至少有10家APT黑客组织对微软Exchange服务器发起攻击
3 月 2 日,微软面向 Microsoft Exchange Server 2013, 2016 和 2019 紧急发布带外(Out of Band)安全更新,修复了一个预认证的远程代码执行(RCE)漏洞链(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和...
- 86阅读
- 73阅读
微软承认Windows 10更新导致部分PC蓝屏
本月补丁星期二活动日发布的累积更新 KB5000802 导致不少 Windows 10 PC 出现蓝屏崩溃问题,对此微软在官方更新日志中予以承认。微软指出当用户在某些应用中尝试让某些特定打印机打印的时候,会出现“APC_INDEX_MISMATCH error”这样的蓝屏错误。目前尚不清楚有多少打印...
- 74阅读
W3C正在为后“幽灵”安全漏洞时代起草新版Web开发指南
尽管在早期的概念验证代码之后,最近才看到了“幽灵”(Spectre)安全漏洞的首个“纯武器化”利用。但自 2018 年 1 月以来,此类事件已经为 IT 行业敲响了多次警钟。最新消息是,为了更好地确保 JIT / JavaScript 代码不被潜在的漏洞利用,万维网联盟(W3C)正在积极筹备新版 W...
- 88阅读
特斯拉回应上海超级工厂监控被入侵:已停止联网
3月10日下午消息,特斯拉回应了上海超级工厂监控被入侵一事,表示目前特斯拉在中国已经停止了这些摄像头的联网,并且已经在供应商现场采取措施进行停止摄像头工作,并进一步提升各环节的安全把控。 特斯拉表示,本次黑客事件的入侵范围仅涉及河南一处特斯拉供应商生产现场,特斯拉中国区也仅在此供应商工厂使用了少数V...
- 78阅读
安防初创公司Verkada被黑 特斯拉上海工厂和Cloudflare视频遭曝光
据报道,一名涉案人员对媒体表示,过去两天,一小群黑客通过获取安防系统初创公司Verkada的摄像头管理权限,观看了包括特斯拉和软件提供商Cloudflare在内的数百家企业的实时和存档监控录像。其中一个录像拍摄自特斯拉上海工厂内部,能够看到装配线上的工人。图为涉事的Verkada摄像头监控摄...
- 88阅读
浅析IPV4的基本原理
在生活中我们使用具有上网功能的电子设备都有IP地址,就跟每个人都有自己的名字一样。IP地址分为IPv4 IPv6,我们所说的的IP地址指的是IPv4的地址。今天我们就来科普一下IPv4的基本原理,希望可以帮助到大家~ 什么是IPv4? IPv4:Internet Protocol version 4...
- 69阅读
因姓氏“True”被代码误认是布尔值 用户已有6个月无法访问iCloud账号
据外媒报道,iCloud的一个代码漏洞似乎让一位作者无法访问她的账户,因为她的姓氏被解读为“True”。当事人Rachel True在Twitter上抱怨称自己无法登录自己的iCloud账号。根据推文的消息了解到,True已有6个月无法访问自己的账号,似乎是代码问题。据iMore报道,有一条推文...
- 63阅读
微软邮件漏洞门 超2万个美国机构遭遇黑客攻击
本周五,一位知情人士表示,微软(Microsoft Corp.)电子邮件软件中的一个漏洞遭黑客攻击,超过2万个美国机构已被攻破。此次黑客攻击的范围已经超过了此前从太阳风公司(SolarWinds Corp)下载的所有受污染代码,该公司是去年12月曝光的另一场大规模黑客攻击的核心目标。美国调查记录...
- 74阅读
利用微信“清粉”软件非法获取微信用户信息 8人获刑
去年九月,南通市通州公安破获全国首例利用微信“清粉”软件非法获取微信用户信息的案件,八名犯罪嫌疑人落网。3月3日,该案进行了集中宣判。张某某等八名被告人,犯非法获取计算机信息系统数据、非法控制计算机信息系统罪而获刑。 公诉人介绍,被害用户当初扫描这款“清粉”二维码,目的是想给微信好友通讯录“瘦身”,...
- 84阅读
星空联盟系统提供商发生数据泄露 大量航司旅客信息受到影响
为数十家星空联盟(Star Alliance)航空公司提供服务的第三方系统提供商 SITA(国际航空电讯集团),刚刚遭遇了导致大量旅客信息被泄露的黑客攻击事件。尽管涉事系统不允许未经授权的个人去访问旅客账户,但包括了客户姓名和前程万里(MileagePlus)会员卡号等在内的信息还是很可能被泄露。 ...
- 201阅读
安华金和2009-2021年会暨12周年司庆圆满落幕
2021年3月2日 安华金和,满十二岁了!十二年生肖轮转,岁月如歌 安华人创新发展,砥砺前行 2020 经历疫情、克服万难,安华人再攀高峰 灵活应对、创新发展,安华人逆风飞翔 2021 回首来路,安华金和成长故事历历在目 放眼前途,安华金和新的篇章正在书写 牛年,新的时间之轮已开始转动! 安华金...
- 105阅读
安恒信息2020年营收净利双增 领跑网络安全行业
来源:证券日报网 本报记者 吴文婧 见习记者 杜卓蔓 2月27日,安恒信息发布2020年度业绩快报,公司2020年全年实现营收13.22亿元,同比增长40.04%,归母净利润1.37亿元,同比增长48.19%。面对新冠疫情影响以及国内外经营环境的重大不确定性,安恒信息仍实现稳健、快速的发展,营收和净...
- 88阅读
CDPR遭黑客破坏比想象中严重?据传员工数周无法远程工作
就在今年2月初,CDPR公司内部对外宣布遭到黑客入侵,导致《巫师3》和《赛博朋克2077》有关的程序代码外流,还有大量的公司内部资料。 在这个事件爆发的数周后,CDPR日前公告他们无法在二月下旬如期为《赛博朋克2077》发布计划中的1.2大型更新档,仅说是因为黑客攻击的缘故,设备遭到破坏所致。然而...
- 102阅读
SolarWinds黑客攻击活动后 国会正检讨美国网络安全弱点
据外媒CNET报道,美国立法者和证人周五在众议院监督和国土证券委员会的听证会上表示,网络安全方面的最大问题导致了持续的黑客攻击活动,该活动将IT软件公司SolarWinds的产品更新作为“武器”。无论是网络安全人员的缺乏,私营公司和联邦政府之间的沟通不畅,还是缺乏可接受的间谍黑客行为的全球标准,长期...
- 100阅读
报道称SolarWinds黑客或已入侵NASA和FAA的网络
据《华盛顿邮报》周二报道,SolarWinds黑客或已入侵美国宇航局(NASA)和美国联邦航空管理局(FAA)的网络,这是针对美国政府机构和私营公司的更广泛的间谍活动的一部分。这是在参议院情报委员会举行听证会前几个小时发生的,该委员会的任务是调查这次广泛的网络攻击。美国政府此前表示,这次攻击“很可能...
- 72阅读
聊聊工业互联网数据分类分级那些事儿
“工业互联网”从概念推广到实践应用,不仅促进了制造业和服务业的融合跨越发展,推动了制造服务体系的智能化,还实现了工业经济各种要素资源的高效共享。可谓是对加快我国经济结构转型升级,塑造未来产业竞争新优势的重要手段。 通过构建大数据中台,对数据进行整合、统一、打通、共享,能更快速响应前端业务,并且可以充...
- 109阅读
Clubhouse音频数据遭泄露 引发安全性担忧
2月22日上午消息,据报道,广受欢迎的音频聊天室应用Clubhouse曾表示将采取措施确保用户数据不会被恶意黑客或间谍窃取。然而现在,至少有一名网络攻击者证明了Clubhous平台的实时音频是可以被窃取的。Clubhouse发言人瑞玛·巴纳西(Reema Bahnasy)表示,本周末,一位身份不...
- 54阅读
在3万台Mac上发现的新恶意软件行为让安全专家们大跌眼镜
昨天我们报道了一款名为“Silver Sparrow”的已经在全球近3万台Mac上被发现的一款恶意软件在安全界引起了轩然大波,目前研究人员仍在试图了解它的确切作用,以及其自毁功能的目的。行为分析显示,每隔一小时,受感染的Mac就会检查一个控制服务器,看看是否有新的恶意软件应该运行的命令或要执行的...
- 79阅读
CD Projekt正努力解决黑客入侵代码泄露问题 删除分享下载的推文
前段时间CDPR母公司CD Projekt内部系统被黑客入侵,导致公司数据被窃取。而面对黑客的威胁官方没有选择低头,于是黑客便开始在网上兜售窃取到的数据。目前CD Projekt正努力防止《赛博朋克2077》和《巫师3》等游戏被窃取的代码在网上传播,他们采用的一个办法就是发出DMCA(数字千年版权法...
- 72阅读
引领产业发展新方向 趣链科技与安恒信息达成战略合作
2月10日,杭州趣链科技有限公司(以下简称“趣链科技”)与杭州安恒信息技术股份有限公司(以下简称“安恒信息”)在杭州签署战略合作协议,双方正式达成战略合作伙伴关系。签约现场,在趣链科技首席执行官李伟、副总裁张帅,数钮科技首席执行官钱远之,安恒信息董事长范渊、总经理吴卓群等领导的集体见证下,趣链科技副...