西门子PLC系统再曝严重漏洞 攻击者可绕过保护并执行远程代码
上周五,西门子发布了一个更新,以修复近日曝出的又一个可编程逻辑控制器(PLC)的严重漏洞。受影响的 PLC 型号包括了 SIMATIC S7-1200 和 S7-1500,两者都可能被恶意行为者用来远程访问受保护的内存区域,以实现不受限制和难以被发现的代码执行。(来自:Claroty) 通过对用...
- 184阅读
- 126阅读
人才之战!第六届XCTF国际网络攻防联赛总决赛落下帷幕!
2021年5月30日,第六届XCTF国际网络攻防联赛总决赛及颁奖典礼在浙江嘉兴举行。本次大赛由XCTF国际网络攻防联赛组委会发起,国家创新与发展战略研究会、中国网络空间安全协会联合主办,赛宁网安联合InForSec(网络安全研究国际学术论坛)、嘉兴职业技术学院和杭州默安科技有限公司承办。嘉兴职业技术...
- 198阅读
机关单位手机办公泄密频发如何解决?这里有一份手机使用保密须知!
手机办公致泄密 近年来,手机已然成为人们生活中的一部分。 越来越多的人,包括许多公职人员都因为便利而选择利用手机来处理一些日常的工作,但是随之而来的是,手机办公导致的泄密案件也在逐年增加。 以下是几个曾被报道过的典型的手机办公泄密案例。 01 2016年10月,某市市委某部门为部署相关敏感工作,印发...
- 115阅读
明尼苏达大学有害提交事件后 Linux考虑为补丁提供加密证明
Linux内核开发者Konstantin Ryabitsev一直在开发Patatt,作为一个基于加密的补丁认证系统。虽然已经开始了一段时间,但在明尼苏达大学技术人员为了完成课题而向Linux内核灌入缺陷代码的 "伪君子提交"事件之后,人们对这种补丁认证重新产生了兴趣。 Patatt允许选择性地在补丁...
- 51阅读
美国军事人员在网上泄漏包含核机密的抽认卡 至少还有两张可以查阅
抽认卡(也被称为闪卡)是一种经过时间考验的增强记忆的方法,适用于全世界的学生。根据Bellingcat的一份报告,在美国位于欧洲的秘密核基地工作的美国士兵也用它们来记忆核安全机密。五角大楼近期从网上下线了一些充满核秘密的卡片,但不幸的是并没有全部清除,许多内容仍然在Wayback Machine上有...
- 76阅读
陕西省教育系统2021年网络安全攻防演习启动会召开
2021年5月24日,陕西省教育系统2021年网络安全攻防演习启动会议在省教育厅大数据服务中心召开。省委教育工委委员冀映秋出席会议并讲话。陕西省教育系统2021年网络安全攻防演习启动会议在省教育厅大数据服务中心召开 冀映秋指出,近年来,在省委、省政府的坚强领导下,省委教育工委、省教育厅积极推动教...
- 125阅读
广西“护网2021”网络安全攻防实战演练玉林市喜获殊荣
5月26日,广西“护网2021”网络安全攻防战演习暨第七届网络安全技术大赛总结表彰会在自治区公安厅召开,玉林市大数据发展和政务服务局、中国联合网络通信有限公司玉林市分公司荣获“优秀防守单位”称号。广西“护网2021”网络安全攻防战演习暨第七届网络安全技术大赛总结表彰会 自治区公安厅于今年4月下旬...
- 52阅读
印度航空450万客户数据遭黑客窃取
来源:新华网印度航空公司21日晚发表声明说,该公司大约450万名客户的数据遭黑客窃取,这些客户遍及全世界。声明说,黑客窃取的数据包括客户姓名、信用卡账号和护照信息,“我们对由此造成的不便深感抱歉,希望广大旅客继续支持和信任我们”。印度航空已着手采取补救措施,与外部专家和信用卡公司...
- 219阅读
关于VMware vCenter Server存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2021-0020 2021年5月26日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-37150,对应CVE-2021-21985)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞相关...
- 166阅读
网御安全网关存在命令执行漏洞
CNVD-ID CNVD-2021-30549公开日期 2021-05-29危害级别 高 (AV:N/AC:H/Au:S/C:C/I:C/A:C)影响产品 北京网御星云信息技术有限公司 网御安全网关漏洞描述 北京网御星云信息技术有限公司是由联想网御科技(北京)有限公司更...
- 78阅读
加拿大邮政供应商泄漏95万条包裹收件人数据
昨日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。 在昨天发布的新闻稿中,加拿大邮政表示:已通知44个大型企业客户,他们可能受到针对电子数据交换(EDI)服务提供商Commport Communic...
- 42阅读
虚拟专用网未打补丁:FBI通报某市级政府机构遭遇APT攻击
美国联邦调查局(FBI)刚刚通报了一起高级持续性威胁(APT)事件,可知黑客利用了未经修补的 Fortinet 网络设备中的漏洞,对市级政府机构的网络造成破坏。由 FBI 官网披露的行业警报可知,有关部门在 2021 年 5 月检测到了入侵迹象。资料图(来自:Fortinet) 其实早在 202...
- 68阅读
微软称全球 150 家机构遭网络攻击 黑客疑似来自俄罗斯
5 月 28 日消息 微软公司 27 日在其官方博客发表消息称,“本周我们发现非法用户 Nobelium 针对政府机构、分析中心、咨询公司和非政府组织实施网络攻击。”这一系列攻击针对全球约 24 个国家和地区的 150 家政府机构,并且有 3000 个电子邮件账户被攻击。这些攻击大部分针对美国,另...
- 58阅读
齐安科技在第六届浙江大学校友创业大赛浙江赛区总决赛中摘得奖项
5月20日,第六届浙江大学校友创业大赛浙江赛区总决赛暨全球浙江大学兄弟校友会高峰论坛在杭州市余杭区梦栖小镇设计中心圆满落幕。齐安科技在路演比赛中荣获三等奖。 打造浙大生态体系,建校百年情怀加持 本届大赛积极响应国家“创新驱动发展”战略,深入构建校友创新创业生态体系,全面打造“学校与校友的发展共同体”...
- 151阅读
完美落幕 | EISS-2021企业信息安全峰会之北京站 5月14日成功举办
2021年5月14日,由安世加主办的“EISS-2021企业信息安全峰会之北京站”在北京诺金酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题,总共吸引了近500位来自各行业的企业安全负责人,安全专家出席。 本届峰会是安世加在北京连续举办的第四次峰会,大会由原先下午两个分会场增加至四...
- 80阅读
谁会成为2021年RSAC创新沙盒冠军?
来源:金融界网RSAC的Innovation Sandbox(创新沙盒)一直被看成是全球网络安全行业创新风向标,4月15日(美国旧金山时间),RSA Conference 2021公布了本年度入围创新沙盒TOP10名单,这十家公司在各自细分技术领域有着独到的技术创新和独树一帜的理念,是我们学...
- 101阅读
北信源亮相华为鸿蒙伙伴峰会 共探网络信息安全蓝海
来源:证券日报之声本报记者 李乔宇5月18日,华为鸿蒙伙伴峰会正式举办。据悉,此次峰会主要是与各场景合作伙伴共同探讨鸿蒙系统全新生态带来的商业价值和未来趋势。根据华为透露的最新数据显示,目前已有300多家合作伙伴加入鸿蒙生态,华为预计,2021年会有40多个主流品牌、1亿台生态伙伴设备...
- 93阅读
Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复
安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166 漏洞的概念证明。幸运的是,在今年 5 月补丁星期二活动日发布的 KB5003173 补丁已经修复了这个 CVE 漏洞。Souchet 进一步解释:“这个错误本身发生在 h...
- 66阅读
数据之光 · 安全未来 | 第四届中国数据安全治理高峰论坛圆满召开
一、五年四届,峰会再启 2021年5月13日,“第四届中国数据安全治理高峰论坛”在北京香格里拉饭店圆满召开!本届峰会以“数据之光 · 安全未来”为主题,在中国保密协会、中国计算机学会计算机安全专业委员会的指导下,由中国(中关村)网络安全与信息化产业联盟、中国保密协会产业分会共同主办,北京安华金和科...
- 49阅读
向日葵获“网络信息安全行业优秀解决方案”
前不久,以“原生安全铺就政企智能化升级之路”为主题的2021(第六届)中国网络信息安全峰会在北京盛大召开。国内创新型远程连接SaaS服务商贝锐旗下远程控制品牌向日葵,荣获由中国信息协会和信息化观察网颁布的“2020-2021中国网络信息安全行业优秀解决方案”称号,并入选“2021中国企业数字化优秀方...
