
安全软件成黑客帮凶:攻击者借用Avast杀毒软件内置驱动发动攻击
IT之家 11 月 26 日消息,安全公司 Trellix 发文,称有黑客借用 Avast 杀软内置的组件作为跳板,以此终止受害者设备中防火墙、EDR 端点安全防护进程,从而控制受害者设备。 攻击者借用Avast杀毒软件内置驱动发动攻击 据介绍,相关黑客使用名为 kill-floor.exe 的恶意...
- 18阅读
木马病毒最新变种“银狐”现身,通过微信群传播病毒下载链接
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室通过监测发现木马病毒最新变种 ——“银狐”(IT之家注:又名“游蛇”、“谷堕大盗”)。攻击者虚构财务、税务等主题的钓鱼网页,通过微信群传播病毒下载链接。银狐病毒感染的 4 大特征钓鱼信息特征:钓鱼信息可通过社交媒体...
- 9阅读
银狐木马来袭,千万不要点开!多个微信群已出现!紧急提醒 →
临近年底 诈骗分子又活跃了起来 近日 我国境内发现了针对我国用户的 “银狐”木马病毒最新变种 迷惑力极强 注意了 微信群里这种通知 不要点!不要点!不要点! 近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在我国境内发现针对我国用户的“银狐”(又名:...
- 23阅读
银狐木马病毒最新变种!通过微信群传播
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在我国境内发现针对我国用户的“银狐”(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。银狐木马病毒传播方式 攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。 用户点击...
- 17阅读
福特否认遭黑客入侵:车主信息安全
IT之家 11 月 21 日消息,福特驳斥了有关黑客入侵其计算机系统并泄露数千名客户数据的报道。 IT之家注意到,上周日有人在 BreachForums 网站上以 @Energy WeaponUser 的用户名发布消息称,他们已经获得了超过 4.4 万名福特客户的个人信息。据称,泄露的信息包括姓名、...
- 16阅读
实力上榜!北卡入选《2024年中国数据安全企业全景图》
近日,中国电子信息产业发展研究院(赛迪研究院)、中国软件评测中心(工业和信息化部软件与集成电路促进中心)和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》。 北卡科技凭借自主创新能力、产品技术实力和品牌影响力,在众多企业中脱颖而出,成功入选“移动数据安全”细分领域。据悉,此次推出的...
- 46阅读
瑞典发布数字化备战指南,强调网络安全和心理建设
近日,瑞典政府向全国居民发布了新版危机与备战指南《如果危机或战争来临》,这是六年来该指南首次更新。瑞典发布数字化备战指南,强调网络安全和心理建设面对全球地缘政治局势的紧张和网络攻击的威胁,该指南不仅涵盖传统的生存技巧,还特别增加了网络安全意识和心理建设的内容,顺应了现代危机管理的新潮流。 ...
- 16阅读
11.15【防勒索攻击技术研讨会】圆满落幕
在数字化迅猛发展的今天,信息安全问题日益凸显,尤其是勒索攻击事件频发,对各行业造成了重大影响和潜在风险。政府、金融、教育、医疗、制造、交通、能源等领域无一幸免,信息安全已经成为关乎国家安全和社会稳定的关键因素。 11月15日,由中关村华安关键信息基础设施安全保护联盟主办的防范勒索攻击技术研讨会在北京...
- 54阅读
排名前十的最糟糕密码,你也在用吗?
近日,网络安全公司NordPass发布报告,通过提取2.5TB公开泄露数据,分析后得出2024年最糟糕密码。 全球范围内,“123456”位列榜首,共有3018050个账户使用此密码,攻击者可在1秒内破解。 其他常见弱密码包括“123456789”“12345678”“111111”等,破解耗时均不...
- 16阅读
美国 AT&T 称其 1.1 亿条数据失窃,但实际上有近 500 亿条
来源:IT之家(感谢IT之家网友 Coje_He 的线索投递!)IT之家 11 月 16 日消息,执法机构逮捕了两名黑客,美国司法部指控他们今年 4 月通过入侵美国云数据存储公司 Snowflake 窃取了美国网络运营商 AT&T 海量数据。实际上,AT&T 早在今年 ...
- 13阅读
安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序
IT之家 11 月 15 日消息,安全公司 Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。 IT之家参考报告获悉,相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件,其中带有含有木马的 Excel 附件。一...
- 85阅读
国家密码管理局关于《关键信息基础设施商用密码使用管理规定(征求意见稿)》公开征求意见的通知
为了规范关键信息基础设施商用密码使用,保护关键信息基础设施安全,根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究起草了《关键信息基础设施商用密码使用管理规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出意见: 1.登录国家密码管理局...
- 18阅读
国际刑警组织公布网络犯罪打击行动 Synergia II 成果
IT之家 11 月 11 日消息,国际刑警组织(Interpol)于 11 月 5 日公布了“Synergia II 行动”(Operation Synergia II)的成果,共计逮捕了 41 名嫌疑人,查获超过 2.2 万个与网络威胁相关的恶意 IP 地址。Synergia II 行动的...
- 18阅读
黑客组织 Void Arachne 以提供网游工具为名传播木马
IT之家 11 月 9 日消息,安全公司 Fortinet 发布报告,声称有黑客组织 Void Arachne 以提供各类网游工具软件名义向用户发动攻击,这些所谓软件实际上内置恶意脚本,可令黑客远程部署 Winos 4.0 木马,一旦用户运行相关工具便会中招。▲ 内置 Winos 4.0...
- 25阅读
国际刑警组织:网络犯罪浪潮席卷全球 每39秒就发生一次黑客攻击
参考消息网11月8日报道据阿联酋《国民报》网站11月6日报道,国际刑警组织披露,一波“空前”的网络犯罪浪潮席卷全球,每39秒就会发生一次黑客攻击,给受害者造成重大经济损失。 国际刑警组织网络犯罪局局长尼尔·杰顿在该机构大会上发表讲话称,仅在今年第二季度,网络犯罪就增加了30%,每天造成约1800万美...
- 16阅读
勒索软件 Strela Stealer 利用 WebDAV 服务器对欧洲用户发动攻击
IT之家 11 月 8 日消息,安全公司 Cyble 发布报告公布了勒索木马 Strela Stealer 的最新行踪,近期相关黑客主要利用该木马面向欧洲中部及西南地区的用户发动攻击。据悉,黑客主要群发带有木马 ZIP 压缩文档的虚假发票钓鱼邮件,只要不知情的用户下载打开相关 ZIP 文档,...
