都兰县举办“喜迎二十大 同心筑安全”网络安全应急演练
7月26日,由都兰县县委宣传部、县委网信办主办,县政府办公室、县公安局、县应急管理局、县卫生健康局、县融媒体中心协办,杭州安恒信息技术股份有限公司承办的以“喜迎二十大·同心筑安全”为主题的网络安全应急演练在都兰县演艺大厅举行,演练由县委副书记张卫东主持,县人大常委会党组书记、主任才让南加,县政协党组...
- 12阅读
- 22阅读
以训辅教,以战促学 | 新版攻防世界平台正式上线运营!
2022年8月1日,网安在线能力提升平台——攻防世界正式改版上线。攻防世界是赛宁网安在承办多届XCTF国际联赛,积累了大量题目和技术资源的基础上,于2018年9月推出的一款集学习训练、竞赛实战为一体的网络安全在线能力提升平台,致力于为广大网络安全爱好者提供赛题资源与竞赛服务,营造专业、...
- 10阅读
担忧黑客攻击 英国保守党推迟党首选举投票
英国媒体2日报道,由于情报机构警告执政党保守党党首选举投票存在遭遇网络攻击风险,投票推迟举行,以改进流程。 《每日电讯报》报道,根据原计划,保守党党员将收到一张带有唯一投票代码的邮寄选票。他们可以通过邮寄或在线方式投票。在投票结束前,保守党党员有一次通过投票代码修改选票的机会。7月7日,英国首相...
- 20阅读
超8000加密货币钱包被黑客卷走数百万Solana与USDC资产
昨日,外媒报道 Nomad 代币桥遭遇了漏洞攻击,导致其 1.9 亿美元资产被掏空。与此同时,不知名的攻击者也在周二晚间扫荡了数千个包含价值至少 400 万美元的 Solana 和 USDC 的加密货币钱包。Decrypt.co 指出,攻击发生于太平洋标准时晚间 20:00,并且似乎起源于 Sola...
- 19阅读
Ubuntu 22.04.1 LTS正在准备发布 含英特尔AMX支持和其他修复
Canonical正在对Ubuntu 22.04.1 LTS进行收尾工作,该版本将于明天发布,是这个"Jammy Jellyfish"长期支持系列的第一个稳定版更新集合,采用了重新编译的ISO形式发行。对于Ubuntu 22.04.1 LTS来说,这只是自4月首次亮相以来出现在Jammy档案中的...
- 21阅读
湖人老板推特账户被盗 黑客用其进行PS5义卖诈骗
据Kotaku报道,近日,NBA洛杉矶湖人队老板珍妮·巴斯的推特账户被黑客盗取,并在其推特账号上发布有关于PS5的骗局广告。黑客在盗取珍妮·巴斯的账户后,用其账号发文称,作为全球知名球队的拥有者,她将为了慈善事业,把自己手中的三台PS5进行义卖。珍妮·巴斯在推特上有43万的粉丝,有些人发现了这...
- 19阅读
AV-TEST遭遇尴尬:官方Twitter账号被黑一周后仍未找回
AV-TEST 和 AV-Comparatives 是两家知名的反恶意软件评估公司。尽管久负盛名,但是前者遇到了一件尴尬的事情:官方 Twitter 账号于 7 月 25 日被黑了,但时间过去 1 周仍未恢复对其的控制。虽然 AV-TEST 无法阻止其帐户遭到入侵,但它通过其德国帐户迅速做出回应...
- 35阅读
2022网民网络安全感满意度调查活动开始啦!
网民网络安全感满意度调查活动,是由全国135家网络安全行业协会及相关社会组织共同发起,国内调查范围最广、参与人数最多的全国性大型公益网络社会调查活动。活动举办四年以来,累积收集472万份答卷和44.6万余条建议意见,形成487份专业调查报告,反映全国网民网络满意度指数逐年上升。 问卷类型分“公众网民...
- 17阅读
黑客组织在俄乌冲突期间攻破大量网站 数据泄露警钟长鸣
Website Planet 研究团队分享了“匿名者”黑客组织实施的针对俄罗斯网站、技术和网络资产的攻击事件,可知在俄乌冲突爆发的第一天,某位组织成员就通过相关 Twitter 账户,号召全球黑客向俄罗斯发起网络攻击。现在回看,这一号召还是得到了不少黑客的响应。通过汇总过去一段时间里的报道,可知...
- 15阅读
Nomad代币桥遭遇漏洞攻击 黑客卷走1.9亿美元资产
Coin Telegraph 报道称:Nomad 代币桥刚刚经历了一轮漏洞攻击,导致黑客通过一系列交易、在短短数小时内就耗尽了该平台的 1.9 亿美元资金。据去中心化金融追踪平台 DeFine Llama 的数据,几乎所有 1.907 亿美元的加密代币都被挪走,官方钱包账户中只剩下了可怜的 651....
- 19阅读
深度deepin官宣自研软件包格式“玲珑” 兼容所有Linux发行版
在昨天发布新的deepin 23的同时,深度官方就表示,将会陆续放出新版本的诸多全新特性。今天,我们就迎来了deepin 23的第一个新特性——由统信软件自研的开源软件包格式:“玲珑”的介绍。据介绍,玲珑这一名称取自中国传统神话传说中的八宝玲珑塔,用于代指该包格式“隔离”与“分层”的设计思路。 ...
- 34阅读
内存安全周报第102期 | 威胁行为者利用PrestaShop中的0day漏洞
一、威胁行为者利用PrestaShop中的0day漏洞(7.29) 网络犯罪分子以使用 PrestaShop 平台的电子商务网站为目标,窃取客户的支付信息。他们正在滥用以前未知的漏洞链来执行恶意代码。 详细情况 几天前,PrestaShop 团队发布警告,要求 300,000 家使用其软件的商店的...
- 21阅读
连续三年上榜!世平信息强势入选《CCSIP 2022中国网络安全产业全景图》
近日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》(第四版)。此次全景图持续关注2022年网络安全新一波行业风口,紧跟网络安全市场发展趋势,关注企业发展现状、跟踪前沿技术,为业内人士提供长期参考价值。 世平信息作为国内专注数据安全领域的典...
- 25阅读
【案例分享】金融行业数据安全治理的落地实践
当前,数字化技术的创新和应用正在改变我国经济发展格局。随着新一代信息技术在金融行业的全面嵌入,新型金融业态不断涌现,金融服务场景与日俱增,传输或存储于金融信息系统中的客户个人信息、资金交易信息等敏感数据也呈指数级增长。与此同时,数据滥用、数据泄露等问题日渐凸显,金融业务数据安全保护体系的建设难度持续...
- 35阅读
大华网络摄像机漏洞可能让攻击者完全控制设备
关于大华开放网络视频接口论坛 ( ONVIF ) 标准实施中的安全漏洞的详细信息已被分享,该漏洞在被利用时可能导致控制 IP 摄像机。 被跟踪为 CVE-2022-30563(CVSS 评分:7.4),“攻击者可能会滥用该漏洞通过嗅探先前未加密的 ONVIF 交互并在对摄像头的新请求中重放凭据来...
- 13阅读
北卡新品“公务咔信”在数字中国峰会隆重发布!
2022年7月26日,在国家保密局指导、福建省国家保密局监督下,北卡科技与福建省保密科技测评中心联合研发的“公务咔信——党政机关专用工作秘密移动安全通信系统”在数字中国建设成果展览会上重磅发布!“公务咔信”发布会近年来,因违规使用QQ、微信等社交软件办公导致信息外泄事件频发,屡禁不止,不少机...
- 23阅读
报告警示黑客会在CVE公告披露15分钟内尝试扫描并利用漏洞
由 Palo Alto Networks 最新公布的《2022 版 Unit 42 事件响应报告》可知,黑客一直在密切监视软件供应商的公告板上是否有最新的 CVE 漏洞报告,并且会在极短的 15 分钟内开始扫描易受攻击的端点。这意味着系统管理员修复已披露安全漏洞的时间,要远少于此前的预估。漏洞利...
- 29阅读
内存安全周报第101期|Elastix VoIP系统被黑客攻击提取Webshell
一、Elastix VoIP系统被黑客攻击以提供 Web shell(7.21) 一个大规模的活动一直在针对Elastix VoIP电话服务器来安装 PHP Web Shell。在短短三个月内已经发现了超过50万个恶意软件样本。 详细情况 滥用Elastix VoIP系统 攻击者被认为是在滥用Ela...
- 25阅读
推特被黑客入侵:540万账户的联系方式泄露,卖价3万美元
IT之家 7 月 22 日消息,据 9To5Mac 报道,推特因安全漏洞被黑客入侵,共计 540 万个账户的联系方式泄露,推特官方已确认存在该安全漏洞。 报道称,泄露的 540 万个账户包括推特 ID 与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为 3 万美元(约 20.28 万...
- 35阅读
统信UOS首次支持鸿蒙hap应用上传
近日,有用户发现,统信UOS的开发者后台已经支持上传鸿蒙的hap包格式应用,预计将运行在开源鸿蒙OpenHarmony上。这意味着,统信UOS的开发者讲可以直接把针对鸿蒙OS开发的程序上传,并供用户下载安装使用。除了hap外,统信UOS还支持Linux、Windows、安卓以及浏览器扩展插件的上...
