新闻资讯
公民实验室:英政府内部网络曾遭“飞马”间谍软件攻击
加拿大多伦多大学下属“公民实验室”(Citizen Lab)的研究人员当地时间周一发文称,该实验室的核心任务是对民间社会的数字威胁进行研究。在调查雇佣军间谍软件的过程中,他们偶尔会观察到一些案例,怀疑政府正在使用间谍软件对其他政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。
7-Zip被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效
文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。上周,研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行。它被命名为 CVE-2022-29072,影响到运行 21.07
中情局主战网络攻击武器曝光:世界各地重要信息基础设施已成美国“情报站”
近一段时间以来,中国网络安全机构连续揭开美国国家安全局(NSA)“电幕行动”“APT-C-40”“NOPEN”“量子”网络攻击武器的真面目。相较而言,此次曝光的“蜂巢”平台有哪些新的特点?对全球网络用户有哪些新提示?国家计算机病毒应急处理中心研究人员接受《环球时报》独家专访做出进一步解释。根据介
我国电信设施曾遭网络窃密,部分数据传至境外
4月15日是第七个全民国家安全教育日。随着我国前所未有地走近世界舞台中央,国家安全的内涵和外延越来越丰富,时空领域更加宽广,网络安全、数据安全等非传统安全领域的风险日益显现,一些以互联网新生事物为掩护从事危害传统安全的行为也屡见不鲜。面对传统安全和非传统安全交织叠加的新形势,国家安
又一家NFT平台曝出重大漏洞,Web 3.0安全隐患凸显
以色列网络安全厂商Check Point发布报告称,全球最大的不可替代代币(NFT)市场之一Rarible曝出安全漏洞,可能允许恶意黑客在交易过程中窃取用户的NFT与加密货币。研究人员表示,网络犯罪分子发现一种创建恶意NFT的方法。只要点击恶意NFT链接,攻击者就能完全控制受害者的加密货币钱包并窃取钱包中的资
俄乌冲突以来,超过 350 万俄罗斯互联网用户的账户被盗
4月16日消息,据 Surfshark 的一项研究表明,自 3 月俄罗斯入侵乌克兰开始以来,俄罗斯账户遭到入侵的数量比 2 月增加了 136%。与此同时,乌克兰出现的泄露数量比战前季度减少了 67%。这些数字很可能是由黑客组织 Anonymous 在冲突开始时宣布将针对俄罗斯的事实驱动的。美国排名第二,其次是波兰、法国
美国政府发布警告:高级黑客已严重威胁关键基础设施
近日,美国政府发布警告称,黑客已经可以控制一系列帮助发电站和工厂运转的设备,有可能破坏关键基础设施。美国网络安全和基础设施安全局(CISA)与美国能源部(DOE)、国家安全局(NSA)和联邦调查局(FBI)发布了一份联合报告,称黑客的恶意软件可能会影响全球能效管理领域领导者施耐德电气和知名自
工信部印发《工业互联网专项工作组2022年工作计划》
近日,工信部发布了《工业互联网专项工作组2022年工作计划》(以下简称《计划》)。《计划》鼓励大型企业打造符合中小企业特点的数字化平台,开展数字化服务,推进中小企业数字化改造。支持符合条件的工业互联网企业首次公开发行证券并上市,在全国股转系统基础层和创新层挂牌,以及通过增发、配股、可
因数据或隐私安全问题,这家巨头近一年已累计被罚超10亿美元
对互联网企业而言,数据信息既是心头肉,又是心头痛,在利益与维系用户隐私安全面前走钢索,翻车在所难免。最近一年以来,知名社交平台Facebook母公司Meta可谓罚单不断,其中因为数据处理和隐私安全等问题所遭受到的来自各国的罚款就已超过10亿美元。本文梳理了自2021年以来Meta吃到的典型罚单案例。因
CISA发布AA22-103A新警报:警惕针对ICS/SCADA设备的APT网络攻击
近年来,某些持续威胁(APT)参与者创建了许多定制工具,并在针对工业控制系统(ICS)、监控和数据采集设备(SCADA)等关键基础设施的攻击事件中发挥了相当大的威力。(来自:CISA)具体说来是,此类攻击多针对施耐德电气的 PLC(通用控制器)、欧姆龙 Sysmac N PLC 和开放平台统一通信架构(OPC UA)
