标签文章:#网络安全#
-
微软 Defender 推出新一轮漏洞赏金计划,最高奖励 20000 美元
IT之家11月23日消息,微软今日发布新闻稿,宣布将为旗下MicrosoftDefender推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮Defend
阅读更多Echo 2023.11.23 09:44 118浏览 0回复
-
中国工商银行美国子行遭 LockBit 黑客团队攻击,因未及时封堵 Citrix Bleed 漏洞导致
IT之家11月20日消息,中国工商银行(ICBC)美国子行ICBCFS在本月初遭到黑客组织LockBit攻击,使得部分系统中断,但工商银行强调此一意外并未波及总行以及其它境内外的附近机构。IT之家经过查询得知,ICBCFS是中国工商银行位于纽约的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务,也具备全球市场的结算能力,旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及ET
阅读更多 -
谷歌警告有黑客投放虚假 Bard AI 助理广告,受害者将被引导安装恶意软件
IT之家11月15日消息,谷歌本周发布报告,警告有一批黑客在各大平台投放虚假BardAI 助理广告。受害者在点击虚假广告后,将被跳转至钓鱼网站,进而被引导安装恶意软件,谷歌并不知道这些黑客的真实身份,但根据IP地址猜测这些黑客可能位于越南。▲图源 谷歌谷歌声称,这些黑客在Facebook等平台中建立了以GoogleAI、AIGoogle、AiGoogle、AIGoogle.Pl
阅读更多 -
利用已知 WinRAR 零日漏洞,黑客组织 SideCopy 锁定弱安全设备发起攻击
IT之家11月13日消息,软件开发商RARLab于今年7月修复了WinRAR的零日漏洞CVE-2023-38831,不过有安全公司Seqrite指出,日前依然有多名SideCopy黑客组织成员利用这项漏洞,对还未来得及修复的电脑发动攻击,对这些电脑部署AllaKoreRAT、DRat、AresRAT变种等恶意木马。黑客先是通过网络钓鱼手法,引诱用户下载钓鱼 PDF 文件,但PD
阅读更多 -
西门子、爱立信等企业示警,称欧盟网络安全严苛规则将扰乱供应链
IT之家11月7日消息,据路透社,西门子、爱立信、施耐德电气以及行业组织DigitalEurope昨日联合发出警告,表示欧盟针对智能设备网络安全风险所提出的规则很有可能扰乱供应链,甚至可以造成类似新冠疫情期间的严重后果。图源PexelsIT之家注:欧盟委员会去年提出了《网络弹性法案》(CyberResilienceAct),要求制造商评估其产品的网络安全风险,并在五年内或产品的整个预期生命周期内采
阅读更多 -
因使用旧版 jQuery,消息称全球至少有 7.5 亿个网站存在安全风险
IT之家11月6日消息,OpenJS基金会日前在官网声称,基于IDC调查结果,在全球19亿个网站中,近90%使用开源软件jQuery,其中至少有 7.5 亿个网站正在使用旧版 jQuery,超过三分之一的受访者证实在过去24个月内经历了相关“安全事件”。▲图源 OpenJS基金会OpenJS 基金会表示:89%的随机调查受访者报告称,他们知道自己的
阅读更多 -
保护手机安全,教你几招有用的方法
最近几年,针对手机的安全威胁和攻击,变得越来越频繁。各式各样的恶意程序、网络诈骗、隐私窃取事件,每天都发生在我们身边。根据《2022年度中国手机安全状况报告》发布的数据,某安全软件2022年全年共截获移动端新增恶意程序样本约2407.9万个,拦截恶意程序攻击约132.2亿次,识别和拦截各类骚扰电话约233.9亿次。卡巴斯基实验室的数据也显示,2022年1月至9月,全球用户智能手机遭间谍软件的攻击量
阅读更多 -
微软提出“未来安全倡议”,宣布将“改善内部设计”防止黑客网络攻击
IT之家11月3日消息,微软总裁BradSmith在昨日介绍了微软的“未来安全倡议”(SecureFutureInitiative),其宣称微软将从三方面着手,以推动一个“安全的新世界”,包括着重基于AI的安全防御、强化基础软件工程,并推出更稳妥的国际规范,其中,前两方面涉及微软内部安全设计的变更。BradSmith声称,在最近几个月微软内部得出了结论,黑客利用网络进行攻击的速度、规模与复杂性正不
阅读更多 -
卡巴斯基曝光 StripedFly 漏洞,感染至少百万台 Windows 和 Linux 设备
IT之家10月28日消息,根据卡巴斯基近日公布的安全报告,在过去5年时间里,监测一个名为StripedFly的复杂跨平台恶意软件平台,期间感染了超过100万台Windows和Linux设备。StripedFly采用基于TOR的复杂流量隐藏机制,可以从可信平台处自动更新,并具备类似蠕虫的传播功能,并衍生创建了EternalBlueSMBv1漏洞。卡巴斯基表示尚不清楚StripedFly是否用于创收或
阅读更多 -
安全公司:有黑客锁定旧版 Adobe ColdFusion 用户进行攻击,通过漏洞散布勒索软件
IT之家10月24日消息,安全公司Sophos日前发布新闻稿,声称有黑客锁定旧版AdobeColdFusion软件,通过漏洞发起攻击。▲图源 SophosIT之家从报告中得知,黑客组织BlackDogs在今年9月至10月初实施了相关攻击行为,锁定“生命周期已经结束(EOL)”的ColdFusion11,利用漏洞进入受害者的设备中,进而部署基于LockBit3.0的勒索软件,不过这一行为遭
阅读更多 -
思科今日将为 IOS XE 零日漏洞推出补丁,相关设备启用 HTTP / S 后可遭入侵
IT之家10月23日消息,思科此前公布了自家IOSXE系统中一项 CVSS10分满分漏洞“CVE-2023-20198”,而在 10 月20日又公布了另一个零日漏洞CVE-2023-20273,思科声称,黑客利用了合并了两个漏洞进行攻击,思科声称将于今日(当地时间22日)发布补丁修复相关漏洞。▲图源思科IT之家注:IOSXE系统是思科为旗下交换器、路由器等网络设备所开
阅读更多 -
安全公司:黑客正通过“山寨”软件包,对阿里云及亚马逊 AWS 用户进行攻击
IT之家10月23日消息,安全公司Checkmarx发现,目前有黑客发起了新一波PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊AWS的用户。自今年9月以来,安全公司便监测到有黑客在PyPI官方仓库中“投毒”,上传一系列恶意软件包,这些软件包中的恶意代码不会在用户安装后就自动启动,除非用户在使用软件包时呼起了特定的功能函数,才会触发。▲图源 CheckmarxChec
阅读更多 -
消息称数百个 GitHub 存储库被黑客注入恶意代码,安全公司呼吁用户使用新版令牌
IT之家10月5日消息,网络安全公司Checkmarx日前发现,GitHub上有数百个储存库遭到黑客注入恶意代码。据悉,除了公开储存库之外,这次攻击事件也影响一些私人储存库,因此研究人员推测攻击是黑客利用自动化脚本进行的。据悉,这起攻击事件发生在今年7月8日到7月11日,黑客入侵数百个GitHub储存库,并利用GitHub的开源自动化工具Dependabot伪造提交信息,试图掩盖恶意活动,让开发者
阅读更多 -
Chrome 浏览器发布紧急更新,修补已被利用的“CVE-2023-4863”零日漏洞
IT之家9月12日消息,谷歌日前发布了一个紧急安全更新,修复了Chrome浏览器中出现的零日安全漏洞。▲图源谷歌博客该公司在安全公告中宣布:“谷歌意识到,CVE-2023-4863的漏洞已被外部利用,这个问题被描述为堆缓冲区溢出,存在于WebP图像格式中。”IT之家经过查询得知,当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。在某些情况下,这个漏洞可能会让攻击
阅读更多 -
华为云网站安全解决方案体验:业务稳定,安全无忧
对于中小企业而言,上云后业务的稳定运作需要安全的环境。而目前网络环境复杂、网络安全风险事件频发,一旦出现严重的安全问题,轻则业务中断数据外泄,重则可能直接击垮一个企业,特别是那些初创或是成长期的中小企业,遇到这类安全问题无疑是灭顶之灾。目前信息安全领域超过75%的网络攻击事件都是发生在Web应用层,主要包括数据泄露、数据篡改、网站篡改、域名劫持、DDoS攻击、黑客攻击导致的网站无法访问或业务中断等
阅读更多 -
日本制表商 Seiko 精工被勒索软件团伙 BlackCat 攻击,黑客声称拿到机密技术
感谢IT之家网友OC_Formula的线索投递!IT之家8月23日消息,BlackCat/ALPHV勒索软件团伙已将日本制表厂商 Seiko精工添加到其勒索网站,声称对这家公司本月早些时候披露的网络攻击负责。Seiko 精工是世界上最大、历史最悠久的制表商之一,拥有约12,000名员工,年收入超过16亿美元。2023年8月10日,精工发布了一份数据泄露通知:未经授权的第三方获得
阅读更多 -
Windows QQ 客户端 9.7.13 版现远程代码执行漏洞,官方紧急更新修复
感谢IT之家网友Alejandro86、软媒用户1520111、爱德蒙唐泰斯、吾爱317、Neko_233的线索投递!IT之家8月21日消息,赛博昆仑是国内一家较为知名的网络安全公司,该公司今日报告称Windows版腾讯QQ桌面客户端出现高危安全漏洞,据称“黑客利用难度极低、危害较大”,腾讯刚刚已经紧急发布了9.7.15版本QQ,修复了该漏洞。据悉,攻击者只需要构造一个极其简单的消息链接,当用户在
阅读更多 -
受多起数据泄露事件影响,微软被指“不注重网络安全”
IT之家8月4日消息,微软这段时期的安全记录令人遗憾,自在上个月微软旗下Azure服务遭到攻击之后,该公司正面临着越来越多的批评。微软在上月7月12日披露了旗下Azure平台的重大漏洞,微软同时承认一个名为Storm-0558的黑客组织对其进行了攻击。据悉,这次攻击影响了25个组织,大量企业高管、政府官员的电子邮件遭到窃取。据外媒CyberSecurityDive报道,美国参议员RonWyden上
阅读更多 -
首都网警联合微博、头条等 11 家门户网站发布“拒绝网络谣言,清朗网络环境”倡议书
感谢IT之家网友华南吴彦祖、西窗旧事的线索投递!IT之家7月11日消息,据公安部网安局微信公众号今日消息,按照公安部网络谣言打击整治专项行动统一部署,持续深入推进网络谣言打击整治专项工作,巩固专项战果,7月7日,首都网警联合新浪微博、快手、今日头条等11家门户网站发布“拒绝网络谣言清朗网络环境”倡议书,广泛凝聚社会共识,共同呼吁全体网民知法守法,不信谣、不传谣、不造谣,营造全社会共同抵制、共同治理
阅读更多 -
四部门发布开展网络安全服务认证工作的实施意见
IT之家3月28日消息,市场监管总局、中央网信办、工业和信息化部、公安部发布关于开展网络安全服务认证工作的实施意见。IT之家附官方原文以及原文链接。为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出以下意见。一、网络安全服务认证工作坚持“统一管理、共
阅读更多