人民日报:阔步迈向网络强国
2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话,明确提出要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。十年来,...
英国技术公司 ULTRA 遭遇攻击,30GB 数据被泄露
据知道创宇暗网雷达监测,12 月 27 日,Ultra Intelligence & Communications 公司 30GB 数据遭到泄露,数据包含审核数据、财务数据、项目数据、员工数据、合同数据、公司和组织列表。...
美国防部新规草案:军工行业每年将增加超 280 亿元网络安全支出
美国《联邦公报》上周发布有关“网络安全成熟度模型认证” CMMC 2.0的拟议规则,披露了国防部对承包商和其他组织实施五角大楼CMMC计划的最新成本预测。
土耳其黑客向全球 MS SQL 服务器发起 RE#TURGENCE 攻击行动
近日,美国、欧盟和拉美(LATAM)地区的微软 SQL(MS SQL)服务器安全状况不佳,因而被土耳其黑客盯上,成为了其正在进行的以获取初始访问权限为目的的金融活动的攻击目标。
GitHub 轮换密钥,以减轻 CVE-2024-0200 漏洞带来的影响
Bleeping Computer 网站披露,GitHub 轮换了 12 月份修补的漏洞可能泄露的密钥,漏洞被追踪为 CVE-2024-0200,不仅允许威胁攻击者在未打补丁的服务器上远程执行代码,还支持威胁攻击者访问生产...
oulook你还在用吗?新的 Outlook 漏洞存在密码泄露风险
该漏洞编号为 CVE-2023-35636,影响 Outlook 中的日历共享功能,评级为“重要”( CVSS 6.5 )。在它的帮助下,黑客可以向用户发送一封特制的信件,迫使 Outlook 连接到黑客控制的服务器,并向其...
6.7 万客户数据泄露:美国最大的卡车和拖车租赁网络遭到黑客攻击
专门从事自行搬迁租赁车辆和设备的美国公司 U-Haul 报告称,攻击者已使用窃取的凭据渗透了其信息系统。由于 12 月 5 日发生的事件,来自美国和加拿大的约 6.7 万名客户的记录遭到泄露。
Microsoft 发布 2024 年 3 月补丁日安全更新,修复了 60 个漏洞,包括 18 个 RCE
今天是微软2024年3月补丁日,微软发布了针对60个漏洞的安全更新,其中包括18个远程代码执行漏洞。
Imperva 发布的《2024 年 API 安全状况报告》攻击者盯上了“API”
Imperva 发布的《2024 年 API 安全状况报告》中提到,2023 年的大部分互联网流量(71%)都是由 API 调用,通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。
美国家居装修零售巨头 Ace Hardware 受网络攻击发生客户数据泄露
4 月 1 日向受影响客户发出的通知称,该公司于 2023 年 10 月 29 日“发现了影响某些公司系统的数据安全事件。”据报道,被盗的敏感数据包括姓名和社会安全号码。
黑客将摩洛哥和西撒哈拉的人权活动人士列为目标
摩洛哥和西撒哈拉地区的人权活动人士成为新黑客组织的目标,攻击者利用网络钓鱼攻击诱骗受害者安装虚假 Android 应用程序,并为 Windows 用户提供凭据收集页面。
科学家找到一种检测人工智能深度伪造视频的方法
科学家们正在研究人工智能对抗人工智能,以识别深度伪造视频。人工智能生成的内容已经流行了一段时间,但视频生成最近又发展到了新的高度。自二月份发布以来,OpenAI 的 Sora 以其超现实的合成...
新加坡批准《网络安全法》修正案,以保护关键基础设施
thecyberexpress网站消息,近日,新加坡国会批准了《网络安全法》修正案,该法案旨在加强国家不断发展的关键基础设施的防御能力,并适应技术进步。
美国金融巨头 First American 遭受黑客攻击
美国第二大保险公司 First American 面临严重的网络攻击 。对此,为了尽量减少此次事件的后果,部分公司系统被禁用,该公司的官方网站也暂时关闭。
现象级车辆 App 遭网络攻击,泄露数百万用户数据
停车应用程序开发商 EasyPark 在其网站上发布一则公告,称其在 2023 年 12 月 10 日遭遇一起数据泄露安全事件。EasyPark 是一家瑞典公司,其开发的移动网络应用程序可用来定位停车位、预订管理...
新的“SpectralBlur” macOS 系统后门与朝鲜黑客组织有关
安全研究人员深入研究 SpectralBlur 的内部运作方式,发现这是一个新的 macOS 后门,似乎与最近发现的朝鲜恶意软件系列 KandyKorn 有关。