CISA要求美国各机构尽快修复2010-2022年间发现的6个漏洞
美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录(Known Exploited Vulnerabilities)中,新增了六个漏洞,并名多家联邦机构按照供应商的指示进行修复。在六个安全漏洞中,其中今年披露的仅有一个。它影响趋势科技的 Apex One 平台,用于自动检测和响应威胁。...
- 15阅读
- 23阅读
Chrome/Edge中拼写检查功能或导致用户个人信息失窃
otto-js 安全研究团队于本周五发布博文,概述了在未经用户许可且用户不知情的情况下,黑客可以利用 Google Chrome 和 Microsoft Edge 浏览器中的增强拼写功能,将密码和个人身份信息 (PII) 传输到第三方基于云的服务器。该漏洞不仅让普通最终用户的私人信息面临风险,...
- 14阅读
卡巴斯基:黑客利用YouTube视频描述传播恶意文件
根据卡巴斯基的最新报告,有黑客通过 YouTube 针对游戏玩家来传播恶意软件。一旦感染该恶意软件,黑客就可以从受害者的系统中窃取各种凭据,然后再使用它们来欺骗更多用户。2020 年 3 月,卡巴斯基发现了一种捆绑多种恶意程序的木马程序,并通过电子邮件或者第三方加载程序进行传播。而现在这种木马程...
- 19阅读
LastPass表示在检测并驱逐前 黑客访问内部系统已有4天
LastPass 表示发生于今年 8 月的安全事件里,在公司检测并驱逐之前黑客访问公司多个系统的时间已有 4 天。在上个月发布的安全事件通知的更新中,Lastpass 的首席执行官 Karim Toubba 还表示,该公司的调查(与网络安全公司 Mandiant 合作进行)没有发现威胁行为者访问客户...
- 13阅读
Uber:被黑客入侵,暂无证据表明敏感用户数据泄露
9月15日,Uber关键内部系统被一位18岁的黑客入侵,这起网络攻击事件已经得到Uber的证实。 黑客声称通过一位Uber员工的账户进入内网,访问了多个平台高等级特权的安全账户,并且获取了Uber数据库和源代码。值得注意的是,黑客据称已经下载了Uber的所有安全漏洞报告,其中包括尚未修复的漏洞,给U...
- 29阅读
《中华人民共和国网络安全法》将修改,公开征求意见
关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知 为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,我办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)...
- 32阅读
外媒:黑客袭击频发澳大利亚网络安全保险费飙升80%
据《澳大利亚金融评论报》网站12日报道,在过去的一年里,由于黑客袭击增多和索赔激增,澳大利亚的网络安全保费出现大幅上涨。 据全球保险经纪公司达信保险经纪有限公司说,过去3年来,平均每年用于网络安全的保费翻了一番。另一家经纪公司霍南集团指出,保费在过去12个月里上涨了80%,而前两年每年的涨幅均为20...
- 47阅读
谈谈网络安全等级保护与密码法
一、“密码”和“口令” 现实生活中提到的“密码”一词,比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”,它是一种简单、初级的身份认证手段。这些口令与《密码法》草案中的“密码”不同,真正的...
- 29阅读
数据安全与数据要素化工程首部专著与系列产品发布
中国日报9月9日电(记者 程钰)近日,“数据安全与数据要素化研讨会暨系列丛书和产品发布会”在京举行,分别发布数据安全与数据要素化工程系列丛书首部《数据要素论》和系列产品。本次活动是由中国电子、清华大学-中国电子数据治理工程研究院、数据要素市场化配置综合改革研究院、清华大学社会科学学院经济研究所联合...
- 27阅读
2022年湖南省数据安全论坛在长沙举行
(9月9日,2022年湖南省数据安全论坛在长沙军民融合产业园举行。)( 该论坛活动介绍了近年来数据安全保障领域的“长沙实践”。)星辰在线9月9日讯(星辰全媒体记者 罗建勋 通讯员 宋岩)9月9日上午,2022年湖南省数据安全论坛在国家网络安全产业园区(长沙)举行。省委网信办...
- 16阅读
葡萄牙总参谋部遭黑客攻击数百份北约机密文件被放到暗网售卖播
北约在布鲁塞尔的总部。(新华社) 据葡萄牙英文媒体《葡萄牙居民》8日援引《新闻日报》(Diario de Noticias)报道,葡萄牙武装力量总参谋部遭到史无前例地黑客攻击,导致几百份北约机密文件被放到暗网售卖。 报道称,泄露事实之所以被发现,是因为美国情报部门确定了由北约转交给葡萄牙的“几百份...
- 29阅读
美国查获被朝鲜黑客窃取的价值 3000 万美元的加密货币
与朝鲜有关的 Lazarus Group 从在线视频游戏 Axie Infinity 中掠夺的价值超过 3000 万美元的加密货币已被追回,这标志着威胁者盗窃的数字资产首次被没收。 “扣押的资金约占从 Axie Infinity 窃取的资金总额的 10%(考虑到被盗和扣押时间之间的价格差异),这表...
- 21阅读
黑客在 500 万次尝试中利用 WordPress BackupBuddy 插件中的零日漏洞
WordPress 安全公司 Wordfence 披露,一个名为BackupBuddy的 WordPress 插件中的零日漏洞正在被积极利用。 “此漏洞使未经身份验证的用户可以从受影响的站点下载任意文件,其中可能包含敏感信息,”它说。 BackupBuddy 允许用户从仪表板中备份他们的整个 Wo...
- 28阅读
蔷薇灵动发布统一微隔离,零信任迎来新进化
2022年9月8日,蔷薇灵动新品发布会在北京举行。会上,蔷薇灵动发布了新产品——统一微隔离。在会上,蔷薇灵动向现场嘉宾以及网络观众,介绍了统一微隔离产品的核心功能和在典型网络场景下的解决方案,并通过现场产品演示,向大家揭开了这款划时代产品的神秘面纱。在会上,来自东方富海的投资总监杨震东先生,和...
- 11阅读
洛杉矶联合学区再次因勒索软件攻击威胁而紧急关闭了系统
在经历了美国劳动节(9 月首个周一)周末的勒索软件攻击后,洛杉矶联合学区(LAUSD)被迫将计算机系统关闭了一段时间、以遏制恶意软件的传播影响。作为全美第二大学区,LAUSD 官员在本次事件中处于高度戒备状态。除了学校管理系统的停摆,他们也担心未经授权的学生数据访问,会招到来自联邦、州、以及地方合...
- 22阅读
安恒信息“三防手册”在国家网络安全宣传周上备受关注
网络空间在给人们带来极大便利的同时,其安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显。 在2022国家网络安全宣传周网络安全博览会上,安恒信息基于15年来的大量实践经验,推出了企业版和个人版的“三防手册”,针对企业和个人常见的网络安全问题,进行科学普及并提出解决方案。 企业“三防”防哪...
- 19阅读
安徽芜湖携手安恒信息布局数据安全产业
(中青报·中青网记者 王海涵)9月7日,“东数西算”鸠江区战略合作签约仪式在安徽芜湖举办,安徽芜湖携手安恒信息布局数据安全产业,同日,“数盾”产线长三角总部基地启动。 现场发布“数盾”产线两大新品,包括安恒数据安全态势感知产品和数据安全检查工具箱。“我们将和芜湖市在数据安全、智慧城市、车联网等领域展...
- 25阅读
360首次发布国家级黑客组织攻击能力象限图播
中新经纬9月8日电 9月8日,三六零公司发布全球首个国家级黑客组织攻击能力象限图,从能力水平和活跃程度两个维度,对全球最具代表性的国家级黑客组攻击能力进行分析、展示和预警。据了解,360至今已独立捕获并命名了50个国家级黑客组织,数量占国内安全行业总数的98%,处于全球领先地位。当日,...
- 20阅读
谷歌TAG安全团队发现UAC-0098黑客组织吸纳了Conti勒索软件团伙前成员
谷歌威胁分析小组(TAG)在周三的一篇文章中提到 —— 某个吸纳了前 Conti 勒索软件团伙的网络犯罪组织,正针对乌克兰政府和欧洲非政府组织发起攻击。明面上,俄乌冲突已经持续了半年多。但在幕后,包括黑客攻击和电子战在内的网络活动,也一直在暗中展开较量。文件分享网站上的 UAC-0098 有效载...
- 227阅读
常见的十大物联网操作系统介绍
物联网操作系统是指以操作系统内核(可以是 RTOS、Linux 等)为基础,包括如文件系统、图形库等较为完整的中间件组件,具备低功耗、安全、通信协议支持和云端连接能力的软件平台。 今天小编就向大家详细的介绍几款市面上的物联网操作系统。 1. FreeRTOS 创始人Richard Barry,诞生于...
