浙江省大学生网络与信息安全赛采用技能赛和知识赛“双赛道”
钱江晚报·小时新闻记者 郑琳通讯员 程振伟 王伟臻9月24日,由浙江省大学生科技竞赛委员会主办、杭州电子科技大学承办、杭州安恒信息技术股份有限公司协办的第五届浙江省大学生网络与信息安全竞赛决赛在各参赛高校成功举行。这也意味着,一大批网络安全高手和“达人”脱颖而出。记者了解到...
- 10阅读
- 21阅读
俄媒:乌克兰黑客对俄罗斯支付系统发起重大攻击
图片来源:摄图网-500999782据环球网,俄罗斯卫星通讯社消息,当地时间24日,俄《生意人报》援引网络安全人士的话报道称,乌克兰黑客对俄罗斯“米尔”支付系统及其运营商俄国家银行支付卡系统(NSPK)发起了重大攻击。据报道,NSPK信息安全负责人当天表示,自2月份以来,针对NS...
- 30阅读
黑客利用 Sophos Firewall 中的零日 RCE 漏洞 — 补丁发布
在发现攻击者利用新的关键零日漏洞攻击其客户网络后,安全软件公司 Sophos 发布了其防火墙产品的补丁更新。 该问题跟踪为CVE-2022-3236(CVSS 评分:9.8),影响 Sophos Firewall v19.0 MR1 (19.0.1) 及更早版本,并涉及用户门户和 Web 管理组件...
- 17阅读
CISA 警告黑客利用最近的 Zoho ManageEngine 漏洞
美国网络安全和基础设施安全局 (CISA) 周四将Zoho ManageEngine 中最近披露的一个安全漏洞添加到其已知被利用漏洞 ( KEV ) 目录中,并引用了积极利用的证据。 “Zoho ManageEngine PAM360、Password Manager Pro 和 Access M...
- 25阅读
Void Balaur Hackers-for-Hire 针对俄罗斯企业和政治实体
一个于 2019 年首次曝光的雇佣黑客组织已扩大其重点,将目光投向与俄罗斯有商业或政治联系的实体。 被称为Void Balaur的网络雇佣兵团体自 2015 年以来一直对生物技术和电信公司发动网络攻击。截至 2021 年 11 月,已报告多达 3,500 名受害者。 “Void Balaur [....
- 35阅读
用多因素认证(MFA)保护 Windows RDP 端口登录安全 原创
Windows 远程桌面协议(RDP)常用于远程访问,帮助用户连接到 Windows 服务器、桌面和虚拟机(VM)等。虽然 RDP 一般会通过 VPN 进行保护,但如果企业将 RDP 端口联网开放,仅凭 VPN 还是不够安全。远程访问的 Windows 主机很容易遭到暴力破解,导致关键资源泄露。为此...
- 17阅读
澳大利亚Optus遭受重大网络攻击,多达900万用户受影响
Optus透露,它受到了一次网络攻击,导致当前和以前客户的信息被非法获取,包括姓名、出生日期、机密身份证件和电子邮箱地址。在一份声明中,这家新加坡电信的澳大利亚子公司解释说,它已立即制止了侵犯行为,并与澳大利亚网络安全中心合作以减轻客户面临的任何风险。它还通知了警方和主要监管机构。 可能泄露的信...
- 31阅读
官方通报:又是微信泄密!攥牢保密“安全绳”看公务咔信!
当前,全国各地新冠疫情防控工作取得了阶段性胜利,涌现了一大批先进典型事例,但在战“疫”过程中也存在违反工作纪律使用微信违规造成失泄密问题。近日,成都市纪委监委通报3起违反工作纪律典型案例,4名干部泄露疫情防控工作信息,被立案审查。(来源:成都市纪检委“清廉蓉城”官网) 官方通报 01 都江堰市委...
- 47阅读
黑客入侵证券系统非法交易21亿元
黑客破解软件交易接口,对外租售以供非法配资之用。场外配资团伙以10倍杠杆吸引投资,赚取丰厚利润。近日,记者从上海市公安局经侦总队了解到,去年12月,上海警方经过缜密侦查,成功侦破一起特大场外配资案,并顺藤摸瓜捣毁了隐藏在幕后破解第三方证券交易软件、非法侵入证券公司交易系统的黑客团伙,这也是上...
- 10阅读
巴西黑客发现拜仁官网漏洞并告知俱乐部,获赠穆勒签名球衣
直播吧9月22日讯 一位巴西黑客在接受《环球体育》采访时表示,自己发现了拜仁官网的一个漏洞并告知俱乐部,之后拜仁送了一件穆勒的签名球衣表示感谢。 这名黑客名叫丹尼尔-马丁斯,是巴西最著名的黑客之一,绰号“幽灵”。他是拜仁球迷,在一次访问拜仁俱乐部官方网站时发现了一个安全漏洞,可能导致用户的姓名、财...
- 28阅读
美国陆军网站被黑暂时关闭 叙利亚黑客组织宣称负责
中国日报网6月9日电(信莲)综合外国媒体报道,当地时间6月8日下午,美国陆军公共网站遭黑客入侵,网页无法正常显示。随后,一个名为“叙利亚电子军”的黑客组织宣称对此负责。 当天下午,美国陆军网站突然无法正常显示,并出现一些英语留言,内容包括“你们已经被黑客入侵了”、“你们的指挥官承认他们在训练你们去...
- 34阅读
XCTF高校网络安全专题挑战赛 | 总决赛圆满落幕!
网络空间的竞争,归根结底是人才的竞争。数字化转型大潮之下,网络与物理空间的边界日渐消融,越来越专业化、规模化的黑客组织攻击带来新的挑战,网络攻防态势也愈演愈烈。 基于此,9月17日,XCTF高校网络安全专题挑战赛总决赛吹响云端集结号角,将校园知识和业内实践经验打磨融合,以实战淬炼高校网络安全创新人...
- 26阅读
《GTA6》泄露事件黑客身份曝光:年仅 16 岁少年,此前曾攻击微软、英伟达、三星等
IT之家 9 月 20 日消息,上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏视频在网上泄露,引起业界轰动,成为有史以来最重大的游戏泄密事件。然而让人意外的是,这次泄密事件背后的黑手仅是一个 16 岁的青少年。知名黑客、黑客论坛 BreachForums 的所有者“pompompuri...
- 14阅读
韩国军方:国防部下设战争纪念馆遭黑客网络攻击,未泄露军事资料
【环球网报道 记者 付嘉骏】据韩国纽西斯通讯社21日报道,韩国军方当日称,韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击,但没有因此泄露军方的军事资料。据报道,21日,韩国军方表示,韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击,导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该...
- 18阅读
黑客活动猖獗:2K发公告表示服务网站遭到黑客攻击
近日,游戏圈最轰动的事件莫过于《GTA6》的大量内容泄露。而在今日,与R星同属母公司Take Two的2K也发声明称遭黑客袭击。官方公告表示,他们发现未经授权的第三方非法访问了其供应商的帮助平台,2K使用该平台为客户提供支持。未经授权的一方向一些玩家发送了包含恶意链接的邮件。2K警告玩家不要打开任何...
- 9阅读
万代最新回应7月黑客入侵进展 不排除模玩部数据流失可能
9月20日,万代南梦宫发布了关于7月黑客入侵事件的调查进展情况,首先可以确定的是不排除日本地区以外的亚洲区域模玩部顾客等数据流失可能,其他泄密损失依然在调查中。今年7月时,一个勒索软件集团ALPHV称他们已经勒索了万代,暗示获得了机密文件。万代稍后发表声明称, 2022年7月3日,万代南梦宫控股...
- 18阅读
记一次实战 CVE-2021-21972
最近看到几个公众号发关于CVE-2021-22005的帖子,但是发现大家都是纸上谈兵,没有实操的帖子是没有灵魂的。正好我前几天做渗透测试(正经渗透测试,有授权的!)的时候通过CVE-2021-21972拿下了一台机器,并且成功登陆进了控制平台里,下面我给大家复原一下整个攻击的思路,。 vSphere...
- 19阅读
安全公司Bitdefender无偿放出LockerGoga勒索软件解密器
响应 NoMoreRansom Initiative 活动号召,罗马尼亚网络安全公司 Bitdefender 放出了全新的解密器,LockerGoga 勒索软件的受害者现在可以免费恢复被锁的文件。 LockerGoga 勒索软件家族于 2019 年首次出现,以攻击工业组织而闻名。 LockerGog...
- 11阅读
黑客入侵致游戏泄露 Take-Two与R星正密集发起版权撤除请求
近日甩到互联网上的游戏泄露,让 Take-Two 和 R 星陷入了极大的苦恼。一方面,传闻称一名 18 岁的黑客正在与官方展开“谈判”。另一方面,针对 90 多段视频和截图的版权撤除请求,又让事件的真实性得到了进一步验证。TechSpot 指出,事件源于自诩入侵 Uber 的黑客“teapotu...
- 13阅读
内存安全周报第109期 | 公共服务公告:WPGateway中的零日漏洞在野利用活跃
公共服务公告:WPGateway中的零日漏洞在野外被积极利用(9.13) 2022年9月8日,Wordfence威胁情报团队发现了一个积极利用的零日漏洞被用来向运行WPGateway插件的站点添加恶意管理员用户。我们在2022年9月8日的同一天就向Wordfence Premium、Wordfenc...
