Google为Chrome浏览器的发布0day补丁 漏洞已在外部被利用
Google已经为他们的Chrome浏览器桌面用户发布了一个紧急修复程序,以应对最近发现的一个正在被积极利用的漏洞。CVE-2021-30563已经被判定是Chrome的Javascript引擎V8中的一个类型混淆漏洞,但Google没有公布有关该漏洞的更多细节。 Google已经了解有报告说CVE...
- 62阅读
- 107阅读
第二届 AFSS- 亚太金融安全峰会最终议程确定!(7.23 周五上海)
当前,金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下,金融行业已然面临前所未有的安全挑战。"AFSS- 亚太金融安全峰会 " 由安世加主办,以 " 护驾金融,安定民生 " 为主题,旨在探讨最佳安全实践,促进行业交流,帮助推进金融行业安全发展。 继首届 AFSS 于...
- 70阅读
亮相西北大地!北卡密信军队版“信令”尽展光彩!
信令亮相西安科博会2021年7月9日,由西安市人民政府主办的“第15届中国西安国际科学技术产业博览会”在西安国际会展中心(浐灞)隆重举办。 本次展会上,北卡科技携北卡密信军队版“信令”初次亮相西北大地,展现了公司在网络安全领域的领先技术、创新成果和先进产品! 展会精彩回顾 展会开幕当天,北卡科技...
- 213阅读
网络安全投入占比不低于10%,上海或率先给政企“划线”
现阶段的人工智能,更像是一个无法归纳和理解的“黑盒”,只能匹配预设的模型并根据输入导出结果。这也引发了人们对人工智能安全的顾虑。 7月9日,2021世界人工智能大会安全高端对话在上海举行,此次安全高端对话以“数智转型 安全先行”为主题。 上海市经济和信息化委员会软件和信息服务业处处长裘薇在会上透露,...
- 89阅读
国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》 公开征求意见的通知
依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,我办会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见: 1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chi...
- 393阅读
硬件WAF哪家强?绿盟、安恒、启明、长亭、远江盛邦占据半壁江山
当Web应用越来越丰富,Web也成为了恶意分子的主要攻击目标,专门针对Web应用攻击的防护产品——WAF(Web Application Firewall)就成为了安全防护中的第一道防线。在等保2.0时代,WAF是入侵防范、恶意代码防范的主要手段之一,对网站运营者来说几乎是必不可少的。 目前,市面上...
- 50阅读
韩国原子能研究所遭到黑客12天攻击 NIS公布更多细节
援引 KBS World 报道,韩国原子能研究所(KAERI)近日遭到了长达 12 天的网络攻击,并基本确认攻击方来自朝鲜。在 8 日举行的国会情报委员会会议上,韩国国会情报委员会(NIS)两名干事金炳基和河泰庆表示今年上半年因黑客攻击造成的损失环比增加 9%,其中 KAERI 疑似遭到了朝鲜黑客组...
- 59阅读
Windows带外更新KB5004945导致Zebra等品牌打印机无法正常使用
7 月 6 日,微软紧急发布了带外更新 KB5004945,专门修复了近期曝光的“PrintNightmare”零日漏洞。不过部分安装该更新的用户反馈,会导致打印机出现严重问题。用户反馈安装该更新之后,会导致 Zebra 等品牌的打印机无法正常打印。一位用户在论坛留言道:“我也出现了这样的问题,...
- 70阅读
Android加密货币欺诈APP泛滥 已窃取用户大量金钱
以比特币为代表的加密货币近年来一直受到投资者的追捧,并让数字资产真正成为主流。即便相较于 4 月的最高峰已损失了一半的价值,但一枚比特币的价值依然超过 32000 美元。这让不少人心动参与到挖矿大潮中,但其中也充斥着各种骗局,成千上万的用户的钱因此被盗。 本周一,网络安全公司 Lookout 发布了...
- 54阅读
以色列安全研究揭示了一场全球性的黑客行动
《以色列早报》称,研究人员利亚德-莫德科维茨和奥菲尔·哈帕兹发现了一个针对多个组织的网络攻击,并破坏了服务器以挖掘加密货币或获取数据。大约有2000家公司受到攻击,并以其服务器为发射平台,对更多组织进行攻击,由于攻击是分散的,这使得他们更难追踪。 网络攻击的主要目标主要是印度、越南和美国的媒体、旅游...
- 45阅读
普京采用“非对称”战术 预示美国将遭受更多黑客攻击
美国总统拜登称,他在上月于日内瓦会晤俄罗斯总统普京时表达了需要阻止网络攻击的强硬信息。普京表示他完全同意。但据报道,不到一个月后,俄罗斯军事情报部门的黑客就入侵了美国共和党全国委员会的计算机系统。克里姆林宫像过去一样否认参与了这次攻击,但这丝毫没有减轻批评人士对拜登修复与俄罗斯关系的批评。 前官...
- 101阅读
喜报!北卡科技通过CMMI3国际评估认证!
北卡科技通过CMMI3认证 近日,北卡科技正式通过CMMI3(Capability Maturity Model Integration For Software,软件能力成熟度模型集成三级)国际评估认证。 这标志着北卡科技在技术研发标准化流程、过程管理能力、项目管理能力等方面已跻身业界先进水平,也...
- 139阅读
受黑客攻击后 瑞典大型连锁超市开始逐步恢复营业
当地时间7月6日,在受到黑客组织攻击后,瑞典大型连锁超市Coop开始进行恢复营业的相关工作,以便能够重新开放更多店铺。该公司技术人员更新了收银机中的系统,让顾客使用公司自己的应用程序付款。当地时间7月5日,该连锁超市大约有100家店铺恢复营业,7月6日预计还有几百家店铺可以恢复营业。该连锁超市在...
- 184阅读
新发现的Mirai Botnet正在操纵各类物联网设备进行DDoS攻击
网络安全专家披露了有关一个新发现的受Mirai启发的僵尸网络"mirai_ptea"的细节。它利用了KGUARD提供的数字录像机(DVR)中一个未公开的缺陷,传播并执行分布式拒绝服务(DDoS)攻击。中国安全公司360在2021年3月23日对缺陷进行了首次调查,然后在2021年6月22日检测到积极的...
- 182阅读
优麒麟打造Linux移动运行环境KMRE 十多种特性抢先看
6 月 20 日,优麒麟新发布的 20.04 LTS Pro 版本首次宣布支持移动兼容环境,此举受到了开发者与爱好者的广泛关注。这次更新让优麒麟生态软件不再局限于桌面端,实现桌面和移动端全面打通,极大地提升了优麒麟操作系统应用生态的丰富性。让开发者能够“一键纵享”移动应用生态。 日前举办的发布会上,...
- 205阅读
Kaseya勒索软件攻击者声称入侵100万台设备:索要7000万美元赎金
据报道,在远程IT服务管理软件Kaseya VSA遭到勒索软件攻击后3天,此次事件的影响范围也渐渐明晰:攻击者在最新提出的赎金要求中声称,他们入侵了100多万台电脑,索要7000万美元(约合人民币4.5亿元)解密这些受影响的设备。托管服务提供商使用Kaseya的软件远程从事IT项目,但在7月2日...
- 417阅读
黑客24小时内攻击全球上千家公司:共涉及17个国家
近日,黑客攻击了多家美国、印度等国的大型企业,还盯上了为成百上千公司提供服务的IT服务供应商。 芯研所7月6日消息,前段时间,黑客攻击了多家美国、印度等国的大型企业,甚至不乏超级跨国企业。现在黑客的攻击已经不满足于仅针对单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。芯研所采编 据...
- 66阅读
美英网络安全机构抨击APT28发起大规模网络攻击
在英美网络安全机构的一份联合声明中,俄罗斯网络犯罪组织 APT28 被指控发起了多次大规模网络攻击。Security Affairs 指出:当局在 2019 年中至 2021 年初这段时间内,发现了针对全球诸多政府组织与企业的网络犯罪活动,涉及能源、智库、以及国防承包商等领域。具体说来是,黑客利...
- 86阅读
安全报告:黑客利用木马程序感染300多万台电脑 攫取1.2TB以上数据
Nord Locker 安全分析师发现,在 2018-2020 年间黑客利用一个木马化恶意程序,感染了超过 300 多万台电脑,并从中攫取了 1.2T 以上的敏感信息。这款尚未命名的恶意软件从超过 325 万台 Windows PC 中收集信息,收集的数据包括 20 亿个 cookies 和 110...
- 105阅读
DEEPIN!国内首个获取安全启动证书认证的LINUX发行版
为了更全面的保障电脑设备使用安全,深度操作系统(deepin)获取了安全启动证书认证,成为国内首个获得该认证的Linux发行版。什么是安全启动? 安全启动是UEFI扩展协议定义的安全标准,旨在帮助确保设备仅使用原始设备制造商 (OEM) 信任的软件启动。当电脑启动时,固件会检查每个引导软件的签名...
