热门Windows激活软件KMSPico被植入恶意程序
据The Hacker News网站报道,一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。CryptBot是一种信息窃取程序,能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。研究人员分析发现,该恶意程序...
- 60阅读
- 41阅读
加密货币交易所BitMart被攻击,损失价值约1.5亿美元的货币
12月6日消息,据外媒报道,加密货币交易所BitMart遭遇黑客入侵,约有1.5亿美元的加密货币被盗。 区块链安全和数据分析公司PeckShield是最早注意到BitMart可能已被黑客入侵的公司之一。 据悉,攻击发生在美国当地时间周六晚些时候,涉及以太坊和币安。截至目前,钱包是如何被破坏的尚不清楚...
- 93阅读
网络信息安全月报第七期剑指删库跑路,安恒信息为企业筑防
“生活不如意”,程序员“删库跑路”;几行代码,上市公司二十多亿市值灰飞烟灭。这不是小说,而是远程办公环境下,IT运维人员给公司带来真真切切的损失。随着后疫情时代“远程办公”的爆发式增长,传统企业面临着一项关键挑战——如何把数字安全握在自己手中。 2020年2月23日,某港股上市公司IT运维员工贺某因...
- 73阅读
从持续验证到持续保护 腾讯牵头全球首个零信任国际标准发布
标准化,是为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。这是三大国际标准组织ISO、IEC、ITU共同给标准下的定义。在任何领域,某项技术想要具备行业乃至世界影响力,“标准化”是必不可少条件。 日前,网络安全行业最为火爆的零信任理念迎来了由腾讯牵...
- 66阅读
助力数字政府安全建设 | 世平信息亮相首届数字政府建设峰会
2021年11月26-27日,2021(第十六届)中国电子政务论坛暨首届数字政府建设峰会于广州琶洲南丰国际会展中心隆重召开。本次峰会以“建设数字政府 加快数字化发展”为主题,旨在通过理念宣传、经验交流、成果展示、实践互动等方式,全面总结各地区数字政府建设经验,交流政府服务和治理数字化方面的创新举措...
- 84阅读
只因奖金打折 黑客公开 Windows 11 高危漏洞
近日,有人上传了微软Windows 11系统的一个大漏洞,按照常规逻辑是应该报告给微软官方获得赏金,但之所以将其曝光源于奖金打折幅度过大。微软漏洞发现赏金现已大幅缩水,曾有白帽黑客抱怨本来该获得1万美元的漏洞,最后只拿到1千美元,直接缩水90%。通过这个漏洞,恶意程序能在几秒内获得管理员权限,能...
- 67阅读
以色列新增禁止向65个国家销售黑客和监视工具
据The Hacker News网站报道,以色列国防部更新了允许本地公司向其销售间谍和监视工具的国家名单,将原先的102个国家大幅缩减至37个。值得注意的是,被砍掉的65个国家中名单中包括了摩洛哥、巴林、沙特阿拉伯和阿联酋等国家,这些国家之是以色列间谍软件供应商 NSO Group 的热门客户,...
- 47阅读
英国颁布法律禁止联网设备使用默认密码
随着智能家居和物联网的普及,相关设备默认密码正在成为黑客攻击消费者的一大捷径。近日,英国政府出台了新的产品安全和电信基础设施法案,禁止联网智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。 智能家居成网络安全重灾区 当前,虽然英国有关于保护人们免受身体伤害(例如过热、尖锐部件或电击)的严格规定...
- 72阅读
宜家遭遇黑客持续网络攻击,接管员工账户发送钓鱼邮件
今年以来,全球不少知名企业都遭受到黑客的攻击,比如全球知名快餐品牌麦当劳,黑客窃取了麦当劳在美国、韩国和中国台湾地区的部分数据,包含员工和餐厅的信息;远程 IT 服务管理软件开发商 Kaseya 也遭到了大规模勒索软件攻击,黑客组织 REvil 利用漏洞访问了 Kaseya 的服务器,随后在暗网上发...
- 202阅读
卓越集团官网因黑客悬挂反动标语被罚款10万元
焦点财经讯 盼盼 11月29日,焦点财经获悉,近日卓越置业集团有限公司因官网管理不当,被公安局行政处罚。据了解,卓越置业集团有限公司网站于2021年11月4日03时35分许因网络漏洞被黑客攻击造成网页篡改,悬挂反动标语,涉嫌违反《中华人民共和国网络安全法》第二十一条及第二十五条:未及时处置系统...
- 42阅读
从“持续验证”到“持续保护”, 腾讯牵头全球首个零信任国际标准发布
备受关注的“零信任”安全理念再度迎来发展里程碑。近日,国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》(《服务访问过程持续保护指南》)。该标准重点分析了服务访...
- 76阅读
研究人员披露联发科芯片中的漏洞,可窃听全球37%的手机音频
引言 研究人员发现了联发科芯片中的新漏洞:CVE-2021-0661、CVE-2021-0662、CVE-2021-0663以及CVE-2021-0673,攻击者可以利用这些漏洞窃听全球近37%的智能手机的音频。 简况 联发科一直是全球智能手机芯片的领导者,联发科系统芯片 (SoC) 已嵌入全球约...
- 75阅读
APT组织使用Tardigrade恶意软件,攻击生物制造行业
引言 11月23日,美国生物经济信息共享与分析中心 (BIO-ISAC) 发布报告,披露了一场针对生物制造设施的攻击活动。该活动于2021 年春季首次被观察到,攻击者使用了名为Tardigrade的恶意软件。由于恶意软件的复杂性极高,且攻击活动具有间谍活动的性质,因此研究人员认为该活动背后的攻击...
- 112阅读
强收商标费惹怒黑客?潼关肉夹馍官网被攻破:网站已经瘫痪
11月24日消息,据大象新闻报道,陕西“潼关肉夹馍协会”官网疑似被黑客攻破,满屏幕都是“无良协会”字样。等待小雷亲自去该协会官网查看时,却发现已是403错误(资源不可用),应该是协会停止网站接受访问。潼关肉夹馍官网被黑的原因估计大家已经知道了,没错,就是因为该协会指控其他所...
- 33阅读
开业庆典 | 进驻北京,闪耀北卡星未来!
祥云环绕新门第,伴随着礼花绽放,2021年11月18日下午,北卡科技(北京总部)开业典礼正式启幕。担负与福州总部同步发展的重大战略使命,自此北卡进入“双总部”时代。 北卡科技多年专注加密通信领域,现向技术更高、竞争更激烈的北京进军,争取早日成长为网安领域一流企业、为国家做更大贡献!全体北卡人再次真挚...
- 34阅读
如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲
随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。 由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时...
- 21阅读
国家发改委:持续整治虚拟货币“挖矿”活动
国家发展改革委新闻发言人孟玮近日表示,我国将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点,全面整治虚拟货币“挖矿”活动。 孟玮重申,虚拟货币作为一种特定的虚拟商品,不由货币当局发行,不是真正的货币,虚拟货币相关业务活动属于非法金融活动。同时,虚拟货币“挖矿”能源消耗和碳排放量...
- 22阅读
国家发改委:将虚拟货币“挖矿”活动列为淘汰类产业
9月24日,国家发改委官网发布《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》。通知指出,虚拟货币“挖矿”活动指通过专用“矿机”计算生产虚拟货币的过程,能源消耗和碳排放量大,对国民经济贡献度低,对产业发展、科技进步等带动作用有限,加之虚拟货币生产、交易环节衍生的风险越发突出,其盲目无...
- 126阅读
辣条二维码扫出黄色网站?安徽这家公司回应:有黑客入侵
本文转自【新安晚报】辣条,一直是市场上比较风靡的小吃零食,其独特的口味让很多人欲罢不能。近日,来自西安的杨先生购买了安徽宿州一公司生产的辣条,在包装上的二维码竟扫出了黄色网站,这让他感到非常不适。群众反映:辣条上印有黄色网站二维码11月17日,来自西安的杨先生向新安晚报热线电话...
- 66阅读
综合排名第一!安恒信息强势中标中国电信态势感知项目
近日,中国电信发布2021年安全数据中心之态势感知模块(集团及31省)建设工程-省态势感知软件中标候选人公示。经评审,安恒信息凭借领先的实力综合排名第一,技术排名第一,中标最大份额,强势中标!中国电信安全数据中心旨在实现“数据智能分析、安全威胁感知、运营可视化”等多个目标。高标准的需求...
