美国陆军网站被黑暂时关闭 叙利亚黑客组织宣称负责
中国日报网6月9日电(信莲)综合外国媒体报道,当地时间6月8日下午,美国陆军公共网站遭黑客入侵,网页无法正常显示。随后,一个名为“叙利亚电子军”的黑客组织宣称对此负责。 当天下午,美国陆军网站突然无法正常显示,并出现一些英语留言,内容包括“你们已经被黑客入侵了”、“你们的指挥官承认他们在训练你们去...
- 30阅读
- 34阅读
XCTF高校网络安全专题挑战赛 | 总决赛圆满落幕!
网络空间的竞争,归根结底是人才的竞争。数字化转型大潮之下,网络与物理空间的边界日渐消融,越来越专业化、规模化的黑客组织攻击带来新的挑战,网络攻防态势也愈演愈烈。 基于此,9月17日,XCTF高校网络安全专题挑战赛总决赛吹响云端集结号角,将校园知识和业内实践经验打磨融合,以实战淬炼高校网络安全创新人...
- 26阅读
《GTA6》泄露事件黑客身份曝光:年仅 16 岁少年,此前曾攻击微软、英伟达、三星等
IT之家 9 月 20 日消息,上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏视频在网上泄露,引起业界轰动,成为有史以来最重大的游戏泄密事件。然而让人意外的是,这次泄密事件背后的黑手仅是一个 16 岁的青少年。知名黑客、黑客论坛 BreachForums 的所有者“pompompuri...
- 14阅读
韩国军方:国防部下设战争纪念馆遭黑客网络攻击,未泄露军事资料
【环球网报道 记者 付嘉骏】据韩国纽西斯通讯社21日报道,韩国军方当日称,韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击,但没有因此泄露军方的军事资料。据报道,21日,韩国军方表示,韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击,导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该...
- 18阅读
黑客活动猖獗:2K发公告表示服务网站遭到黑客攻击
近日,游戏圈最轰动的事件莫过于《GTA6》的大量内容泄露。而在今日,与R星同属母公司Take Two的2K也发声明称遭黑客袭击。官方公告表示,他们发现未经授权的第三方非法访问了其供应商的帮助平台,2K使用该平台为客户提供支持。未经授权的一方向一些玩家发送了包含恶意链接的邮件。2K警告玩家不要打开任何...
- 9阅读
万代最新回应7月黑客入侵进展 不排除模玩部数据流失可能
9月20日,万代南梦宫发布了关于7月黑客入侵事件的调查进展情况,首先可以确定的是不排除日本地区以外的亚洲区域模玩部顾客等数据流失可能,其他泄密损失依然在调查中。今年7月时,一个勒索软件集团ALPHV称他们已经勒索了万代,暗示获得了机密文件。万代稍后发表声明称, 2022年7月3日,万代南梦宫控股...
- 19阅读
记一次实战 CVE-2021-21972
最近看到几个公众号发关于CVE-2021-22005的帖子,但是发现大家都是纸上谈兵,没有实操的帖子是没有灵魂的。正好我前几天做渗透测试(正经渗透测试,有授权的!)的时候通过CVE-2021-21972拿下了一台机器,并且成功登陆进了控制平台里,下面我给大家复原一下整个攻击的思路,。 vSphere...
- 21阅读
安全公司Bitdefender无偿放出LockerGoga勒索软件解密器
响应 NoMoreRansom Initiative 活动号召,罗马尼亚网络安全公司 Bitdefender 放出了全新的解密器,LockerGoga 勒索软件的受害者现在可以免费恢复被锁的文件。 LockerGoga 勒索软件家族于 2019 年首次出现,以攻击工业组织而闻名。 LockerGog...
- 11阅读
黑客入侵致游戏泄露 Take-Two与R星正密集发起版权撤除请求
近日甩到互联网上的游戏泄露,让 Take-Two 和 R 星陷入了极大的苦恼。一方面,传闻称一名 18 岁的黑客正在与官方展开“谈判”。另一方面,针对 90 多段视频和截图的版权撤除请求,又让事件的真实性得到了进一步验证。TechSpot 指出,事件源于自诩入侵 Uber 的黑客“teapotu...
- 13阅读
内存安全周报第109期 | 公共服务公告:WPGateway中的零日漏洞在野利用活跃
公共服务公告:WPGateway中的零日漏洞在野外被积极利用(9.13) 2022年9月8日,Wordfence威胁情报团队发现了一个积极利用的零日漏洞被用来向运行WPGateway插件的站点添加恶意管理员用户。我们在2022年9月8日的同一天就向Wordfence Premium、Wordfenc...
- 16阅读
CISA要求美国各机构尽快修复2010-2022年间发现的6个漏洞
美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录(Known Exploited Vulnerabilities)中,新增了六个漏洞,并名多家联邦机构按照供应商的指示进行修复。在六个安全漏洞中,其中今年披露的仅有一个。它影响趋势科技的 Apex One 平台,用于自动检测和响应威胁。...
- 25阅读
Chrome/Edge中拼写检查功能或导致用户个人信息失窃
otto-js 安全研究团队于本周五发布博文,概述了在未经用户许可且用户不知情的情况下,黑客可以利用 Google Chrome 和 Microsoft Edge 浏览器中的增强拼写功能,将密码和个人身份信息 (PII) 传输到第三方基于云的服务器。该漏洞不仅让普通最终用户的私人信息面临风险,...
- 16阅读
卡巴斯基:黑客利用YouTube视频描述传播恶意文件
根据卡巴斯基的最新报告,有黑客通过 YouTube 针对游戏玩家来传播恶意软件。一旦感染该恶意软件,黑客就可以从受害者的系统中窃取各种凭据,然后再使用它们来欺骗更多用户。2020 年 3 月,卡巴斯基发现了一种捆绑多种恶意程序的木马程序,并通过电子邮件或者第三方加载程序进行传播。而现在这种木马程...
- 19阅读
LastPass表示在检测并驱逐前 黑客访问内部系统已有4天
LastPass 表示发生于今年 8 月的安全事件里,在公司检测并驱逐之前黑客访问公司多个系统的时间已有 4 天。在上个月发布的安全事件通知的更新中,Lastpass 的首席执行官 Karim Toubba 还表示,该公司的调查(与网络安全公司 Mandiant 合作进行)没有发现威胁行为者访问客户...
- 13阅读
Uber:被黑客入侵,暂无证据表明敏感用户数据泄露
9月15日,Uber关键内部系统被一位18岁的黑客入侵,这起网络攻击事件已经得到Uber的证实。 黑客声称通过一位Uber员工的账户进入内网,访问了多个平台高等级特权的安全账户,并且获取了Uber数据库和源代码。值得注意的是,黑客据称已经下载了Uber的所有安全漏洞报告,其中包括尚未修复的漏洞,给U...
- 29阅读
《中华人民共和国网络安全法》将修改,公开征求意见
关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知 为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,我办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)...
- 32阅读
外媒:黑客袭击频发澳大利亚网络安全保险费飙升80%
据《澳大利亚金融评论报》网站12日报道,在过去的一年里,由于黑客袭击增多和索赔激增,澳大利亚的网络安全保费出现大幅上涨。 据全球保险经纪公司达信保险经纪有限公司说,过去3年来,平均每年用于网络安全的保费翻了一番。另一家经纪公司霍南集团指出,保费在过去12个月里上涨了80%,而前两年每年的涨幅均为20...
- 48阅读
谈谈网络安全等级保护与密码法
一、“密码”和“口令” 现实生活中提到的“密码”一词,比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”,它是一种简单、初级的身份认证手段。这些口令与《密码法》草案中的“密码”不同,真正的...
- 29阅读
数据安全与数据要素化工程首部专著与系列产品发布
中国日报9月9日电(记者 程钰)近日,“数据安全与数据要素化研讨会暨系列丛书和产品发布会”在京举行,分别发布数据安全与数据要素化工程系列丛书首部《数据要素论》和系列产品。本次活动是由中国电子、清华大学-中国电子数据治理工程研究院、数据要素市场化配置综合改革研究院、清华大学社会科学学院经济研究所联合...
- 27阅读
2022年湖南省数据安全论坛在长沙举行
(9月9日,2022年湖南省数据安全论坛在长沙军民融合产业园举行。)( 该论坛活动介绍了近年来数据安全保障领域的“长沙实践”。)星辰在线9月9日讯(星辰全媒体记者 罗建勋 通讯员 宋岩)9月9日上午,2022年湖南省数据安全论坛在国家网络安全产业园区(长沙)举行。省委网信办...