近期,四川南充仪陇公安破获一起特大破坏计算机信息系统案,打掉开发、销售和使用黑客破坏软件的犯罪团伙4个,查获黑客软件源码2套,涉案金额1.2亿余元。 奇怪! 为何频繁非正常上传数据 仪陇县公安网安部门工作中发现,一家电器售后负责人老板徐某,经常使用“A助手软件”对国内某知名电器售后服务APP进行操作,频繁上传电器安装地址和照片,疑似有网络攻击行为。警方迅速开展工作,发现嫌疑人徐某使用这款软件突破安全防护,非法侵入该电器公司售后服务系统,并伪造、上传安装服务工单,用以骗取售后服务安装维护费用。 ...
IT之家 11 月 27 日消息,据《南方都市报》今晚报道,字节跳动起诉前实习生田某某篡改代码攻击公司内部模型训练一案,已获北京市海淀区人民法院正式受理。字节跳动请求法院判令田某某赔偿公司侵权损失 800 万元及合理支出 2 万元,并公开赔礼道歉。 报道称,田某某本科毕业于北京航空航天大学软件学院,研究生就读于北京大学,研究兴趣为深度学习的优化与算法。字节跳动内部人士表示,之所以此时发起诉讼,是由于田某某为在读博士,公司将其辞退后首先交由校方处理。但在事件处理期间,田某某多次对外否认,称攻击模型训练任务的不是自己,而是别的实习生。考虑到田某某完全没有意识到错误,且涉事行为已触犯公司安全红线,公司最终决定向法...
早前,一封猎头发给奇安信董事长齐向东的“求饶信”在网上引发关注,也由此引发了有关“猎头获取候选人联系方式合法边界”的讨论。同时,作为一家安全大厂,却被行业猎头以如此简单原始的方式获取了重要商业秘密,这不得不让我们思考:如何在保障公司内部正常交流沟通的情况下,防范个人及公司重要信息的泄露风险?
今年是新中国成立75周年,是实现“十四五”规划目标任务的关键一年。当新一轮科技革命和产业变革与中国加快转变经济发展方式形成历史性交汇,发展新质生产力成为夯实全面建设社会主义现代化国家物质技术基础的重要举措,更是必然趋势。 观势者明,析势者智,顺势者成。立足粤港澳大湾区,走进区域重大战略覆盖的重点城市,寻找中国科技创新和产业创新熠熠生辉的亮点,开启粤港澳大湾区企业数字化深调研第3季活动——今年5月至8月,羊城晚报携手全国多家媒体开展新质生产力全国行,通...
来源:中国新闻网 科技蓬勃发展的数字时代,网上办公以其时效性和便捷性成为当今社会一种流行的工作方式。诸多线上平台汇集了强大的即时交流、格式转化、文件快传、群组讨论等兼顾社会交流和办公工具属性的“黑科技”功能,成为广大上班族处理日常事务的首选。然而,近年来因使用网上办公程序而导致的失泄密案件屡屡发生,暴露出一系列风险隐患。 ...
近日,人力资源社会保障部会同国家市场监督管理总局、国家统计局向社会正式发布了19个新职业,其中,网络安全等级保护测评师赫然“在编”! ...
在数字化浪潮的汹涌澎湃下,网络空间已蜕变为无形却硝烟弥漫的新战场。2024年上半年,我们目睹了多起震惊业界的网络攻击事件,它们不仅暴露了数字世界的脆弱性,更将网络安全的重要性推向了新的高度。 2024年1-7月网安大事件(倒序) 2024.7 - 719微软蓝屏事件 7月19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问问题。此次宕机波及了微软365的多项服务,包括Teams等关键应用。不少网友晒图显示,公司电脑出现蓝屏无法使用。 此次事件给多国造成影响,据央视...
2023年,网络安全领域经历了一系列重大事件,这些事件不仅对企业和个人造成了巨大影响,也暴露出网络安全防护的薄弱环节。以下是当年十大网络安全事件的概述,这些事件不仅涉及数据泄露,还包括勒索软件攻击和内部人员失误。 · MOVEit漏洞事件 2023年5月下旬,MOVEit文件传输解决方案被发现存在严重安全漏洞,黑客利用这一漏洞可能窃取数据。6月,Clop勒索软件组织宣称对此负责,估计有超过2600个组织和8300万人受到影响,主要在美国和加拿大,教育、卫生和金融行业受损严重。这一事件可能导致全球经济损失超过100亿美元。 ...
漏洞优先级排序是根据其对业务的潜在影响和易受攻击程度对漏洞进行排序的过程。 这对于有效防御网络攻击至关重要,并确保高风险漏洞首先得到解决。优先处理漏洞有助于减少攻击面,将安全策略与业务目标对齐,有效分配安全预算,并与修复和服务所有者建立信任。 要有效地优先处理漏洞,请按照以下四个步骤进行操作: 通过自动化程序,识别系统中所有潜在的漏洞。 使用CVSS评分、CISA KEV数据库或考虑业务背景等方法对漏洞进行分类和优先级排序。 根据风险因素和业务环境,通过修复或缓解措施来解决漏洞。 报告和监控已解决的漏洞,以提高漏洞管理程序的效率。 ...
自2000年代第一款自动吸尘器进入市场以来就发展迅猛,它们可以快速地清扫房间的角角落落,最新版本甚至可以自动避开线缆和鞋带。 然而便捷的一切都是有代价的,我们说的不仅仅是花钱。为了应对障碍物,现代自动吸尘器配备了传感器和GPS,甚至配备了摄像头!但智能吸尘器在使用功能强大的工具收集灰尘的同时,也在收集别的东西:你的个人数据。 像女子坐在马桶上的照片泄露这样的案例引发了人们的质疑:自动吸尘器对用户了解多少?更重要的是,它把什么信息发送给了别人? 吸尘器对用户到底了解多少? 有几个知名的案例可能会给我们一些提示。 2022年初,《麻省理工科技评论》杂志获得了家庭生活私人照片和从低角度...
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些浏览器都受到WebP代码库中一个漏洞的严重影响。 虽然WebP漏洞也影响其他软件,但浏览器无疑是终端用户设备上一种最普遍、最广泛使用的应用程序,在受感染的浏览器中站稳脚跟,威胁分子就可以访问敏感信息,并获得潜入目标环境的潜在途径。 本文深入探讨了浏览器安全,介绍漏洞和漏洞利用工具、零日漏洞和N日漏洞之间的区别,并重点介绍2023年的几大浏览器漏洞,讨论了威胁分子如何通过浏览器软件实施各种攻击,末尾还附有帮...
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。 图1 Corben参加了由这家汽车制造商发起的漏洞悬赏计划。漏洞悬赏是众多行业一种非常普遍的做法,旨在奖励道德黑客发现问题并以负责任的方式报告问题,这种做法久经时间的考验,为许多公司带来了显著的效果。与此同时,有报道称与其他行业相比,汽车制造商支付的漏洞赏金往往少得多。 就本文这个案例而言,这家汽车公司给出了合理的奖励,Corben也有合理的动机去发现和报告这个可能引发危机的漏洞。Corben在帖子中阐...
【环球时报-环球网报道记者 樊巍 曹思琦】2月19日,《环球时报》记者从北京奇安盘古实验室独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称“ATW”)的详情内幕。该组织核心成员来自于欧洲、北美地区,对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。 这是奇安盘古继去年公开曝光美国“方程式”组织“电幕行动”(Bvp47)完整技术细节之后,再次曝光了对华实施数据窃取和网络攻击的ATW组织真实面目,旨在让幕后真凶浮出水面,斩断危害中国数据安全的魔手。 ...
2月16日消息,一则“疑似约45亿条国内个人信息被泄露”的消息近日引发热议,泄露的信息包括真实姓名、电话与住址等,数据高达435GB。 事件的起因源于安恒信息在其官方微信公众号指出,2月12日晚,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,疑似电商或快递物流行业数据。 随着消息的发酵,快递股在2月15日出现闪崩,韵达、顺丰等均出现下跌,其中圆通速递跌幅一度近7%。今日开盘至发稿前,其跌幅再次接近4%。 证券时报报道称,圆通速递证券部工作人员对此回应称:“已经注意到二级市场的波动,上述传闻与公司无关,...
7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。美国、欧盟、中国的隐私与云数据监管之间的“隐私革命”将如何博弈和演化,这对于全球云计算企业和互联网公司来说又意味着什么? 法国国家信息学与自由委员会(CNIL)于2020年10月8日裁定(下图),将个人数据存储在由一家美国公司甚至一家在美国有业务的欧洲公司运营的任何云上是非法的。 与Tiktok在美国或Facebook在中国的处境不同,欧盟并没有封杀Azure、AWS或GCP等云服务商...
个人信息保护法草案即将提请十三届全国人大常委会第二十二次会议审议。全国人大常委会法工委发言人臧铁伟12日在记者会上介绍说,制定个人信息保护法,将进一步明确个人信息处理活动应遵循的原则,完善个人信息处理规则。 对这部重要的法律,社会各界早已期许多年。App违法违规收集用户个人信息能否有效收敛,推销电话、精准诈骗、垃圾邮件能否得到遏制,个人信息被侵犯时如何及时有效伸张正义……解决以上种种命题,既是数字经济时代全体公民的公共考题,也是事关个人最直接最现实利益的“私人考题”。 多年前,百度CEO李彦宏因为一句“中国用户很多时候愿意用隐私来换便捷服务&...
9月底,有外媒报道称,Windows XP和Windows Server 2003的源代码在网上泄露,其已经被多多次下载,泄露的相当彻底。 事情是这样的,9月底,海外论坛 4chan 上一位用户放出了一份声称为 WindowsXP 源代码的资料,体积共 43GB。 10月初,微软已经开始维护自己的权益,要求其从YouTube视频共享平台上删除相关视频内容。微软还设立了一个团队来确认这些源代码的真实性,微软安全事件响应小组发布版权声明的原因。 9月29日,有人将代码上传至 GitHub(Github地址:https://github.com/shaswata56/WindowsXP),微软便是目前这个...
德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。 Software AG软件公司声称拥有10,000多个客户,年收入超过8亿欧元,上周晚些时候在简报中透露了遭受勒索软件攻击的消息。 简报指出,攻击自上周一以来一直在进行,尚未得到完全遏制。 “今天,Software AG获得了第一批证据,证明Software AG的服务器和员工笔记本中的数据被(勒索软件)下载。但仍然没有迹象表明向客户提供的服务(包括基于云的服务)会被中断。该公司正在不断完善其运营和内部流程。”Software AG在10月8日解释说。 “Software AG正在进一步调查此事...
在科技时代,情侣关系中需要完全数字透明吗?过度分享有多危险? 如果你正在恋爱,但还没有结婚,你会和你的另一半分享你的密码吗?似乎大多数美国人都有。 英属维尔京群岛虚拟专用网络服务提供商Express虚拟专用网络最近进行了一项调查,邀请了1506名有着独身(非婚)关系的美国成年人,以了解他们在社交媒体平台上共享密码的习惯。 调查显示,情侣之间共享各种密码,最常见的是在约会的前六个月内共享密码。 夫妻间最常见的共享密码是视频流(78%)、移动设备(64%)和音乐流(58%)。近一半(47%)的恋爱中的美国人共享社交媒体密码,38%的人共享个人电子邮件密码。 除了社交媒体和移动设备帐户(与家人共享的最多)之外...
正如新加坡《新报》所描述的那样,从被黑客偷拍的视频中,有情侣、哺乳期的妈妈,甚至是青少年和儿童,其中许多都是在“各种脱衣状态或妥协姿势”下拍摄的。 安全防盗摄像头被劫持 被盗的图像在不和谐中传播 每个人都需要更认真地对待物联网安全 在新加坡,人们家里到处都是IP摄像头,这一点也不少见。 当然,越多的人在他们的私人住宅里安装了联网摄像头,如果你没有赶时髦,把摄像头放在客厅、厨房、卧室里,有时甚至可以看到你家更私密的地方,你就越会被认为是奇怪的。 这并不是说你的朋友鼓励你用恶意的意图来装饰你的家,但随着时间的推移,这已经成为一件非常正常的事情。因此,越来越多的新加坡人这样做,他...
邮件:xiongyong@cybersecbase.com
行业动态