-
3年前2020-11-04近日,谷歌的Project Zero团队研究人员在GitHub中披露了一个高危漏洞,研究人员称,该漏洞使GitHub Action的工作流命令容易受到注入攻击,该漏洞可能允许攻击者在受影响的系统上远程执行代码。 发现该漏洞的费利克斯·威廉研究员表示,GitHub Action中的工作流命令是以“根本不安全”的方式实现的,因此解决该漏洞可能是一个困难的过程。
-
2020-11-0411月3日,瑞典最大的保险公司之一Folksam披露了一起涉及约100万瑞典人的数据泄露事件。 该公司在进行内部审计时发现,此前公司曾与包括Facebook,Google,Microsoft,Linkedin和Adobe在内多家科技巨头分享了客户的社保号以及个人购买的工会及怀孕保险等敏感个人信息。 发现违规行为后,Folksam已立即停止与其合作伙伴共享敏感信息,并要求接收该信息的公司删除信息。
-
2020-11-03根据惠普公司最新的数据显示,从今年第二季度到今年第三季度,检测到使用Emotet木马的勒索软件攻击激增了1200%,特别是在8月份增加最多。针对该活动的激增,日本和澳大利亚受到的攻击尤其严重,分别为32%和20%。惠普称,按照目前的模式,Emotet可能会出现在每周的垃圾邮件中,直到2021年初。
-
2020-11-03一周前,用户反馈称升级到多个版本的Windows 10时会发生证书丢失的故障。Microsoft现在已经确认,从Windows 10版本1809升级到更高版本时,系统和用户证书可能会丢失,微软表示正在努力修复。
-
2020-11-03据外媒报道,美国司法部周一表示,Aleksandr Brovko今年2月因共谋实施银行和电汇欺诈而认罪,获刑8年。根据美政府的说法,他是精英网络论坛的成员,旨在为讲俄语的网络犯罪分子收集和交换犯罪工具和服务。从2007年到2019年,他与其他犯罪分子合作,通过“僵尸网络”或受感染计算机网络窃取的大量数据获利,例如个人身份信息和在线银行凭证,预计造成损失超过1亿美元。
-
2020-11-03谷歌今天发布了Chrome浏览器的安全更新,修补了10个安全漏洞,包括一个零日漏洞,这个漏洞目前正在被广泛利用。建议Chrome用户将浏览器升级到86 0 4240 183或更高版本。
-
2020-11-0311月2日15时,世界互联网大·互联网发展论坛新闻发布会在北京举办,国家互联网信息办公室副主任赵泽良介绍,将取消举办第七届世界互联网大会,改为以世界互联网大会组委会名义举办“世界互联网大会·互联网发展论坛”,论坛将于11月23日至24日在浙江乌镇举行,本次论坛主题为“数字赋能 共创未来——携手构建网络空间命运共同体”。
-
2020-11-03据外媒报道,11月2日,GitHub的原始布局从存储库中消失了,大量资源无法正确加载,例如图像、JavaScript、CSS样式表格,这似乎是该公司没有续订SSL证书造成的,该时间持续了大约30分钟,随后GitHub安装了新的证书,新的证书将于2021年11月过期。
-
2020-11-03据外媒报道,在线黄金零售商JM Bullion称其网站在几个月前遭到Magecart攻击,攻击者可能在今年早些时候造窃取了某些交易用户的信用卡信息,包括姓名、地址、账号、有效期和安全码。因为他们的调查显示,2020年2月到7月网站上有恶意代码,能够捕获在有限情况下输入网站的客户信息。
-
2020-11-03TechRepublic Premium进行了 一项调查,询问专业人士他们对量子计算有什么了解,结果发现对于大部分人而言量子计算仍然是个谜,90%的称对这个话题了解甚少或根本不了解,尽管这样,也有58%的受访者表示,量子计算将对企业产生重大或某种影响。
-
2020-11-03FireEye的调查部门Mandiant发布消息称攻击者利用Oracle Solaris操作系统中的零日漏洞对电信、金融和咨询公司进行攻击,该零日漏洞是Solaris可插拔身份验证模块(PAM)中的一个漏洞,可以使攻击者绕过身份验证过程,并在暴露于Internet的Solaris服务器上安装名为SLAPSTICK的后门。Mandiant认为此漏洞是从黑市购买的,因为他们4月在黑市发现了一则以3,000美元的价格购买相关漏洞的广告。
-
2020-11-0210月31日,在中国网络空间安全协会主办、南开大学承办的“网安中国行”智能网络安全论坛上,由天津市委网信办、中国网络空间安全协会、中国新一代人工智能发展战略研究院联合发起的智能网络安全研究中心正式设立,该平台是着眼于人工智能的发展和安全,集聚高校、研究机构、企业等多方资源,共同开展的创新探索。
-
2020-11-02为了减少引起轰动和令人恐惧的漏洞名称的使用,卡内基梅隆大学的CERT协调中心(CERT CC)启动了一个Twitter机器人,该机器人将为接收CVE标识符的每个安全漏洞分配随机名称和中性名称。该机器人名为 Vulnonym,由CERT CC运营,这是有史以来第一个创建的CERT团队,这个机器人的想法是在围绕“是否应该命名漏洞”这一主题进行了多次讨论之后提出的。
-
2020-11-02据外媒报道,印度证券交易委员会(SEBI)未采用公开的方式发出一份通函,呼吁市场参与者提高信息安全防护,因犯罪分子试图利用金融服务从业者在家办公的机会发动攻击。印国家证交所、孟买证交所以及印度商品交易所都在上周发布了系统的要求,其中要求使用多因素认证、VPN、定期拍摄用户照片并结合图像识别等手段来对用户进行身份验证。
-
2020-11-02据日媒报道,日本冈田副国务卿在10月26日称日本核监管委员会的网络系统遭到未经授权的访问,目前尚未确认包括敏感信息在内的信息是否泄露,核安全信息由不与外部连接的独立系统进行管理,这意味着没有信息泄漏,随后,他已经收到有关核监管委员会正在继续与内阁网络安全中心等合作进行调查的报道,并打算继续分析原因,彻底防止再次事件发生。
-
2020-11-02据ZDNet报道,谷歌已宣布计划运行自己的Chrome证书根程序 存储,名为Chrome Root Program,“根程序 存储”是操作系统和应用程序用来在软件例程安装过程中验证其身份的根证书列表,该根存储将在除iOS之外的所有平台上与所有版本的Chrome一起提供,这是该公司Web浏览器程序的一项重大架构转变。该程序目前尚处于初期阶段,没有说明何时从使用操作系统根存储过渡到其内部列表。
-
2020-10-31据印媒报道,10月28日,印度计算机紧急响应小组发布了一项警告要求网民防范 Egregor 勒索。全球网络安全公司 Cyble 称,自从今年9月中旬首次发现 Egregor 以来至10月30日,已有52家公司受到威胁,并且有望达到更多的目标。Egregor 威胁说如果不提供赎金,数据将大规模对外发布,目前大部分数据已发布在暗网上。Egregor 主要针对在线游戏,零售等领域,并且很可能在将来换领域。
-
2020-10-31据俄罗斯卫星通讯社10月30日报道,俄罗斯技术科学工程中心项目负责人巴拉诺夫称目前几乎所有IP摄像机都可能被黑客入侵,俄罗斯国产网络安全摄像机可以禁止未经授权访问监视系统,俄罗斯将摆脱对外国的技术依赖,除特殊部门外,所有战略设施、科研所、银行、通信设施、工业设施、核电站、采矿企业和其他领域都将需要这些摄像机。
-
2020-10-31据外媒报道,万豪因2018年发现的3亿客户数据泄露事件而被英国信息专员办公室(ICO)处以2800万英镑的罚款,但因万豪已经建立了数据泄露网站和呼叫中心来为数据泄露热线服务,并与 ICO 研究人员合作,因此赢得了20%的罚款折扣,至2240万英镑,同时又因 COVID-19使它获得了400万英镑的折扣,最终,万豪被罚款1840万英镑。
-
2020-10-30芬兰提供心理和精神治疗的诊所 Vastaamo 遭到了黑客入侵,黑客窃取了患者的数据,然后逐个联系患者进行敲诈。Vastaamo 声称数据是在2018年11月窃取的,2019年3月它可能遭遇另一次入侵,据悉,黑客在暗网公布了大约300名患者的数据。一位受害者称要求支付价值200欧元比特币,未在24小时支付将增加到500欧元,否则72小时后将公开数据。
-
第七届“蓝帽杯”全国大学生网络安全...2023-06-19
-
2023新耀东方上安会盛大召开 “展+...2023-07-05
-
32022字节跳动“安全范儿”高校挑战赛...2022-08-09
-
4聚焦AI与网络安全漏洞治理 推动国家...6天前
-
5新一批十家人工智能服务软件通过备案...2周前
-
62024腾讯全球数字生态大会 | 大咖...14小时前
-
7极客少年云顶对弈 第二届极客少年挑...2022-08-30
-
8关键信息基础设施安全防护工作关键点...2023-04-17
-
9网络数据安全管理条例靴子落地 企业...1周前
-
10极客少年山海营圆满结业 排名正式出炉2周前