多个活动利用 VMware 漏洞部署加密矿工和勒索软件
现已观察到 VMware 工作区 ONE 访问中现已修补的漏洞被利用,可在受影响的计算机上提供加密货币矿工和勒索软件。 “攻击者打算尽可能多地利用受害者的资源,不仅要安装RAR1Ransom进行敲诈勒索,还要传播GuardMiner以收集加密货币,”福蒂内特·福蒂加德实验室研究员Cara Lin在...
- 26阅读
- 19阅读
内存安全技术深厚!安芯网盾主机安全防护项目入选政企行业优秀案例
10月12日,ISC互联网安全大会联合数说安全共同发布《ISC 2022十年网安行业代表性案例》(以下简称“报告”)。报告挖掘近十年中引领行业发展风向,具有重要借鉴意义与推广价值的数字安全典型案例,描绘行业典型案例成果全景画卷,致力于帮助客户及广大企业把握数字经济发展趋势和规律,充分发挥技术及丰富应...
- 74阅读
普法丨《中华人民共和国数据安全法》解读
《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,现予公布,自2021年9月1日起施行。 《数据安全法》解读 解读1:坚持以数据开发利用和产业发展促进数据安全 当前数字经济的蓬勃发展正成为我国在国际环境中的核心竞争力。《数据安全...
- 16阅读
独家 | 安芯网盾亮相全球最大科技展GITEX GLOBAL 2022
10月10-14日,全球最大的科技展Gitex Global 2022在迪拜世贸中心(DWTC)举行,安芯网盾作为内存安全的开拓者和领军者,在展会上展示了拳头产品内存保护系统(MDPS)和多个安全解决方案,为海外客户提供国际领先的网络安全产品和解决方案。(图1:参观者在安芯网盾展台咨询) &nb...
- 17阅读
0patch比微软官方更早推出MotW零日漏洞补丁
援引 Bleeping Computer 报道,存在于 Windows Mark of the Web (MotW) 中的零日漏洞正被攻击者积极利用。MotW 应用于提取 ZIP 存档文件、可执行文件和源自网络上不受信任位置的文档。MOTW 是 The Mark of the Web 的英文简称...
- 46阅读
微软发布紧急带外更新:修复SSL/TLS握手失败的问题
微软刚刚推出了非安全的紧急带外更新(OOB)KB5020387,修复在部分客户端和服务器平台上 SSL/TLS 握手失败的问题。在受影响的设备上,当与服务器的连接出现问题时,用户将在应用程序中看到 SEC_E_ILLEGAL_MESSAGE 错误。微软解释道:“我们解决了可能影响某些类型的安全套...
- 19阅读
内存安全周报第112期|Fortinet 发布了绕过身份验证的紧急补丁
一、Fortinet 发布了绕过身份验证的紧急补丁(10.10) Fortinet为其各版本的 FortiOS 和 FortiProxy 软件发布了紧急补丁。 详细情况 上周晚些时候,社交媒体上出现了CVE-2022-40684漏洞有关消息。 虽然该公司的安全公告尚未列出该漏洞,但Twitter 用...
- 30阅读
新形势下保密检查怎么做?“SIMP-DBS大法”了解一下
数字化转型浪潮下,新一代信息技术与传统业务深度融合,这为我们日常工作的开展带来诸多便利的同时,也极大地增加了窃密泄密的安全隐患。加之国际形势的复杂多变和国内经济社会的改革发展,我国保密工作形势日益严峻,保密工作任务愈发繁重。 当前保密工作任务与难点 保密工作历来是党和国家的一项重要工作,关乎国家安全...
- 14阅读
EISS-2022企业信息安全峰会之深圳站(10月28日/周五)
EISS-2022深圳站确定将于10月28日(周五)正式召开,本次大会是安世加在深圳连续举办的第四届,也是EISS系列峰会的第十五届。预计约有300位左右的安全专家、安全从业人员参加,以最新的安全热点话题及最佳实践,与大家一起探讨企业信息安全发展的现状及未来。 EISS企业信息安全峰会是安世加在2...
- 14阅读
独家|安芯网盾受邀参加华为云TechWave Summit MEA
10月12日,安芯网盾受邀参与了Gitex Global 2022华为云计算峰会Huawei Cloud TechWave Summit MEA。在峰会现场,安芯网盾正式加入丝绸之路技术生态伙伴身份(Technologies Along Silk Road Alliance),将共同为丝绸之路技术生...
- 42阅读
KillNet黑客组织向美国机场网站发动了DDoS攻击
KillNet 在官方电报频道中发布的信息可知,这一亲俄黑客组织针对一批美国大型机场的网站,发动了大规模的分布式拒绝服务(DDoS)攻击。受害者包括了杰斐逊亚特兰大(ATL)、洛杉矶(LAX)、芝加哥奥黑尔(ORD)、奥兰多(MCO)、丹佛(DIA)、凤凰城天港(PHX)等国际机场,以及肯塔基州、...
- 23阅读
双喜!北卡科技荣获知识产权领域国家级、省级荣誉认证!
双重殊荣 日前,国家知识产权局“2022年度国家知识产权优势企业名单”与福建省知识产权局“2022年度福建省知识产权优势企业名单”公布。 北卡科技凭借领先的研发创新能力和知识产权管理实力,荣获“2022年度国家知识产权优势企业”与“2022年度福建省知识产权优势企业”称号。国家知识产权优势企业...
- 31阅读
广州网警侦办多起黑客违法犯罪案件
根据“净网2022”专项行动工作部署,广东网安部门严厉打击黑客类违法犯罪行为。 今年以来,共破获黑客类案件142起,抓获涉案嫌疑人424名,依法刑事拘留343人,有力打击了相关违法犯罪活动。以下为重大典型案例:● 破坏信息系统,严重扰乱民生秩序广州网安部门破获安...
- 24阅读
美国14家机场网站遭攻击短暂下线!俄黑客组织宣布对此负责
当地时间10月10日,包括多家大型国际机场在内的美国14家机场的网站发生故障短暂下线。南都记者注意到,美国国土安全部回应称,目前网站故障还没有对实际航空旅行产生直接影响。此外,俄语黑客组织“Killnet”在社交媒体上表示,对本次导致网站下线的网络攻击负责。 美国国土安全部工作人员表示,当地时间1...
- 29阅读
黑客将超过 120 万张信用卡信息泄露到暗网上
IT之家 10 月 11 日消息,暗网市场 BidenCash 公布了超过 120 万张信用卡的详细信息。 根据 BleepingComputer 报告,此次泄露的信息包括卡号、有效期、CVV 号码、持卡人姓名、银行名称、卡片类型、物理地址、电子邮件地址、社会安全号码和电话号码。这些信息足以让网络犯...
- 13阅读
安芯网盾入选长城战略咨询“中国信息自主潜在独角兽企业”
近日,2022世界制造业大会平行论坛“百家独角兽进安徽高峰论坛暨2022中国信科独角兽及新物种榜单颁奖盛典”在合肥召开,新经济智库长城战略咨询发布了《中国信息技术应用创新独角兽及新物种企业研究报告2022》。 长城战略咨询报告共收录207家信科独角兽及新物种信息技术应用创新企业,其中,网安独角兽企业...
- 20阅读
币安孵化的公链网络遭黑客攻击,涉及资产价值超5亿美元
图片来源:视觉中国 记者 | 司林威 区块链网络安全继续遭到挑战。 北京时间10月7日,全球最活跃的公链之一BNB Chain被黑客攻击,涉及资产价值超5亿美元。据BNB Chain官方表示,黑客已经从BNB Chain提取的资金初步估计在 7000 万美元到8000万美元之间,随后更新为1亿到1...
- 23阅读
Linux 6.1很可能是今年的LTS内核版本
虽然这不应该特别令人惊讶,但正在开发的Linux 6.1内核很可能是今年的长期支持(LTS)内核版本。最近有一些猜测,Linux 6.0是否会是LTS版本,或者是否会是Linux 6.1,它应该在今年年末作为稳定版本亮相。也有人认为Linux 6.0更像是LTS版本,因为它是Rust代码引入和其他重...
- 11阅读
丰田汽车约29万条客户信息泄露 2017年后新注册用户受影响
10月7日消息,据外媒报道,丰田汽车本周五表示,其发现T-Connect服务中296019条客户信息疑遭泄露,包括电子邮件地址和客户号码。据了解,T-Connect是一种通过网络连接车辆的远程信息服务,受影响的客户是自2017年7月以来使用电子邮件地址注册该服务网站的个人用户。产生泄露的原因很简...
- 17阅读
CentOS Hyperscale SIG继续调整CentOS Stream以适应大规模部署
在过去的两年里,CentOS Hyperscale小组一直致力于调整CentOS Stream,使其更适用于大规模的部署,如Twitter、Facebook/Meta和其他大型公司的部署。本周,这个特别兴趣小组发布了他们最新的季度报告,概述了他们的活动。CentOS Hyperscale SIG...
