游侠安全网

6月18-20日，第二十届“中国·海峡创新项目成果交易会”（简称“海创会”）隆重举行，本届海创会采用线上线下相融合方式，围绕“项目、技术、资本、人才”要素，聚焦四大经济创新科技成果转移转化，打造多功能数字展会平台。 北卡科技作为互联网加密通信领域的国家高新技术企业，受福州市发改委邀请，携加密视频指挥系统“虎视”，党政企单位专用加密即时通信系统“咔信”等核心技术产品重磅亮相福州馆，向参观者展现北卡互...

原文标题：实战攻击超120家单位400个重要信息系统 2022年长沙市网络安全应急演练拉开序幕 原文标题：央广网长沙6月21日消息（记者 欧峰）6月21日上午，2022年湖南省长沙市网络安全应急演练启动仪式在国家网络安全产业园区（长沙）举行，为期10天的演练正式拉开序幕。本次演练由湖南省委网信办指导，长沙市委网信办主办。 启动仪式现场（央广网记者 欧峰摄） 此次演练汇聚了全国一流专业力量参与，由1...

稿源：TheHackerNews 中文化：游侠安全网 一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击已被发现，它利用分布式文件系统 (DFS)：命名空间管理协议 (MS-DFSNM) 来控制域。 “后台处理程序服务已禁用，已安装 RPC 过滤器以防止 PetitPotam 和文件服务器 VSS 代理服务未安装，但您仍想将 [域控制器身份验证到 [Active Direct...

随着零信任理念的提出，对于零信任网络接入产品 ZTNA 能否取代 VPN 的讨论声音不断。 这是一项新技术提出后，在市场化过程中的必经之路。 ZTNA 与 VPN 是网络安全行业的两个标杆性技术，解决企业远程访问、安全连接等场景的问题。我们在衡量孰优孰劣时，并非越先进的技术越好。 回归本质，技术的价值体现在实际的需求场景及落地实践过程中，关注谁对当前业务效率提升更大、落地成本更低。 抛开实际场景来...

近日，中国信通院联合电信终端产业协会发布《OTT终端数据安全和个人信息保护研究报告（2022年）》。报告显示，我国互联网电视用户数10.83亿户，并有80%的电视系统存在用户数据被非法采集共享的问题。 所谓OTT，是“Over The Top”的缩写，是指越过运营商，通过互联网向用户提供各种应用服务。OTT终端，国内一般指互联网电视。据国家广播电视总局《2021年全国广播电视行业统计公报》显示，截...

​​近日，国内数字化产业第三方调研与咨询机构数世咨询正式发布《2022年中国数字安全百强报告》（以下简称百强报告）。赛宁网安凭借企业收入规模、品牌影响力、技术创新以及市场表现，入围本次百强报告并被评为年度增长力十强企业，成为网络安全领域的中坚力量。 百强报告调研了国内700余家经营网络安全业务的企业，基于2021年度的上百项评价指标结合多种角度、不同维度的企业相关数据进行梳理和评价。报告中，针对综...

稿源：TheHackerNews 中文化：游侠安全网 根据 Google Project Zero 的一份新报告，今年早些时候在野外利用的 Apple Safari 中的一个安全漏洞最初于 2013 年修复，并于 2016 年 12 月重新引入。 该问题被跟踪为 CVE-2022-22620（CVSS 评分：8.8），涉及 WebKit 组件中的一个释放后使用漏洞的案例，该漏洞可能被一段特制的 W...

长期以来，微软一直被指控滥用 Windows 操作系统的遥测数据来监视用户行为，且许多应用程序也存在侵犯隐私的嫌疑。此前移动设备用户很是担心摄像头 / 麦克风被后台监听，但桌面操作系统用户其实也存在着同样的顾虑。好消息是，这家雷德蒙德科技巨头正在推出一项新功能，以便用户能够个更好地控制隐私审计选项。 由 David Weston 近日在 Twitter 上分享的帖子和截图可知，Windows 11...

随着“数字中国”战略的持续推进，数字化改革浪潮席卷我国各行各业，事关国家发展、民族未来的教育行业如何与新技术、新理念融合发展备受社会关注。为进一步推进新时代教育信息化发展，培育创新驱动发展新引擎，夯实教育数据安全防护能力，某省教育厅携手世平信息开展敏感数据泄露风险监控项目，强化对信息数据中心各类敏感数据的安全保障，为教育信息化发展提供有力支撑。 政策法规 指明方向 近年来，我国在努力构建“互联网+...

西门子工业控制管理系统发现15个漏洞（6.17） 安全公司Claroty发布的最新研究报告显示，西门子SINEC网络管理系统(NMS)本周发现了15个漏洞。 详细情况 这些漏洞影响了V1.0 SP2 Update 1之前的所有版本，西门子敦促用户尽快更新。 Claroty的漏洞研究员Noam Moshe表示，在这15个漏洞中，最令人担忧的是CVE-2021-33723和CVE-2021-33722...

原文：The Hacker News  中文化：YouXia.ORG 网络安全研究人员披露了 Siemens SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息，其中一些漏洞可能被攻击者链接起来，以在受影响的系统上实现远程代码执行。 工业安全公司 Claroty 在一份新报告中表示：“这些漏洞如果被利用，会给网络上的西门子设备带来许多风险，包括拒绝服务攻击、凭据泄漏和在某些情况下...

微软近日在Windows、macOS、iOS和Android上推出了新的Defender网络安全应用程序。虽然这家软件巨头多年来一直使用Defender这个名称来进行防病毒保护，但这个新的跨平台的MicrosoftDefender应用是为个人设计的，它更像是一个简化的仪表板，可以接入现有的防病毒软件或提供额外的设备保护。 Microsoft Defender今天将向微软365个人和家庭用户提供，其...

微软电脑管家于前日（2022年6月16日）发布V1.2.0.6602更新 (官网称之为V2.0)。此版本中，管家对图标与UI界面做出了较大改动。微软电脑管家-公测版是由Microsoft微软官方自研的一款个人电脑安全管家类软件，旨在为用户的个人电脑提供更多的专业保护，及时排查电脑隐患风险，保护您的个人电脑。 微软电脑管家-公测版秉承微软旗下产品一贯“简约且强大”的设计理念，界面简洁,无广告，不打扰...

央广网北京6月17日消息 6月17日，国家网信办印发通知，就《互联网跟帖评论服务管理规定（修订草案征求意见稿）》（以下简称“修订草案征求意见稿”）公开征求意见。 （截图自国家网信办网站） 修订草案征求意见稿指出，本规定所称跟帖评论服务，是指互联网站、应用程序以及其他具有舆论属性或社会动员能力的网站平台，以发帖、回复、留言、“弹幕”等方式，为用户提供发表文字、符号、表情、图片、音视频等信息的服务。 ...

近来，美国在网络安全领域的恶行再次成为关注热点。多份报告显示，在“斯诺登事件”激起国际社会公愤之后，美国仍不知收敛，对外大肆窃听他国信息，对内也肆无忌惮窥探公民隐私。这个变本加厉的“黑客帝国”已成为全球网络安全领域的一大威胁。 在国际上，一份新发布的网络安全报告披露了美国对多国进行网络攻击和窃听窃密的大量证据。如美国国家安全局曾在30天内远程窃取了970亿条全球互联网数据和1240亿条电话数据。 ...