苹果已修补可被Pegasus间谍软件利用的iOS零日漏洞
周四的时候,苹果推送了针对旧版 iOS / macOS 操作系统的安全更新。在其修复的三个零日漏洞中,就包括了可能被 NSO Group 的 Pegasus 间谍软件在野外利用的一个漏洞。具体说来是,iOS 12.5.5 填补了 CoreGraphics 缺陷,可知其允许攻击者通过恶意之作的 PDF...
- 71阅读
- 98阅读
国家发展改革委等部门发布关于整治虚拟货币“挖矿”活动的通知
国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知发改运行 〔2021〕1283 号 各省、自治区、直辖市人民政府,新疆生产建设兵团: 为有效防范处置虚拟货币“挖矿”活动盲目无序发展带来的风险隐患,深入推进节能减排,助力如期实现碳达峰、碳中和目标,现就整治虚拟货币“挖矿”活动有关事项通知如下: ...
- 136阅读
运用AI算法识别挖矿木马,腾讯产业安全公开课即将开讲
自2008年中本聪提出数字货币概念并开发出首个比特币算法的客户端程序以来,利用计算机资源“挖矿”的行为逐渐盛行。2020年,比特币价格一度超过5美元/BTC,涨幅超过10倍,而同期CPU挖矿最为高效的门罗币架构则同步增长6倍。面对如此大的利益诱惑,黑客团伙利用虚拟货币无法溯源的特点抓住攻击变现的机会...
- 211阅读
Chrome安全团队正计划牺牲部分性能 换取更安全的使用环境
安全是一场猫捉老鼠的游戏。攻击者会不断创新攻击方式,而浏览器厂商也在采取新的防御措施以保持领先。Chrome 在沙盒和网站隔离的基础上不断打造更强大的多进程架构。通过整合模糊处理,为用户构建起更牢固的安全防线。但这道主要防线已达到了极限,Google 不能再仅仅依靠这种策略来打败野蛮的攻击。Ch...
- 226阅读
达飞再次遭受网络攻击!ONE发布诈骗警告!
近几年,航运业遭遇网络诈骗和黑客袭击并遭受巨额损失的案例可谓不在少数并呈上升趋势。达飞再次遭受网络攻击! 日前,全球第三大班轮公司法国达飞轮船再一次遭遇了网络袭击!这是该公司距离上次重大攻击事件(自2020年9月份遭受黑客攻击)仅不到一年时间再次受到类似攻击,据悉,本次网络袭击导致部分客户信息泄...
- 160阅读
达飞再次遭受网络攻击,导致部分客户信息泄露,已安装安全补丁
日前,全球第三大班轮公司法国达飞轮船再一次遭遇了网络袭击!这是该公司距离上次重大攻击事件(自2020年9月份遭受黑客攻击)仅不到一年时间再次受到类似攻击,据悉,本次网络袭击导致部分客户信息泄露! 这家法国集装箱航运公司对客户发布公告:有限客户信息数据泄露,涉及姓名、雇主、职位、电子邮件地址和电话号码...
- 157阅读
萨尔瓦多总统推特个人资料被谁改成“独裁者”?网友猜:可能被黑客入侵
【环球时报综合报道】近日,中美洲国家萨尔瓦多总统纳伊布·布克勒的推特个人资料有了更新。在新的资料中,他成了“萨尔瓦多的独裁者”,这一变更引发外界各种猜测。萨尔瓦多总统纳伊布·布克勒俄罗斯《莫斯科共青团员报》20日报道称,在萨尔瓦多近日承认比特币为官方支付手段后,引发国内抗议,集会者高喊“...
- 80阅读
国家区块链漏洞库定级细则发布 中高危漏洞占据绝大多数
9月27日,国家区块链漏洞库《区块链漏洞定级细则》(以下简称“《细则》”)正式向社会发布。《细则》由国家互联网应急中心联合长亭科技、成都链安科技、安比实验室和慢雾科技四家安全厂商共同起草,目的是为进一步建立区块链行业统一客观的漏洞评级体系,建立健全区块链安全的基础设施,逐步改善区块链领域的诸多安全问...
- 138阅读
Facebook:已在网络安全保障上投入逾130亿美元
新浪科技讯 北京时间9月22日早间消息,据报道,Facebook当地时间周二表示,自2016年以来,它已经向网络安保投入130多亿美元,以此反驳之前《华尔街日报》的批评报道。 上周,《华尔街日报》发文指责Facebook。文章认为该公司旗下Instagram应用给年轻人带来负面影响,而Facebo...
- 124阅读
工信部发布《关于加强车联网网络安全和数据安全工作的通知》
原标题:工信部发布《关于加强车联网网络安全和数据安全工作的通知》 来源:人民邮电报 本报讯 9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。 《通知》指出,...
- 80阅读
工信部再发文:明确要求加强智能网联汽车安全防护
近日,工业和信息化部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),《通知》提出,各相关企业要加强汽车、网络、平台、数据等安全保护,监测、防范、及时处置网络安全风险和威胁,确保数据处于有效保护和合法利用状态,保障车联网安全稳定运行。 早在6月23日,国家工信部就发布了《关于加...
- 245阅读
培训赋能 | 打造专业技术服务团队
《数据安全法》、《个人信息保护法》等法规陆续落地实施,在这样强监管的背景下,如何有效建设数据安全合规检测与防护体系成为数字化转型过程中的政企事业单位亟待解决的问题。为了满足与日俱增的市场需求,提升技术服务团队的服务能力,更好的助力政企事业单位建设数据安全合规检测与防护体系,世平信息于9月11日展开了...
- 96阅读
CloudFall组织针对中亚和东欧研究人员的攻击活动
引言 2021年8月,研究人员发现了一些恶意Microsoft Word文档,这些文档以中亚和东欧的用户为攻击目标,使用多阶段攻击链滥用Cloudflare Workers和MS Office Word的功能。研究人员根据攻击者使用的网络基础设施将其命名为CloudFall组织,CloudFall...
- 168阅读
南非司法部遭勒索软件攻击 导致无法使用所有电子服务
据外媒报道,南非司法和宪法发展部正在努力恢复其运作,因为最近的勒索软件攻击加密了其所有系统,导致内部和公众无法使用所有电子服务。作为攻击的后果,司法和宪法发展部表示,儿童抚养费的支付现在被搁置,直到系统重新上线。该事件发生在9月6日,该部门启动了此类事件的应急计划,以确保该国的一些活动继续进行。...
- 112阅读
高校信息化进入新阶段,腾讯零信任iOA助力解决安全后顾之忧
9月11日,由中山大学与腾讯教育联合主办的“粤港澳大湾区高校信息化建设”研讨会在广州举办,多家高校信息化部门负责人齐聚一堂,共同探讨高校在智慧化转型升级中面临的机遇和挑战。 会上,腾讯安全零信任总监龙海以“高校零信任能力建设”为题,向与会专家学者分享了零信任在教育行业信息化建设过程中的落地应用,以及...
- 81阅读
国内唯一!腾讯iOA被国际权威机构最新报告列入竞争者能力象限
全球领先的市场研究公司Forrester发布了最新的《The Forrester New Wave™: Zero Trust Network Access, Q3 2021》(《2021年第三季度零信任网络访问》)报告(以下简称“报告”),腾讯被评为竞争者。该报告基于“部署的灵活性”、“生态系统的集...
- 129阅读
50万VPN登录凭证遭泄露,中国占11.89%
日前,有攻击者在黑客论坛免费公布了一份近50万条Fortinet VPN设备登录凭证清单,据安全研究人员分析,其中包含12856台设备上的498908名用户的VPN登录凭证。这些Fortinet VPN设备的IP分布在全球各地,其中位于中国(大陆+台湾)的设备占比11.89%。这次泄漏事件非常严...
- 150阅读
网络安全赛道加速,8个月涌入122亿美元!
网络安全问题恶化的背景下,我们应该如何看待当前的风险投资热潮? 网络安全赛道正在蓬勃发展!今年,网络安全公司的估值普遍暴涨(平均5.241亿美元),投资者也大量涌入该行业,仅今年迄今为止就有122亿美元的资金注入。 但就问题解决层面而言,该行业属实还有很多需要改进的地方。例如,最近针对SolarW...
- 149阅读
IDC:2021年中国网络安全市场投资规模将达97.8亿美元,未来五年CAGR约17.9%
来源:智通财经网智通财经APP获悉,根据《IDC全球网络安全支出指南》的预测,2021年中国网络安全市场投资规模将达到97.8亿美元,并有望在2025年增长至187.9亿美元,五年CAGR约为17.9%,增速继续在全球市场保持领先。随着云计算、移动互联、物联网等新技术的快速发展,互联网...
- 96阅读
网络安全大笔融资背后,是互联网对未知风险防御的极度渴望
随着高级持续性威胁、欺诈勒索、数据窃取等安全事件频发,网络攻击已成数字世界的“流行病”。 在此背景下,全球资本和科技企业对网络安全领域正表现出前所未有的热情,一系列重磅投资持续落地。 科技巨头亚马逊、微软、谷歌、IBM和苹果在白宫与美国总统拜登会晤后,承诺将投资总计超过300亿美元用于网络安全...
