2023年5月23日 • 周二
11:45

国家互联网信息办公室发布《数字中国发展报告(2022年)》

国家互联网信息办公室发布《数字中国发展报告(2022年)》 ,并展望2023年数字中国发展工作。展望2023年,报告明确四个方面加快建设数字中国。其中包括强化数字中国关键能力,构筑自立自强的数字技术创新体系,加快推进数字领域关键核心技术突破,强化企业科技创新主体地位,发挥科技型骨干企业引领支撑作用。筑牢可信可控的数字安全屏障,切实维护网络安全,增强数据安全保障能力,提升个人信息保护水平。

2023年5月22日 • 周一
11:44

Luxottica约7000万客户的个人信息在黑客论坛被公开

近日,意大利眼镜集团Luxottica Group约7000万客户的个人信息泄露。2022年11月,黑客论坛Breached的成员试图出售一个2021年的数据库,涉及美国和加拿大Luxottica客户的3亿条记录。该数据库于4月30日和5月12日在黑客论坛上被公开,攻击者可以免费获取,共140 GB数据,包含305759991条记录、74417098个邮件地址和2590076个域邮件。数据库中的最新条目是2021年3月16日,Luxottica确认数据泄露是由于管理其客户数据的第三方承包商遭到攻击导致的。

2023年5月18日 • 周四
11:43

Lancefly利用后门Merdoor攻击南亚和东南亚的组织

近日,Symantec披露APT组织Lancefly针对南亚和东南亚的政府、航空和电信组织的攻击活动。自2018年以来,Lancefly一直在针对性的攻击活动中分发隐蔽的自定义后门Merdoor,以在目标网络上建立持久性、执行命令和记录键盘。一旦进入目标系统,攻击者就会通过DLL侧载将Merdoor后门注入合法进程perfhost.exe或svchost.exe,旨在绕过检测。此外,攻击活动还使用了更新版本的ZXShell rootkit。

2023年5月3日 • 周三
11:28

欧盟指定19家超大型在线平台接受额外审查 阿里 TikTok在列

近日,欧盟委员会根据《数字服务法》(DSA)通过第一项决定,公布该法第一批受监管的大型企业名单。据悉,阿里巴巴、TikTok、亚马逊等17家企业被列为超大型在线平台,其评判标准为每月活跃用户数4500万以上;谷歌、微软被列为超大型在线搜索引擎。根据新的内容审核规则,19个主要的在线平台和搜索引擎将受到额外审查,且需在4个月内向委员会提供风险评估报告。

2023年5月2日 • 周二
11:27

APT28利用伪造的Windows更新指南攻击乌克兰政府

乌克兰CERT称APT28利用伪造的Windows更新指南,针对乌克兰政府机构和军事组织发起钓鱼邮件攻击。据悉,攻击者使用在攻击准备阶段通过未知方式获得的真实员工姓名,创建@outlook.com电子邮件地址,旨在伪装成目标政府的系统管理员。恶意电子邮件不是关于升级Windows系统的合法说明,而是建议收件人运行PowerShell命令。

2023年4月28日 • 周五
11:27

中央网信办印发《深入推进IPv6规模部署和应用2023年工作安排》

中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2023年工作安排》,旨在加快突破瓶颈短板,持续完善产业生态,不断强化安全防护,扎实推动IPv6规模部署和应用向纵深发展。《工作安排》部署了十一个方面重点任务,包括强化网络承载能力、优化应用设施性能以及强化安全保障等。

2023年4月27日 • 周四
14:26

俄罗斯黑客组织针对加拿大天然气管道展开破坏性攻击

加拿大天然气管道遭遇网络攻击事件,俄黑客组织Zarya声称,此次袭击可能导致爆炸。加拿大最高网络官员表示,俄黑客活动组织该项行动,旨在打击关键加拿大基础设施领域。《纽约时报》报道称,泄露的美国情报文件披露了这起网络安全事件。据悉,加拿大总理贾斯汀·特鲁多证实针对天然气管道的网络攻击,但指出加拿大能源基础设施没有受到任何物理破坏。

11:26

2023 RSAC 多家厂商发布由生成式AI驱动的新一代网络安全工具

AI技术受到2023 RSAC参会嘉宾与企业组织的空前关注。通过观察在本次大会发布的一系列安全新品发现,整合应用生成式AI技术已成为其中的主打特色,包括SentinelOne、谷歌云、埃森哲、IBM等在内的众多厂商都发布了基于生成式AI技术的新一代网络安全产品。会上,多家厂商发布包括SentinelOne Threat Hunting Tool、Google Cloud Security AI Workbench、Accenture MDR、Cisco XDR及IBM Security QRadar Suite在内的10款新一代网络安全工具。

2023年4月26日 • 周三
11:25

新型SLP漏洞出现 或让攻击者发起2200倍的强大DDoS攻击

关于影响服务定位协议(SLP)的一个高严重性安全漏洞已出现。Bitsight和Curesec的研究人员在其报告中表示,利用该漏洞的攻击者可以发动大规模的DoS放大攻击,其系数高达2200倍,或成为史上最大的放大攻击之一。据称,该漏洞的标识符为CVE-2023-29552,影响到全球2000多个组织和54000多个可通过互联网访问的SLP实例。

2023年4月25日 • 周二
14:22

Unit 42称 以ChatGPT为主题的网络攻击数量呈上升趋势

近日,Unit 42透露,以ChatGPT为主题的网络攻击数量呈上升趋势。从2022年11月到2023年4月上旬,与ChatGPT相关域的每月注册量增加了910%,相关抢注域名增长了17818%。此外,每天有多达118个与ChatGPT有关的恶意URL被检测到。研究发现多个试图冒充OpenAI官方网站的钓鱼URL。通常,攻击者会创建一个与ChatGPT官网很像的虚假网站,然后诱骗用户下载恶意软件或共享敏感信息。

点击加载更多
扫码关注
扫码关注
分享本页
返回顶部