欧洲中部大型医疗网络运营商AMEOS集团宣布遭遇安全漏洞，可能导致客户、员工及合作伙伴信息泄露。 该组织在其网站上发表声明（根据《通用数据保护条例》(GDPR) 第34条要求，发生数据泄露时必须...

美国与五眼联盟（Five Eyes）中的另外三个国家（澳大利亚、加拿大和新西兰）以及德国和荷兰合作，共同制定了一份用于运营技术（OT）和工业控制系统（ICS）的通用资产清单和分类法指南。 这份名...

勒索病毒曾经出现引起过安全圈的关注。“CTB-Lock”勒索病毒是其中的代表之一，也是目标性极强的比特币敲诈者病毒。其传播途径主要是通过邮件进行扩散，中毒后会加密磁盘里的数据，并发送勒索信...

Pawn Storm 是一种高级持续威胁 (APT) 攻击者，也称为 APT28，至少自 2004 年以来一直在全球范围内使用一系列技术来瞄准高价值实体。 尽管依赖看似过时的方法，例如已有十年之久的网络钓鱼活动...

近期有安全研究人员警告称，黑客滥用谷歌云运行服务传播大量银行木马，如Astaroth、Mekotio和Ousaban。谷歌云运行服务无需管理基础设施或进行扩展，允许用户部署前端和后端服务、网站或应用程序...

一种新的勒索软件活动正在利用亚马逊AWS的客户提供的密钥服务器端加密（SSE-C）功能加密S3存储桶，只有威胁行为者才知道解密密钥，并要求支付赎金以获取该密钥。

GBT 43445-2023信息安全技术 移动智能终端预置应用软件基本安全要求

随着制造企业智能化、数字化转型的浪潮，智能制造企业通过整合各种先进技术（如物联网技术、大数据分析、人工智能和机器学习、工业机器人和自动化设备技术等）来实现生产过程的自动化和智能化，...

工控系统是国家关键信息基础设施的重要组成部分，同时也是关键基础设施网络攻击的重点目标。随着互联网在工业控制系统中的广泛应用，针对工业控制系统的各式网络攻击事件日益增多，尤其在电力、...

乌克兰国家网络安全协调中心（NCSCC）警告军方成员，称俄罗斯支持的APT28组织发动了新的网络钓鱼攻击。NCSCC 发布警告表示：“俄罗斯正在加大网络间谍活动力度，试图通过窃取军事人员的凭证来获...

一个威胁者——或可能是几个——在使用PSAUX和其他勒索软件运行的服务器上，攻击了大约22,000个网络面板和加密文件的易受攻击实例。

4月16日，日本豪雅株式会社（Hoya Corporation）遭到“国际猎手”（Hunters International）团伙的勒索软件攻击，该团伙要求豪雅支付1000万美元赎金（约合人民币7240万元）以获取文件解密工具，...

据Regula称，过去两年身份欺诈的上升对所有行业产生了重大影响，特别是金融、银行、金融科技和加密。

英国信息专员办公室（ICO）因2022年的一次勒索软件攻击，对高级计算机软件集团有限公司处以307万英镑的罚款，该攻击暴露了79,404人的敏感个人数据，其中包括国家医疗服务体系（NHS）的患者数据...

联邦网络防御部门发出警告，称黑客正瞄准数据管理巨头Commvault客户的云环境。这家总部位于新泽西的公司此前披露，微软在2月通报了一起由某未具名国家背景威胁组织引发的数据泄露事件，该事件导...

2023年对网络安全领域来说是充满发展和变化的一年。黑客攻击、勒索软件肆虐，大型企业和个人隐私备受威胁。LockBit、BlackCat等勒索软件家族频频现身，不仅对全球知名企业实施攻击，也直接威胁...

GBT 43026-2023 公共安全视频监控联网信息安全测试规范

不久前，加拿大政府以能够帮助犯罪分子盗车为由，禁止境内禁售黑客工具 Flipper Zero 和类似设备。近日，Flipper Zero 制造商对禁令做出了回应，表示设备被错误地指控可以为汽车盗窃提供便利。

Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术，该技术利用 Microsoft Visio 文件（.vsdx）和 SharePoint 发起极具欺骗性的凭证盗窃活动。

来自 BitSight 的新报告证实，尽管德国警方进行了干扰，BadBox 恶意软件操作依然持续增长，研究人员发现该恶意软件已安装在了全球 192000 台电视和智能手机上。