-
11/045天前近日,微软官方确认了Windows 11 24H2版本的一个新Bug,该问题会导致任务管理器中的应用、后台进程和Windows进程数显示为零。虽然显示为0,用户仍可以查看所有运行中的应用和进程,以及与之交互,包括检查详情、终止应用、运行新进程等。微软指出,这个问题不影响旧版本的Windows,只有Windows 11 24H2版本受到了影响。
-
5天前近日,区块链威胁监控平台Scam Sniffer报告称,由于LottieFiles供应链泄露,至少有一名受害者损失了价值723000美元的比特币。在多次用户报告有关奇怪代码注入之后,Lottie Web Player(“lottie-player”)2.0.5、2.0.6 和 2.0.7 昨天进行了修改,以包含向网站注入加密钱包耗尽程序的恶意代码。加密钱包消耗程序是注入网站的恶意脚本,这些脚本显示web3提示以连接加密货币钱包。当用户连接他们的钱包时,该脚本将自动尝试“耗尽”或窃取所有资产和 NFT,并将它们发送给威胁行为者。
-
10/301周前近期,法国《世界报》的一项调查显示,众多领导人(包括拜登、特朗普等)的安保人员在使用健身应用 Strava ,通过追踪这些安保人员在 Strava 上的活动轨迹,便能获取领导人的相关行程信息。这一事件充分暴露了健身应用在数据使用方面存在的安全问题,这表明需要进一步规范科技公司对数据的使用,同时政府也应强化对数据使用和留存情况的监管。
-
1周前10月28日,墨西哥北部中央机场集团(OMA)遭到勒索软件组织攻击。黑客组织 RansomHub 运营部门宣称对此次事件负责,称已获取该公司3TB的敏感数据,包括投资报告、客户个人信息、机密通信、密码等敏感信息,甚至涉及机场员工与墨西哥犯罪组织卡塔尔合作的证据。不过该团伙并未透露赎金的具体数额。
-
10/281周前近日,UnitedHealth集团确认,其子公司Change Healthcare因今年2月的勒索软件攻击导致超过1亿人医疗数据被窃,成为近年来最大规模的医疗数据泄露事件。此次攻击由BlackCat(也称ALPHV)勒索团伙实施,利用Change Healthcare的Citrix远程访问服务的凭证漏洞侵入系统,窃取6TB数据,并加密网络中计算机,迫使公司关闭IT系统。虽然UnitedHealth支付了赎金,但攻击者仍保留了部分数据,并通过新团伙RansomHub泄露部分文件,导致公司再次支付赎金。截至9月30日,该事件已使UnitedHealth预计损失达24.5亿美元。
-
1周前近日,爱尔兰数据保护委员会(DPC)近期对 LinkedIn 开出 3.1 亿欧元的巨额罚款,原因是 LinkedIn 在利用行为数据投放定向广告时违反了隐私法。DPC 认为 LinkedIn 对用户同意的获取不够充分知情,存在其自身利益凌驾于用户权利和自由之上的情况。其违反了 GDPR(《通用数据保护条例》)。
-
10/232周前近日,美国AI安全厂商Protect AI的研究人员推出了一款名为Vulnhuntr的免费开源工具,该工具利用Anthropic的Claude AI模型,在Python代码库中成功发现了零日漏洞。这一突破性的成果标志着AI辅助工具首次在公开项目中实际环境中发现零日漏洞。据介绍,Vulnhuntr已经成功在多个大型开源Python项目中发现了十几个此前从未被发现也未报告的零日漏洞。
-
10/222周前默安科技特推出宵明CSPM限时免费试用活动,该活动支持包括阿里云、腾讯云、华为云等国内外主流云平台,以及ECS、OSS、SLB等90+种云服务。免费试用申请时间为2024年10月21日至2024年11月30日,试用账号有效期为30天。
-
10/212周前10月21日,IDC报告显示上半年中国IT安全软件市场厂商收入约112.5亿人民币,同比增长4.1%。该市场由7个功能子市场构成。市场整体稳定增长,政府、金融等行业是投入主力。数据安全市场同比增长8.4%,厂商竞争激烈且积极融入AI技术。终端安全软件市场增长3.0%,CNAPP崭露头角。尽管外部环境复杂、国内经济有压力,但市场韧性强,得益于政策支持、安全威胁加剧和行业数字化转型。未来五年投资将持续增长,市场前景广阔。
-
10/183周前10月17日,据外媒报道,全球电机制造巨头尼得科 (Nidec Corporation) 证实今年8月遭受勒索软件攻击。此次攻击的幕后黑手为8BASE和Everest,攻击团伙通过盗取公司员工的VPN账户凭证,成功侵入了存储机密信息的服务器,窃取了包括内部文件、合作伙伴信函、采购文件、业务和供应链文件以及合同在内的超过5万份文件。在尼得科拒付赎金后,这些敏感信息被公之于众。
-
10/163周前10月16日,据BleepingComputer消息, 谷歌Mandiant安全分析师发现一大新趋势,即攻击者发现和利用软件零日漏洞的能力在不断增强。2023年披露的138个被利用的漏洞中,有97个被用作零日漏洞。另一个重要趋势是利用新披露漏洞缺陷所需的时长(TTE)进一步大幅缩短,现仅需要5天。相比之下,2018-2019年间的TTE为 63 天,2021-2022 年间为 32 天。
-
3周前10月16日,中国网络空间安全协会发文《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》指出,英特尔产品存在安全漏洞问题频发;可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全,并建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
-
3周前近日,君同未来完成数千万元天使轮融资,本轮投资方为德联资本和领汇创投。航行资本担任独家财务顾问。君同未来聚焦人工智能安全治理赛道,为客户提供面向人工智能的验证评测、监控管理、风险防护以及人工智能风险治理人才培养教学实训等服务与产品。
-
3周前据Bleepingcomputer报道,思科公司(Cisco)正在对遭受的严重数据泄露事件展开调查。一位名为“IntelBroker”的黑客声称与另外两位黑客在10月6日成功入侵思科并窃取了大量敏感信息,这些数据已于10月14日被发布在论坛上出售。窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件、Jira工单、API令牌、AWS私有存储桶、Azure存储资源、私有与公共密钥、SSL证书等多种敏感信息,甚至还包括思科的高级产品开发文档和Docker镜像。
-
10/153周前10月14日,据外媒报道,Gryphon Healthcare遭遇信息泄露,攻击者进入了Gryphon的客户系统,掌握了393,358名个人的数据,包括患者的姓名、出生日期、地址、社会保险号以及医疗数据,包括诊断、治疗、处方和保险信息等。据悉,这些数据由Gryphon为其提供医疗账单服务的组织存储,可能包括医院、急诊室、影像中心等多种医疗机构。
-
3周前10月11日,据外媒报道,Sonatype最新的软件供应链年度状况报告指出,随着开源软件 (OSS) 消费量的飙升,开源恶意软件激增了156%。报告分析了700多万个项目后发现,超过50万个项目含有恶意组件。数据显示,今年是开源消费创纪录的一年,下载量预计达到6.6万亿次。软件供应链攻击的复杂性和频率不断增加,要警惕开放源代码恶意软件,并进行全面的依赖性管理。
-
10/124周前10月12日,广东省教育厅发布紧急声明,称其短信平台遭到不法分子的非法入侵。这些不法分子利用教育厅的名义,向广大师生和家长发送了含有非法链接的短信,企图进行网络诈骗或恶意软件传播。事件发生后,广东省教育厅迅速反应,第一时间向公安机关报案,并积极配合警方开展调查工作。
-
4周前近日,万豪国际集团因一系列数据泄露事件,同意支付3.6亿余元罚款,并与美国联邦贸易委员会(FTC)及49个州和哥伦比亚特区达成和解。这些泄露事件影响了全球超过3.44亿客户,暴露了他们的护照信息、支付卡号、电子邮件地址等敏感数据。
-
4周前10月9日,谷歌在《Nature》上发表论文,展示量子计算领域的重要突破:只要量子计算机低于噪声阈值,经典计算机就无法超越量子计算机。而经典计算机需要10万亿年才能完成Sycamore同样任务。这项突破性发现为量子计算领域提供了新的发展方向,有望为抗量子密码领域提供更多的选择和可能性。因此,加快开发更为可靠的加密算法以应对潜在威胁就变得尤为迫切。
-
10/114周前10月11日,山东省人民政府办公厅发布《关于加快推进数据要素市场化配置改革的实施意见》,就未来3年数据要素市场化配置改革“干什么、怎么干”作了部署安排,明确了24项重点任务,主要聚焦数据供给、数据流通、数据应用、数据安全、数据生态等方面提出要求。
-
2024第四届“网鼎杯”网络安全大赛2024-10-08
-
2024密码“丰”会2024-09-30
-
32022第三届“网鼎杯”网络安全大赛(...2023-04-03
-
4第七届“蓝帽杯”全国大学生网络安全...2023-06-19
-
5“美亚杯”第十届中国电子数据取证大赛3周前
-
6第八届“强网杯”全国网络安全挑战赛3周前
-
72023新耀东方上安会盛大召开 “展+...2023-07-05
-
8【重要!】安全419《甲方安全建设精...5天前
-
92022字节跳动“安全范儿”高校挑战赛...2022-08-09
-
10大模型的双刃剑属性:内容违规、隐私...2024-05-13