-
今天5小时前近日,微软联合伦敦大学发布了一份有关英国企业网络攻击的报告。数据显示,英国仅有13%的企业能够抵御网络攻击,另外有48%的企业经常受到攻击,还有39%面临破坏性网络事故的高风险。微软敦促各企业增加对人工智能技术和解决方案的投资,以应对网络威胁行为者日益将人工智能武器化的问题。
-
5小时前3月18日,上海市通信管理局发布的《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》已对外公示。本次专项行动重点对象为在上海市生产、销售智能网联汽车产品的生产企业、运营车联网相关平台的服务企业车联网网络设施和车路协同设施运营企业以及自动驾驶功能产品和解决方案服务企业。其中包括网络和数据安全主体责任、车联网网络设施和系统安全、智能网联汽车产品安全、车联网平台和应用服务安全、车联网数据安全、自动驾驶功能安全六大方向。
-
5小时前近日最新研究展示了一种新型声学旁道攻击方法,美国奥古斯塔大学的研究人员公布了他们独特的声学旁道方法的技术细节。即使在噪音环境下,也能根据键盘打字模式推断用户输入。该方法的平均成功率虽然只有43%,低于过去提出的其他方法,但它不需要受控的录音条件或特定的打字平台。这一技术更适用于现实攻击,在特定的目标相关参数下,通过收集后的分析产生足够可靠的数据,以解密目标的整体输入。
-
5小时前近日,研究人员发现了一种新的数据泄漏攻击,该攻击影响支持推测执行的现代CPU架构。漏洞被命名为GhostRace(CVE-2024-2193),是Spectre v1(CVE-2017-5753)的一种变体。所有使用条件分支实现的常见同步基元都可以使用分支错误预测攻击在推测路径上微架构上绕过,将所有架构上无种族的关键区域变成推测竞争条件(SRC),允许攻击者从目标泄漏信息。
-
5小时前日本科技巨头富士通于周五宣布遭受了恶意软件攻击,威胁行为者可能已窃取个人和客户信息。该公司透露,多台工作电脑感染了恶意软件,作为应对措施,安全人员将受影响的系统与网络断开连接。该公司对此事件展开调查,并发现威胁行为者可能已泄露包含个人和客户信息的文件。
-
昨天1天前派拉蒙防务公司(Paramount Defenses)为庆祝公司成立18周年,已于近日宣布将计划为100个国家 地区内的1000家公司免费提供价值1亿美元的Gold Finger许可证,该产品主要为Active Directory提供访问评估管理,以发现不明身份的攻击破坏行为。该公告称这项优惠活动的期限为6个月,每个国家 地区的获奖企业数量上限为50家。
-
1天前一个名为 ShinyHunters的黑客在网络犯罪论坛上泄露了影响7100万人的大量数据,并在RaidForums数据盗窃论坛上以 200,000 美元的起价和 30,000 美元的增量报价出售。黑客表示他们将立即以100万美元的价格出售它。其声称这些数据是在2021年美国电话电报公司(AT&T)盗取的。AT&T则表示,影响7100万人的大量数据并非来自其系统,其系统也没有被破坏。
-
1天前研究人员发现,有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad--,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。
-
1天前麦当劳餐厅正在遭受全球IT故障,导致员工无法接受订单和付款,导致一些门店当天关闭。这次故障发生在一夜之间,影响了全球的餐厅。外媒报道,此次事件归咎于第三方服务提供商的配置更改,而不是网络攻击,这迫使许多快餐店关闭。由于POS系统瘫痪,他们无法接受订单、打开收银机或处理付款。尽管根源问题“很快被发现并纠正”,但这次故障仍然影响了一些麦当劳餐厅。
-
1天前3月15日,国际货币基金组织(IMF)披露了其11个电子邮件账户被未知攻击者入侵。IMF在二月份检测到了这次事件,并正在进行调查以评估攻击的影响。到目前为止,IMF未发现证据表明攻击者获得了进入受损电子邮件账户之外的其他系统或资源的访问权限。虽然IMF没有提供有关该事件的更多细节,但该组织确认他们使用基于云的Microsoft 365电子邮件平台。
-
03/154天前央视315晚会曝光利用AI技术变脸换声诈骗,不同受害者受到诈骗案例被公布,不法份子利用AI技术提前制造虚假视频和声音,让人防不胜防。晚会提醒,AI技术的科技创新为社会大众提供了个性化智能化的服务,但也给诈骗犯罪带来了可乘之机。公安机关也借晚会提醒,遭遇类似可疑诈骗可让对方做捏脸等动作,从而识别破绽,另外不要接听奇怪的陌生来电,不随意在网络上暴露个人信息,保护人脸、声纹、指纹等生物特征信息。
-
4天前据央视3.15晚会曝光,报废手机主板被不法份子利用制造成主板机,价格从3000多元到6000多元不等,每一台主板机内含20块报废手机主板,设备通过投屏可以做到一台电脑集中操作20台手机。相当于网络黑灰产的群控技术的另外一种演变形式,利用该设备可在网络上实施各类非法运营操作,意味着网络水军能力得到升级,比如网络直播数据造假等用途。
-
4天前思科发布了针对 IOS RX 软件中多个漏洞的补丁,其中包括导致拒绝服务 (DoS) 和特权提升的高严重性缺陷。最严重的高严重性错误是 CVE-2024-20320,这是 IOS RX 的 SSH 功能中的一个问题,攻击者可以通过向 CLI 发送精心设计的 SSH 命令来将权限提升到 root。该安全漏洞影响了 8000 系列路由器以及网络融合系统 (NCS) 540 系列和 5700 系列路由器,随着 IOS RX 版本 7.10.2 的发布,该安全漏洞已得到修补。运行旧版本操作系统的设备应升级到已修补的版本。目前没有提及任何漏洞正在被利用。
-
4天前据相关文件披露,全球最大的休闲船和游艇零售商之一MarineMax本周透露了一次网络攻击事件。在监管文件中指出,他们于3月10日检测到一起“网络安全事件”。黑客成功获取了对MarineMax IT系统的访问权限,导致公司启动了事件响应和业务连续性协议。MarineMax表示,其运营“在所有重大方面”仍在继续。根据公开的有限信息,这可能是一次勒索软件攻击,但截至撰写本文时,尚无已知的勒索软件组织将此次攻击归咎于此次事件。
-
4天前据ReliaQuest的研究人员称,去年商业电子邮件入侵(BEC)攻击激增了246%,研究人员认为,这一增长是由于广泛可用的网络钓鱼工具包所引起。ReliaQuest 指出,“到2024年,BEC攻击几乎肯定会加剧,因为威胁行为者越来越多地使用生成式AI和复杂的网络钓鱼工具包来逃避双因素身份验证 (2FA) 等防御措施。
-
4天前Google 宣布对Chrome浏览器的安全浏览保护功能(Safe Browsing)进行重大改变,将用户访问的网址与服务器端的恶意网站列表进行实时比对。此前 Chrome 是每小时向本地下载一个已知的恶意网站列表,现在改为实时检查,不再需要每小时更新列表,正如 Google 指出恶意网站的平均生存时间只有 10 分钟。Google 首先向桌面和iOS版本推送新的系统,在本月晚些时候向 Android 版推送该功能。
-
03/145天前黑客入侵了日产大洋洲地区公司和财务办公室的IT系统。日产在3月13日的最新消息中写道,该事件很快得到解决,但黑客已经窃取了大量敏感数据。雷诺-日产-三菱联盟的经销商、部分现任和前任员工以及客户有望在未来几周收到正式的妥协通知。 其中多达10%的人至少有一种政府身份信息被盗,4000张医疗卡、7500张驾照、220本护照和1300个纳税申报单号,其余大多数人丢失了其他形式的个人信息,比如贷款相关交易报表的复印件、就业和薪资信息,以及出生日期等更一般性的信息。
-
5天前本周,勒索软件组织 Black Basta 宣称,西半球最大的免税零售商 Duty Free Americas (DFA)已经成为其新增的十几个新勒索软件的受害者之一。且已从其公司网络系统中窃取了约 1.5 TB 的敏感信息。Black Basta声称窃取了DFA的多个部门文件,包括会计、财务、法律和人力资源等,其中包含大量敏感员工数据。该组织发布了约15个样本泄露页面,其中约十个内容是DFA员工的护照、社会保障卡和驾驶执照。另外还展示了带有完整帐号的信用卡复印件。
-
5天前2024年3月12日,中央军委装备发展部科研订购局发布公告称,中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时,存在违规通过微信、互联网邮箱等转发传递大量采购公告资料、在非涉密电脑存储大量涉密文件资料等情形,保密管理处于失管失控状态,存在严重失泄密风险隐患。依据《装备采购招标代理服务工作管理办法》等有关规定要求,现取消中国远东国际招标有限公司装备采购招标代理资格。
-
5天前3月13日中国互联网金融协会发布2023年金融APP市场治理与发展报告。报告公布了下列数据:在数据安全方面,2023年金融机构单款APP平均发现5.6个问题,同比下降了33.6%;在安全防护方面,2023年金融机构单款APP平均发现10.8个问题,同比下降29.8%;在个人信息收集使用方面,2023年金融机构单款APP平均发现12.3个问题,同比下降5.9%。
-
第七届“蓝帽杯”全国大学生网络安全...2023-06-19
-
2023新耀东方上安会盛大召开 “展+...2023-07-05
-
32022字节跳动“安全范儿”高校挑战赛...2022-08-09
-
4五种视角下的漏洞威胁分析 自动化成...2023-04-28
-
5永安在线:我国平均每80名网民就有1...2021-01-05
-
62024中国数据安全十大发展趋势预测2024-01-02
-
7安全419盘点 | 2023年上半年全国数...2023-07-04
-
8极客少年云顶对弈 第二届极客少年挑...2022-08-30
-
9两会前瞻丨2024全国两会上的「网络安...3周前
-
10《2024年网络与信息安全行业全景图》...1周前