微软商店新规禁止WebKit内核的浏览器 仅允许Chromium和Gecko内核
早前Microsoft Store规则禁止开发者提交开源软件引起争议,在开源社区抗议后微软删除相关条款,不过有一个新条款又引起争议了。按规则如果要想在微软商店提交浏览器产品的话,只能使用Chromium内核和Gecko内核,其他内核例如WebKit和EdgeHTML亦或者IE三叉戟内核都是不被允许的...
- 41阅读
- 19阅读
Avast曝光以色列间谍软件制造商Candiru滥用Chrome零日漏洞
网络安全公司 Avast,刚刚将一个在 Google Chrome 浏览器中被积极利用(现已修复)的零日漏洞,与一家针对中东记者的以色列间谍软件制造商联系了起来。据悉,作为一家总部位于特拉维夫的黑客雇佣公司,Candiru(又称 Saito Tech)与此前被卷入丑闻的 NSO Group 非常相似...
- 45阅读
公安部网安局召开全国网安部门“百日行动”推进会播
日前,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。 会议指出,全国公安网安部门要坚持总体国家安全观,坚持以人民为中心发展思想,积极回应人民群众关切,全力维护网上政治安全,高压严打网络违法犯罪,全面治理网络乱象,...
- 39阅读
针对 Cloudflare 客户的最大 HTTPS DDoS 攻击背后的 Mantis 僵尸网络
2022 年 6 月最大的 HTTPS 分布式拒绝服务 (DDoS) 攻击背后的僵尸网络与针对近 1,000 名 Cloudflare 客户的一系列攻击有关。 这家 Web 性能和安全公司称其为强大的僵尸网络Mantis,将其归因于针对其用户的 3,000 多次 HTTP DDoS 攻击。 受攻击...
- 38阅读
新的 Netwrix Auditor 漏洞可能让攻击者破坏 Active Directory 域
研究人员披露了有关 Netwrix Auditor 应用程序中的安全漏洞的详细信息,如果成功利用该漏洞,可能会导致受影响设备上的任意代码执行。 “由于该服务通常在 Active Directory 环境中以广泛的权限执行,因此攻击者很可能能够破坏 Active Directory 域,”Bisho...
- 282阅读
朝鲜黑客使用 H0lyGh0st 勒索软件针对中小型企业
自 2021 年 9 月以来,来自朝鲜的新兴威胁集群与开发和使用勒索软件进行针对小企业的网络攻击有关。 该组织在同名勒索软件有效载荷后自称为 H0lyGh0st,正在由 Microsoft 威胁情报中心以 DEV-0530 的绰号进行跟踪,该名称分配给未知、新兴或发展中的威胁活动组。 目标实体主要...
- 18阅读
黑客利用 Digium 电话软件瞄准 VoIP 服务器
使用 Digium 软件的 VoIP 电话的目标是在其服务器上放置一个 web shell,作为攻击活动的一部分,该攻击活动旨在通过下载和执行额外的有效负载来泄露数据。 Palo Alto Networks Unit 42 在周五的一份报告中说:“该恶意软件将多层混淆的 PHP 后门安装到 Web...
- 23阅读
谷歌从 Play 商店中删除“应用程序权限”列表以添加新的“数据安全”部分
在 Play 商店为 Android 应用程序推出新的“数据安全”部分后,谷歌似乎准备从移动应用程序和网络中删除应用程序权限列表。 本周早些时候,Esper 的 Mishaal Rahman 强调了这一变化。 Google 于 2022 年 4 月下旬开始推出的数据安全部分是该公司对 Apple ...
- 22阅读
喜报丨北卡科技CEO陈明志博士获“2021年度商用密码行业年度人物奖”
7月8日,以“因密而安”为主题的第二届密码“丰”会成功举办。会上邀请中国工程院沈昌详院士、中国科学院郑建华院士、密码专家刘平老师、中国科学院大学孙思维教授、中国科学院信息安全国家重点实验室翟起滨教授、北京密码管理局商密处冯育晖处长、国际密码学会前主席Bart Preneel 教授分别进行了学术分享与...
- 15阅读
学术成果|安芯网盾《基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究》论文入选信息安全研究期刊
近日,《信息安全研究》出版了2022年第8卷第7期期刊,由安芯网盾技术专家撰写的论文《基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究》经过学者、教授的严格审核,成功入选“自动化漏洞挖掘与安全评估”专题。 论文阐述了后疫情时代,全球数字化转型加速带来的漏洞攻击频发现状,并对二进制漏洞防护方法进...
- 26阅读
再创佳绩!2022网络安全产业图谱发布,世平信息安全能力覆盖11大领域
7月13日,国内权威第三方研究机构嘶吼安全产业研究院联合国家网络安全产业园(通州园)正式发布了《嘶吼2022网络安全产业图谱》。本次图谱基于当前网络安全发展规划与趋势,在原《网络安全产业图谱》的基础上进行了再分类,进一步规划网安产业布局,展现产业核心驱动力。作为国内数据安全专精型代表厂商,世平信息强...
- 28阅读
北卡科技被授予“中国信通院铸基计划——办公即时通信软件安全标准贡献单位”
为推动企业数智化进程,帮助企业提高数字化安全能力,中国信息通信研究院(以下简称“中国信通院”)发起“铸基计划”专项行动。2022年4月,中国信通院联合20 余家头部科技创新企业发布了业界首个《办公即时通信软件安全标准》,现已开启首批项目评估。 北卡科技受邀成为此次标准研究的参编单位之一,与来自微信、...
- 18阅读
本田被曝安全系统漏洞,黑客可轻易解锁启动车辆
7月12日,据财联社报道,大量本田汽车拥有安全漏洞,使得黑客可以远程解锁汽车。 在本田发言人在给The Drive的一份声明中,本田称:“我们已经调查了过去的类似指控,发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙扣配备了滚动代码技术,不可能出现报告中所说...
- 10阅读
黑客冒充默克尔,她社交账号险被“黑”
据德新社柏林7月12日报道,黑客试图通过德国前总理安格拉·默克尔的手机号码访问欧洲央行行长克里斯蒂娜·拉加德的whatsapp账号。但据美国商业内幕网站12日报道,他们并未取得成功。德新社的消息称,这一欺诈行为发生在默克尔离任之后。 报道称,德国联邦宪法保卫局和德国信息技术安全局上周初提醒政治家们...
- 22阅读
万代南梦宫证实被黑客攻击 发行商正在调查损失范围
日本游戏发行商万代南梦宫证实,它最近被黑客攻击,目前正在调查损失的范围。据Eurogamer报道,通过今天分享的一份新声明,这家著名的日本公司证实了本周早些时候网上开始流传的报道。 7月3日,未经授权的黑客行为侵入了亚洲地区的几个集团公司的内部系统。攻击发生后,出版商采取了阻止访问的措施,以防止损害...
- 43阅读
安恒信息连续三年稳居中国WAF市场领导地位
近日,领先的IT市场研究和咨询公司IDC针对Web应用防火墙(简称“WAF”)领域正式发布了两份市场研究报告,报告显示,在2021年中国硬件WAF产品厂商市场份额排名中,安恒信息WAF位居第二;在2021年中国软件WAF产品厂商市场份额排名中,安恒信息WAF位列第四,其中前三名为三大云计算厂商,安恒...
- 16阅读
广州首个数据安全峰会 2022云山论剑成功举办
7月8日,“2022·云山论剑”广州数据安全峰会在广州市白云区举行。作为广州首个数据安全峰会,该峰会以“培育数据安全新生态,共迎数字时代新未来”为主题,邀请到中国工程院院士方滨兴、沈昌祥等数据领域顶尖专家学者及知名企业代表,共同研讨数字化改革重要机遇下的数据安全防护机制,希望推动数字经济产业的高质量...
- 34阅读
龙蜥社区发布 Anolis OS 8.6 正式版
近日,龙蜥社区 Anolis OS 8 系列迎来新成员——Anolis OS 8.6 正式版本,延续了该系列的稳定、高性能、安全、可靠、开源的操作系统服务,在此基础上实现产业级性能覆盖,助推操作系统生态繁荣。 据悉,此次龙蜥社区新发布的 Anolis OS 8.6 版本有 9 大技术亮点值得关注: ...
- 25阅读
硬刚勒索病毒:微软免费杀软Defender获AV-TEST测试满分
作为微软为自家系统量身打造的免费杀毒软件,Microsoft Defender在不少方面都获得了不错的评价。 近日,在AV-TEST的评估中,Microsoft Defender再次摘得满分,并获得了新的评价。 根据测试结果,Microsoft Defender在应对勒索病毒时,有着出彩的表现。 在...
- 27阅读
360“网购先赔”即将下线 用户遭受经济损失不再赔偿
对于常用360安全卫士的用户来说,“网购先赔”都是较为熟悉的一项安全保护服务。在使用360安全卫士的网购保镖后,只要用户出现因为钓鱼网站、网购木马病毒欺诈等原因,而造成的网上银行财产损失,该服务都会做出补偿。 一直以来,“网购先赔”服务在用户群体中都有着相对不错的评价,也确实为一部分不幸“中招”的用...
