美的回应遭病毒勒索千万美金:系谣言;少数员工电脑受感染,各业务系统未受影响
8月11日,网传美的集团遭受病毒勒索,要求7天内汇1000w美金到指定账户,所有内部系统、内部网址都无法进入,所有文件打不开。 网传截图显示,美的工厂多处电脑中病毒,导致无法打开文件或进入不了系统。“电脑中毒问题,麻烦通知用户马上断电不要开机,其他用户没有必要先不要开机,等后台确认。” 8月11日...
- 31阅读
- 22阅读
CISA示警两个Windows和UnRAR漏洞已被黑客利用
美国网络安全和基础设施安全局 (CISA)基于目前掌握的证据,在已知可利用漏洞(Known Exploited Vulnerabilities)目录下新增了 2 个新的漏洞。其中 1 个漏洞存在于 Windows Support Diagnostic Tool (MSDT),并以零日(0-Day)的...
- 16阅读
AWS、Splunk和Symantec牵头成立OCSF开放网络安全架构框架
随着网络安全形势的日益复杂,企业已经越来越难以单打独斗。好消息是,在今早于拉斯维加斯举办的黑帽 USA 会议上,AWS、Splunk 和 Broadcom 旗下的 Symantec,携手宣布了简称 OCSF 的“开放网络安全架构框架”。作为一个全新的开源网络安全项目,其旨在简化各个组织机构之间的数据...
- 35阅读
Windows Server Build 25179发布 将于9月15日过期
微软发布了 Windows Server Build 25179,该预览版已经开放 ISO 和 VHDX 两种格式下载。虽然新预览版采用了和 Windows 11 相同的底层内核,但和往常一样,微软官方并未提供更新日志。因此我们不清楚其新版本中新功能或者改进。同样,在该预览版中品牌尚未更新,在...
- 33阅读
RenBridge跨链桥已成黑客洗钱重要手段 规模至少达5.4亿美元
根据区块链分析组织 Elliptic 的数据,自 2020 年以来,黑客、欺诈者和其他人通过加密货币桥接网络 RenBridge 洗钱规模至少 5.4 亿美元。Elliptic 研究人员今天发表的这份报告中,将 RenBridge 作为去中心化跨链网络风险的一个典型例子。RenBridge 是一...
- 15阅读
安芯网盾:十位产业界院士、专家齐聚深度交流探讨内存安全
8月4日下午,“内存安全关键技术发展趋势与应用实践技术研讨会”在线上盛大开启!本期研讨会由9大行业媒体同步在线直播,吸引了5000余人观看。同时,邀请到行业资深专家中国工程院院士沈昌祥、公安部网络安全保卫局原局长顾建国、国家信息技术安全研究中心原总工程师李京春、雄安新区首席网络安全顾问陆宝华、国家工...
- 23阅读
实力登榜!北卡入选Freebuf《CCSIP 2022中国网络安全产业全景图(第四版)》
近日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》(第四版)。 北卡科技凭借自身优质的安全技术产品以及企业创新发展优势,实力入选《CCSIP 2022中国网络安全产业全景图》(第四版)移动安全板块的移动业务安全与物联网安全板块的其他物联网...
- 28阅读
严重的 RCE 漏洞可能让黑客远程接管 DrayTek Vigor 路由器
来自 DrayTek 的多达 29 种不同的路由器型号已被确定受到新的严重、未经身份验证的远程代码执行漏洞的影响,如果成功利用该漏洞,可能会导致设备完全受损以及未经授权访问更广泛的网络。 “如果设备的管理界面已配置为面向互联网,则无需用户交互即可执行攻击,”Trellix 研究员 Philippe...
- 32阅读
Windows 11智能应用控制可更好地阻止潜在恶意软件的传播
在经历了一段时间的拉锯后,Microsoft Office 生产力套件终于在 7 月下旬默认阻止 VBA 宏的运行。然而对于用户基数庞大的 Windows 操作系统来说,它还是很容易被各类威胁参与者给盯上。Neowin 指出,新的策略、基数和程序(TTP)层出不穷,使得 ISO、LNK 和 RAR ...
- 22阅读
青海玉树州首次开展全州网络安全实战攻防演练
日前,青海省玉树藏族自治州召开2022年度玉树州网络安全实战攻防演练总结会,全面总结玉树州委网信办、州公安局联合对属地内重点单位信息基础设施开展的网络安全攻防演练情况。据了解,此次攻防演练以“实战”为导向,以“网络安全为人民网络安全靠人民”为主题,邀请了杭州安恒信息技术有限公司组成3支高水平攻击...
- 15阅读
都兰县举办“喜迎二十大 同心筑安全”网络安全应急演练
7月26日,由都兰县县委宣传部、县委网信办主办,县政府办公室、县公安局、县应急管理局、县卫生健康局、县融媒体中心协办,杭州安恒信息技术股份有限公司承办的以“喜迎二十大·同心筑安全”为主题的网络安全应急演练在都兰县演艺大厅举行,演练由县委副书记张卫东主持,县人大常委会党组书记、主任才让南加,县政协党组...
- 23阅读
以训辅教,以战促学 | 新版攻防世界平台正式上线运营!
2022年8月1日,网安在线能力提升平台——攻防世界正式改版上线。攻防世界是赛宁网安在承办多届XCTF国际联赛,积累了大量题目和技术资源的基础上,于2018年9月推出的一款集学习训练、竞赛实战为一体的网络安全在线能力提升平台,致力于为广大网络安全爱好者提供赛题资源与竞赛服务,营造专业、...
- 10阅读
担忧黑客攻击 英国保守党推迟党首选举投票
英国媒体2日报道,由于情报机构警告执政党保守党党首选举投票存在遭遇网络攻击风险,投票推迟举行,以改进流程。 《每日电讯报》报道,根据原计划,保守党党员将收到一张带有唯一投票代码的邮寄选票。他们可以通过邮寄或在线方式投票。在投票结束前,保守党党员有一次通过投票代码修改选票的机会。7月7日,英国首相...
- 20阅读
超8000加密货币钱包被黑客卷走数百万Solana与USDC资产
昨日,外媒报道 Nomad 代币桥遭遇了漏洞攻击,导致其 1.9 亿美元资产被掏空。与此同时,不知名的攻击者也在周二晚间扫荡了数千个包含价值至少 400 万美元的 Solana 和 USDC 的加密货币钱包。Decrypt.co 指出,攻击发生于太平洋标准时晚间 20:00,并且似乎起源于 Sola...
- 19阅读
Ubuntu 22.04.1 LTS正在准备发布 含英特尔AMX支持和其他修复
Canonical正在对Ubuntu 22.04.1 LTS进行收尾工作,该版本将于明天发布,是这个"Jammy Jellyfish"长期支持系列的第一个稳定版更新集合,采用了重新编译的ISO形式发行。对于Ubuntu 22.04.1 LTS来说,这只是自4月首次亮相以来出现在Jammy档案中的...
- 21阅读
湖人老板推特账户被盗 黑客用其进行PS5义卖诈骗
据Kotaku报道,近日,NBA洛杉矶湖人队老板珍妮·巴斯的推特账户被黑客盗取,并在其推特账号上发布有关于PS5的骗局广告。黑客在盗取珍妮·巴斯的账户后,用其账号发文称,作为全球知名球队的拥有者,她将为了慈善事业,把自己手中的三台PS5进行义卖。珍妮·巴斯在推特上有43万的粉丝,有些人发现了这...
- 19阅读
AV-TEST遭遇尴尬:官方Twitter账号被黑一周后仍未找回
AV-TEST 和 AV-Comparatives 是两家知名的反恶意软件评估公司。尽管久负盛名,但是前者遇到了一件尴尬的事情:官方 Twitter 账号于 7 月 25 日被黑了,但时间过去 1 周仍未恢复对其的控制。虽然 AV-TEST 无法阻止其帐户遭到入侵,但它通过其德国帐户迅速做出回应...
- 35阅读
2022网民网络安全感满意度调查活动开始啦!
网民网络安全感满意度调查活动,是由全国135家网络安全行业协会及相关社会组织共同发起,国内调查范围最广、参与人数最多的全国性大型公益网络社会调查活动。活动举办四年以来,累积收集472万份答卷和44.6万余条建议意见,形成487份专业调查报告,反映全国网民网络满意度指数逐年上升。 问卷类型分“公众网民...
- 17阅读
黑客组织在俄乌冲突期间攻破大量网站 数据泄露警钟长鸣
Website Planet 研究团队分享了“匿名者”黑客组织实施的针对俄罗斯网站、技术和网络资产的攻击事件,可知在俄乌冲突爆发的第一天,某位组织成员就通过相关 Twitter 账户,号召全球黑客向俄罗斯发起网络攻击。现在回看,这一号召还是得到了不少黑客的响应。通过汇总过去一段时间里的报道,可知...
- 15阅读
Nomad代币桥遭遇漏洞攻击 黑客卷走1.9亿美元资产
Coin Telegraph 报道称:Nomad 代币桥刚刚经历了一轮漏洞攻击,导致黑客通过一系列交易、在短短数小时内就耗尽了该平台的 1.9 亿美元资金。据去中心化金融追踪平台 DeFine Llama 的数据,几乎所有 1.907 亿美元的加密代币都被挪走,官方钱包账户中只剩下了可怜的 651....