-
3年前2021-01-141月13日,国内多家安全厂商以及电脑厂商发布安全预警,警告名为 incaseformat 蠕虫病毒大规模爆发,受害者机器中除了系统盘以外,其他文件或被全部删除。incaseformat 蠕虫病毒发现至今已有10多年历史,一般通过 U 盘进行传播,由于病毒代码中设置变量值的错误,导致计算当前系统时间出错,所以直到 2021 年 1 月 13 日才被触发。
-
2021-01-131月12日,一个名为solarleaks[.]net的网站出售他们声称被证实已在SolarWinds攻击中遭到破坏的公司的数据被盗,其中,Microsoft源代码和存储库售价60万美元,FireEye的红队工具售价50,000美元,SolarWinds源代码和客户门户转储售价25万美元,售卖者还声称要出售多种思科产品的源代码,但思科称没有证据表明攻击者窃取了他们的源代码。除此之外,100万美元便可获取所有泄露的数据。
-
2021-01-13国外安全网站 Safetydetectives 研究团队发现,中国社交媒体管理公司笨鸟泄漏数据库,此次泄露受影响的数据包含来自世界各地至少2.14 亿人的个人敏感信息,包含3.18亿条记录,总计408GB,其中包括几位知名人士和网红,这些数据基本来自 Facebook、Instagram 以及 LinkedIn 等专业网络的社交图文、影片等。
-
2021-01-13近日,工信部印发《工业互联网创新发展行动计划(2021-2023年)》,到2023年,工业互联网新型基础设施建设量质并进,新模式、新业态大范围推广,产业综合实力显著提升,同时,提出网络体系强基行动、标识解析增强行动、关键标准建设行动、新型模式培育行动、数据汇聚赋能行动等十一项重点任务,以及加强组织实施、健全数据管理、加大人才保障等四个保障措施。
-
2021-01-131月12日,欧洲刑警发表声明称,上周末德国带头拆除了世界上最大的非法暗网市场DARKMARKET,当局说,毒品、假币、被盗的信用卡数据、匿名的SIM卡和恶意软件都在该网站上交易,该网站有50万用户,并以相当于1.4亿欧元(1.7亿美元)的加密货币进行了交易。 据悉,本次关闭的DARKMARKET 与2008年关闭的并非同一个。
-
2021-01-13网友报料称拼多多远程删除了他的手机照片,1月12日拼多多表示,在客服聊天页面拍摄照片后,如果在发送之前做了编辑,App会保存一张拍完的图片到系统相册,类似于缓存;待用户完成编辑和发送后,App会删除原图,保留编辑后的图片。“这导致了vivo系统认为有删除图片的操作。”拼多多表示,会联系手机厂商,在保护隐私的基础上优化用户体验。
-
2021-01-12近日,网络安全组织Sakura Samurai 披露了联合国系统的一个安全漏洞,研究人员发现联合国环境署和国际劳工组织有关网站的Git目录和凭据文件均可公开访问,攻击者能够转储这些git文件的内容,还能复制整个存储库,收集大量与环境署雇员相关的个人可识别信息。泄露信息包括联合国雇员ID、姓名、旅行证明、目的地、停留时间等。
-
2021-01-12近日,亚信安全发布了《2021年度网络安全威胁十大预测》,结合数字化威胁发展趋势,对2021的网络安全威胁趋势进行了预测与分析。据亚信安全预测,2021年,恶意攻击者将继续利用“新冠病毒”作祟。企业用户应随时关注该类攻击技术、程序的变化,提醒员工警惕陌生邮件、社交软件中发布的链接地址,并部署与之对应的网络安全信誉评估系统。
-
2021-01-121月12日,广东省公安厅联合广州市公安局、黄埔区政府联合启动共建广东省网络安全应急响应中心(网络安全110)项目,平台建成后将会负责全天24小时受理处置关键信息基础设施、重要信息系统单位和高科技企业的网络安全求助,监测处置广东全省网络安全风险隐患,及时发布网络安全预警信息,以及时有效应对重大网络安全风险、威胁和突发案事件。 原文链接
-
2021-01-12近日,拼多多安全部门负责人,前腾讯科恩实验室高级研究员何淇丹在微博自曝已从拼多多离职,或因明确拒绝被公司强行要求从事“信息犯罪活动”而与公司解约,相关消息已在业界引起关注。
-
2021-01-12Check Point Research近日发布的一份最新报告显示,自2020年11月以来,针对医疗保健机构的网络攻击激增了45%,与同期全球所有行业22%的网络攻击增长相比,这一增长已使该行业成为网络犯罪最主要的目标行业。去年11月,平均每个医疗行业机构每周遭受626次攻击,而前一个月为430次,攻击方法包括勒索软件、僵尸网络、远程代码执行和分布式拒绝服务(DDoS)攻击。
-
2021-01-111月11日,中国人民银行发布关于《征信业务管理办法(征求意见稿)》公开征求意见的通知,规定征信机构采集、保存、提供、使用信用信息的规范,并强调征信机构应当制定涉及所有业务活动和设备设施的安全管理制度,采取有效保护措施,保证信用信息的安全。
-
2021-01-11路透社1月10日消息,新西兰中央银行周日表示,一名身份不明的黑客已破坏了其数据系统之一,该行用于共享和存储部分敏感信息的第三方文件共享服务被非法访问,黑客有可能访问商业和个人敏感信息,现已展开调查。
-
2021-01-112021年1月10日晚消息,2021年1月8日 23时55分,有人在某国外论坛中发帖售卖某银行1679万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。
-
2021-01-111月10日晚间消息,针对拼多多员工匿名发贴被辞退一事,脉脉发布声明称,在用户信息管理上,严格遵循国家相关法律法规的前提下,不以任何形式向任何第三方提供职言区发帖用户信息,且对于个人信息进行极为严密和完备的安全保障。其表示通过非对称加密技术对用户的发布身份进行了严格的加密处理,即使是脉脉内部工作人员,也无法获取任何个人相关信息。
-
2021-01-09腾讯安全发布《2020年DDoS威胁报告》,在回顾2020年重大DDoS攻击事件的基础上,对整体态势作了分析,包括攻击次数同比翻番、超大攻击连增两年、Q3攻击最为猛烈、海外攻击大幅增长、游戏行业攻击次数和占比均创新高等。
-
2021-01-091月8日,网信办发布关于《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见的通知,《办法》要求互联网信息服务提供者建立网络安全与信息安全管理制度、用户信息保护制度,采取安全防范措施,加强公共信息巡查。公众可于2月7前提出反馈意见。
-
2021-01-081月8日,无糖信息发消息称,一条短信在全国各省市流传。诈骗分子冒充“疾控中心”,通过短信发布“新冠疫苗政策已在我市开放预约,名额有限,截止于2020年1月8号暂停报名,请立即前往预约接种”的信息。截止1月8日,多地公安部门已辟谣,其中四川公安官方发布提醒:此为诈骗短信收到来历不明信息切勿点击!
-
2021-01-081月8日,威胁情报公司Advanced Intelligence和网络安全公司HYAS发布报告称,他们跟踪了先前归因于Ryuk勒索软件攻击并与之相关的61个比特币地址的付款发现,Ryuk勒索软件的运营商通过将勒索到的比特币发送到交易所,两个主要的(已知的)交易所是Huobi和Binanc,已经从勒索款项中获得了超过1.5亿美元。
-