伊森 Z
全球 6 大区域现假冒招聘邮件,利用 NetBird 工具针对 CFO
网络安全研究人员警告称,一场新的鱼叉式钓鱼攻击活动正在利用名为 Netbird 的合法远程访问工具,针对欧洲、非洲、加拿大、中东和南亚地区的银行、能源公司、保险公司和投资公司的首席财务官(C...
2023年河南省大数据产业发展工作方案
为深入贯彻国家大数据战略,认真落实省委、省政府数字化转型战略部署,加快推进我省大数据产业高质量发展,赋能实体经济,根据《河南省大数据产业发展行动计划(2022—2025年)》,制定本方案。
欧洲知名招聘平台泄露 110 万求职者资料
欧洲知名求职平台beWanted发生重大数据泄露事件,超110万份求职者简历及敏感信息通过未加密的Google云存储桶(GCS)暴露于公网。网络安全媒体Cybernews研究团队于2023年11月发现该漏洞,但多次...
LinkedIn 个人资料让英国核安全受到威胁
负责管理该国放射性废物的英国公司放射性废物管理公司 ( RWM ) 面临着通过社交网络 LinkedIn 发起的网络攻击。尽管这次袭击没有成功,但引起了核工业界的担忧,引发了对关键核基础设施安全的质...
伊朗国家电视台深夜遭劫持,反政府视频突现荧幕
伊朗国家电视台18日晚遭黑客攻击,常规节目被中断播放,转而出现号召民众街头抗议政府的视频。多个消息源证实该事件。 伊朗国际电视台称伊朗政府指责以色列策划了本次攻击。伊朗国家电视台随后...
商业服务巨头 CBIZ 披露近 36000 名客户数据遭泄露
商业服务巨头 CBIZ 近日披露了一起数据泄露事件,攻击者通过利用公司某网页中的安全漏洞,于2024年6月2日至6月21日期间窃取了客户数据。2024年6月24日,网络安全专家参与协助调查,公司确认了这...
蓝牙漏洞影响超 29 款设备,可被用于窃听隐私
影响蓝牙芯片组的安全漏洞波及十大音频品牌超29款设备,可被用于窃听或窃取敏感信息。研究人员确认拜亚动力、Bose、索尼、马歇尔、捷波朗(Jabra)、JBL、Jlab、EarisMax、MoerLabs及德斐尔(Te...
FIN6 黑客伪装求职者,入侵招聘专员设备
网络安全威胁组织FIN6近期采用新型社交工程攻击手段,通过伪装求职者身份瞄准招聘人员。该组织(又名“Skeleton Spider”)早期以攻陷POS系统窃取信用卡信息著称,2019年起拓展勒索软件攻击业务...
子芽&CCF TF:云原生场景下软件供应链风险治理技术浅谈
当下,云原生技术正驱动着产业数字化转型进程不断加速,由云原生和开源带来的下一代软件供应链安全正面临新的挑战。如何使开发的软件更为安全,如何保障软件供应链安全,是全球关注的焦点。
超过 50% 的顶级石油和天然气公司在过去 30 天内遭受了数据泄露
全球顶尖石油天然气企业的网络安全评估结果令人担忧。网络安全机构Cybernews最新报告显示,市值排名前400的能源巨头中仅10%通过基础安全测评,69%的企业得分处于D或F级高危区间。研究覆盖391家...
FBI 称朝鲜黑客组织 TraderTraitor 盗取 Bybit 平台 15 亿美元
美国联邦调查局(FBI)将 Bybit 平台的黑客攻击归咎于朝鲜黑客组织 TraderTraitor,随着更多技术细节的曝光,这一事件的来龙去脉逐渐清晰。
Rockstar2FA 服务崩溃,促使 FlowerStorm 钓鱼即服务业务增长
Sophos在上周发布的新报告中表示:“似乎运营[Rockstar2FA]服务的团队至少经历了基础设施的部分崩溃,与该服务相关的页面不再可访问。这似乎并非因为被取缔行动,而是因为服务后端的某些技术故...
联想设备曝 6 个安全漏洞,允许部署持久性植入程序
固件安全与供应链风险管理公司 Binarly 周二报告称,联想设备受到多个漏洞影响,其中一些漏洞可能允许攻击者在目标系统上部署持久性植入程序。 Binarly 在联想一体台式机中发现了总共六个漏洞,...
