内存安全周报第106期 | "像Dirty Pipe漏洞一样令人讨厌" ——8年前的Linux内核漏洞被发现
一、"像Dirty Pipe漏洞一样令人讨厌" ——8年前的Linux内核漏洞被发现 (8.22) Linux 内核中存在 8 年之久的安全漏洞的详细信息已经公布,研究人员称其“像Dirty Pipe漏洞一样令人讨厌”。详细情况 该安全漏洞被西北大学的一组学者称为 DirtyCred,它利用了一...
- 17阅读
- 26阅读
最终议程!AFSS-亚太金融安全峰会(北京2022年09月02日周五)
当前,金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下,金融行业已然面临前所未有的安全挑战。“AFSS-亚太金融安全峰会”由安世加主办,以“护驾金融,安定民生”为主题,探讨最佳安全实践,促进行业交流,帮助推进行业安全发展。 2022年09月02日(周五),安世加确...
- 13阅读
创新不止!世平信息又一重大科技创新项目成功立项
近日,杭州市科技局正式公布了“2022年度杭州市人工智能重大科技创新项目计划”立项名单,世平信息申报的《公共数据安全共享与分发管理系统研发及产业化应用》项目获批立项!近年来,随着云计算市场的快速增长和应用的日益广泛,安全边界不断弱化,安全防护内容持续增加,大量数据不断通过云进行存储、共享。在此...
- 43阅读
微软发现了Google ChromeOS中的漏洞 可导致内存严重损坏
在过去我们经常看到 Google 旗下的“Project Zero”团队曝光各种 Windows 系统漏洞,不过在几个月前微软披露了存在于 ChromeOS 系统中的一个漏洞。根据 Chromium 错误日志,微软的 365 Defender Research 团队发现了 Security: Chr...
- 32阅读
工信部:将加强数据安全系统布局谋划
工信部网络安全管理局一级巡视员周少清19日表示,工信部将加强数据安全工作的系统布局谋划,抓好数据安全监管体系建设,制定出台工信领域数据安全管理制度,健全完善数据分类分级、重要数据保护、风险评估、应急管理等重点管理机制,发展好数据安全产业,为国家数据安全保障提供有力支撑。 周少清是在19日工信部举行的...
- 26阅读
苹果曝严重安全漏洞,黑客可全面控制设备
还有十多天就要召开秋季发布会,苹果却摊上事了!8月20日,“苹果曝出严重安全漏洞”的话题登上热搜第一。据央视财经,美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏...
- 26阅读
福建省开展工信领域网络安全演练
2022年8月12日,福建省通信管理局组织开展工信领域网络安全攻防实战演练,福建电信、移动、联通、广电等单位参演,国家工业信息安全发展研究中心担任技术支撑,福建省工业和信息化厅现场观摩指导。 活动最大化还原网络攻防场景,通过指定网络和平台,对参演单位的靶标系统开展实兵、实网、实战网络攻防演练。期间,...
- 30阅读
阳江市开展网络安全攻防演练 筑牢网络安全防线
为贯彻落实习近平总书记关于总体国家安全观和网络强国建设的重要指示批示精神,充分领会“越是开放越要重视安全,越要统筹好发展和安全这两件大事”的最新指示要求,在阳江市生态环境局党组、阳江市委网信办的指导下,8月19日,阳江市生态环境宣传教育信息中心组织开展了阳江市生态环境局2022年网络安全攻防演练活动...
- 20阅读
广东省医疗保障局荣获“粤盾-2022”网络安全攻防演练活动优秀防守单位
【来源:广东省医疗保障局_工作动态】 8月17日下午,为期一周的“粤盾-2022”广东省数字政府网络安全攻防演练活动在广州闭幕。演练活动邀请了50支国内顶尖网络安全攻击队伍,对全省重要政务信息系统开展“24小时可攻击、跨周末”的实兵、实网、实战攻防演练。本次攻防演练中,省医保局荣获“粤盾-2022...
- 29阅读
湛江荣获“粤盾-2022”广东省数字政府网络安全实战攻防演练活动“地市优秀防守单位”
8月17日,广东省人民政府主办的“粤盾-2022”广东省数字政府网络安全实战攻防演练活动在广州闭幕。湛江市荣获“地市优秀防守单位”称号(全省第6名),为全省10个获奖地市中唯一一个非珠三角地区的地市。本次攻防演练活动以“夯实安全基座,筑牢安全防线”为主题,邀请腾讯、360、奇安信、深信服、中山大...
- 27阅读
江苏组织开展2022年全省网络安全事件应急演练
8月17日下午,2022年江苏省网络安全事件应急演练在泰州举行。省委常委、宣传部部长、省委网信委副主任张爱军现场观摩并讲话。张爱军强调,各地各部门要提高政治站位,认真履行网络安全工作责任;要坚持问题导向,全面排查网络安全领域风险;要聚焦重要领域,切实筑牢网络安全防护屏障;要加强统筹协调,有效形...
- 41阅读
中国信息协会安全专委会发布数据防泄露指南 专家:数据安全不仅仅是商业问题播
来源:新浪科技新浪科技讯 4月28日午间消息,《数据防泄露技术指南》发布会近日召开,发布会由中国信息协会信息安全专委会主办,中国信息协会信息安全专业委员会数据安全工作组、北京天空卫士网络安全技术有限公司联合承办。指南发布旨在提升数据安全管理能力,为加快构建数字经济全方位安全保障体系,促...
- 26阅读
中央网信办:落实《网络安全审查办法》 保护信息安全
8月19日上午,中宣部举行“中国这十年”系列主题新闻发布会,介绍新时代网络强国建设成就。中央网信办网络安全协调局局长孙蔚敏介绍了《网络安全审查办法》实施有关情况。 孙蔚敏介绍,落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,国家互联网信息办公室联合相关部门修订了《网络安全审查办法》...
- 12阅读
北卡获评工信部“网络安全领域优秀应用案例” 实力再获认可!
此前,由国家制造强国建设战略咨询委员会指导,中国工业经济联合会、工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)等单位共同主办的2022第四届全球工业互联网大会在浙江乌镇成功举行。全球工业互联网大会是全球工业互联网领域内规格高、含金量高和影响力大的产业峰会,大会开幕式上发布了《202...
- 50阅读
两家知名企业同时被曝遭受勒索病毒攻击,筑牢企业数据堤坝势在必行
一周内,国内外两大知名企业几乎同时曝出被勒索病毒攻击。先是国际知名服务器厂商思科公司网络被阎罗王勒索软件集团入侵,2.75G数据被窃取。而后是中国知名家电厂商美的集团遭受勒索病毒攻击,致使工厂部分电脑被感染。 思科被窃取的数据包括大约3100个文件。许多文件是保密协议、数据转储和工程图纸。8月10日...
- 18阅读
内存安全周报第104期|微软发布了针对121个漏洞的修补程序
一、微软发布了针对121个漏洞的修补程序,其中包括2022年8月9日的零日主动攻击(8.9) 在8月份的补丁星期二更新的内容中,微软修补了多达121个新的安全漏洞,其中还包括支持诊断工具漏洞的修复,据微软说,这一漏洞在野外正被广泛利用。 详细情况 在8月份的补丁星期二更新的内容中,微软修补了多...
- 47阅读
CISA:两个Windows和UnRAR漏洞已被黑客利用
中关村在线消息,据外媒,近日美国网络安全和基础设施安全局在已知可利用漏洞(Known Exploited Vulnerabilities)目录下新增了2个新的漏洞。其中1个漏洞存在于Windows Support Diagnostic Tool (MSDT),并以零日的形式存在2年多时间,有充足的证...
- 33阅读
【案例分享】政务数字化转型过程中的数据治理实践
前言:伴随着新一代信息技术的纵深发展,大数据、区块链、人工智能等新兴技术深刻影响着经济社会发展、国家治理与人民生活,以数据驱动和数字治理为核心特征的政府数字化转型成为核心议题。习总书记在主持中共中央政治局第二次集体学习时强调,“推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享...
- 32阅读
AMD CPU被发现新型安全漏洞:锐龙全家中招
如今的CPU处理器异常复杂,被发现安全漏洞也是平常事,以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚,经常躲过一劫,Intel处理器才是重灾区,不过这一次发布的新漏洞没Intel什么事,AMD的三代锐龙都中招了。 这个新型漏洞被命名为SQUIP,由?PIC Leak 漏洞研究团队及奥地利格拉...
- 17阅读
内存安全周报第103期|发现了新的Kaspersky安全漏洞
一、发现了新的Kaspersky安全漏洞(8.4) Synopsys网络安全研究中心(CyRC)团队发现了Microsoft Windows版的Kaspersky V'PN Secure Connection的一个本地权限提升漏洞。 详细情况 在应用程序的“支持工具”部分,普通用户可以使用“删除服务...