深度deepin官宣自研软件包格式“玲珑” 兼容所有Linux发行版
在昨天发布新的deepin 23的同时,深度官方就表示,将会陆续放出新版本的诸多全新特性。今天,我们就迎来了deepin 23的第一个新特性——由统信软件自研的开源软件包格式:“玲珑”的介绍。据介绍,玲珑这一名称取自中国传统神话传说中的八宝玲珑塔,用于代指该包格式“隔离”与“分层”的设计思路。 ...
- 19阅读
- 34阅读
内存安全周报第102期 | 威胁行为者利用PrestaShop中的0day漏洞
一、威胁行为者利用PrestaShop中的0day漏洞(7.29) 网络犯罪分子以使用 PrestaShop 平台的电子商务网站为目标,窃取客户的支付信息。他们正在滥用以前未知的漏洞链来执行恶意代码。 详细情况 几天前,PrestaShop 团队发布警告,要求 300,000 家使用其软件的商店的...
- 22阅读
连续三年上榜!世平信息强势入选《CCSIP 2022中国网络安全产业全景图》
近日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》(第四版)。此次全景图持续关注2022年网络安全新一波行业风口,紧跟网络安全市场发展趋势,关注企业发展现状、跟踪前沿技术,为业内人士提供长期参考价值。 世平信息作为国内专注数据安全领域的典...
- 26阅读
【案例分享】金融行业数据安全治理的落地实践
当前,数字化技术的创新和应用正在改变我国经济发展格局。随着新一代信息技术在金融行业的全面嵌入,新型金融业态不断涌现,金融服务场景与日俱增,传输或存储于金融信息系统中的客户个人信息、资金交易信息等敏感数据也呈指数级增长。与此同时,数据滥用、数据泄露等问题日渐凸显,金融业务数据安全保护体系的建设难度持续...
- 36阅读
大华网络摄像机漏洞可能让攻击者完全控制设备
关于大华开放网络视频接口论坛 ( ONVIF ) 标准实施中的安全漏洞的详细信息已被分享,该漏洞在被利用时可能导致控制 IP 摄像机。 被跟踪为 CVE-2022-30563(CVSS 评分:7.4),“攻击者可能会滥用该漏洞通过嗅探先前未加密的 ONVIF 交互并在对摄像头的新请求中重放凭据来...
- 13阅读
北卡新品“公务咔信”在数字中国峰会隆重发布!
2022年7月26日,在国家保密局指导、福建省国家保密局监督下,北卡科技与福建省保密科技测评中心联合研发的“公务咔信——党政机关专用工作秘密移动安全通信系统”在数字中国建设成果展览会上重磅发布!“公务咔信”发布会近年来,因违规使用QQ、微信等社交软件办公导致信息外泄事件频发,屡禁不止,不少机...
- 23阅读
报告警示黑客会在CVE公告披露15分钟内尝试扫描并利用漏洞
由 Palo Alto Networks 最新公布的《2022 版 Unit 42 事件响应报告》可知,黑客一直在密切监视软件供应商的公告板上是否有最新的 CVE 漏洞报告,并且会在极短的 15 分钟内开始扫描易受攻击的端点。这意味着系统管理员修复已披露安全漏洞的时间,要远少于此前的预估。漏洞利...
- 29阅读
内存安全周报第101期|Elastix VoIP系统被黑客攻击提取Webshell
一、Elastix VoIP系统被黑客攻击以提供 Web shell(7.21) 一个大规模的活动一直在针对Elastix VoIP电话服务器来安装 PHP Web Shell。在短短三个月内已经发现了超过50万个恶意软件样本。 详细情况 滥用Elastix VoIP系统 攻击者被认为是在滥用Ela...
- 25阅读
推特被黑客入侵:540万账户的联系方式泄露,卖价3万美元
IT之家 7 月 22 日消息,据 9To5Mac 报道,推特因安全漏洞被黑客入侵,共计 540 万个账户的联系方式泄露,推特官方已确认存在该安全漏洞。 报道称,泄露的 540 万个账户包括推特 ID 与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为 3 万美元(约 20.28 万...
- 35阅读
统信UOS首次支持鸿蒙hap应用上传
近日,有用户发现,统信UOS的开发者后台已经支持上传鸿蒙的hap包格式应用,预计将运行在开源鸿蒙OpenHarmony上。这意味着,统信UOS的开发者讲可以直接把针对鸿蒙OS开发的程序上传,并供用户下载安装使用。除了hap外,统信UOS还支持Linux、Windows、安卓以及浏览器扩展插件的上...
- 41阅读
微软商店新规禁止WebKit内核的浏览器 仅允许Chromium和Gecko内核
早前Microsoft Store规则禁止开发者提交开源软件引起争议,在开源社区抗议后微软删除相关条款,不过有一个新条款又引起争议了。按规则如果要想在微软商店提交浏览器产品的话,只能使用Chromium内核和Gecko内核,其他内核例如WebKit和EdgeHTML亦或者IE三叉戟内核都是不被允许的...
- 19阅读
Avast曝光以色列间谍软件制造商Candiru滥用Chrome零日漏洞
网络安全公司 Avast,刚刚将一个在 Google Chrome 浏览器中被积极利用(现已修复)的零日漏洞,与一家针对中东记者的以色列间谍软件制造商联系了起来。据悉,作为一家总部位于特拉维夫的黑客雇佣公司,Candiru(又称 Saito Tech)与此前被卷入丑闻的 NSO Group 非常相似...
- 45阅读
公安部网安局召开全国网安部门“百日行动”推进会播
日前,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。 会议指出,全国公安网安部门要坚持总体国家安全观,坚持以人民为中心发展思想,积极回应人民群众关切,全力维护网上政治安全,高压严打网络违法犯罪,全面治理网络乱象,...
- 39阅读
针对 Cloudflare 客户的最大 HTTPS DDoS 攻击背后的 Mantis 僵尸网络
2022 年 6 月最大的 HTTPS 分布式拒绝服务 (DDoS) 攻击背后的僵尸网络与针对近 1,000 名 Cloudflare 客户的一系列攻击有关。 这家 Web 性能和安全公司称其为强大的僵尸网络Mantis,将其归因于针对其用户的 3,000 多次 HTTP DDoS 攻击。 受攻击...
- 38阅读
新的 Netwrix Auditor 漏洞可能让攻击者破坏 Active Directory 域
研究人员披露了有关 Netwrix Auditor 应用程序中的安全漏洞的详细信息,如果成功利用该漏洞,可能会导致受影响设备上的任意代码执行。 “由于该服务通常在 Active Directory 环境中以广泛的权限执行,因此攻击者很可能能够破坏 Active Directory 域,”Bisho...
- 282阅读
朝鲜黑客使用 H0lyGh0st 勒索软件针对中小型企业
自 2021 年 9 月以来,来自朝鲜的新兴威胁集群与开发和使用勒索软件进行针对小企业的网络攻击有关。 该组织在同名勒索软件有效载荷后自称为 H0lyGh0st,正在由 Microsoft 威胁情报中心以 DEV-0530 的绰号进行跟踪,该名称分配给未知、新兴或发展中的威胁活动组。 目标实体主要...
- 18阅读
黑客利用 Digium 电话软件瞄准 VoIP 服务器
使用 Digium 软件的 VoIP 电话的目标是在其服务器上放置一个 web shell,作为攻击活动的一部分,该攻击活动旨在通过下载和执行额外的有效负载来泄露数据。 Palo Alto Networks Unit 42 在周五的一份报告中说:“该恶意软件将多层混淆的 PHP 后门安装到 Web...
- 23阅读
谷歌从 Play 商店中删除“应用程序权限”列表以添加新的“数据安全”部分
在 Play 商店为 Android 应用程序推出新的“数据安全”部分后,谷歌似乎准备从移动应用程序和网络中删除应用程序权限列表。 本周早些时候,Esper 的 Mishaal Rahman 强调了这一变化。 Google 于 2022 年 4 月下旬开始推出的数据安全部分是该公司对 Apple ...
- 22阅读
喜报丨北卡科技CEO陈明志博士获“2021年度商用密码行业年度人物奖”
7月8日,以“因密而安”为主题的第二届密码“丰”会成功举办。会上邀请中国工程院沈昌详院士、中国科学院郑建华院士、密码专家刘平老师、中国科学院大学孙思维教授、中国科学院信息安全国家重点实验室翟起滨教授、北京密码管理局商密处冯育晖处长、国际密码学会前主席Bart Preneel 教授分别进行了学术分享与...
- 15阅读
学术成果|安芯网盾《基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究》论文入选信息安全研究期刊
近日,《信息安全研究》出版了2022年第8卷第7期期刊,由安芯网盾技术专家撰写的论文《基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究》经过学者、教授的严格审核,成功入选“自动化漏洞挖掘与安全评估”专题。 论文阐述了后疫情时代,全球数字化转型加速带来的漏洞攻击频发现状,并对二进制漏洞防护方法进...