信息安全最新文章 黑客组织勒索攻击铁路关基设施,试图谋求政治诉求 “白俄罗斯网络游击队”黑客团伙宣称,成功入侵并加密了白俄罗斯国家铁路公司内部服务器,以此要挟释放部分政治犯,并希望俄罗斯撤军; 发表于:3/21/2022 美欧同时警告卫星通信网攻威胁:俄乌军事冲突致卫星网络攻击风险飙升 CISA当地时间17日发布警告称,该机构意识到美国和国际卫星通信 (SATCOM) 网络可能面临的威胁。 发表于:3/21/2022 南非公民征信数据全泄露:弱密码惹祸,美国巨头将赔偿超百亿元 美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人; 发表于:3/21/2022 乌克兰危机日趋升温,网络空间成最易擦枪走火的新前线 英国政府在1月22日称,俄罗斯情报机构正秘密与数名乌克兰政客联系,以“为俄罗斯入侵乌克兰后扶植的亲俄政权挑选领导人”,英国政府的这一言论立即引来俄罗斯的强烈批评。 发表于:3/20/2022 英国NCSC将发布Nmap脚本,帮助查找未打补丁的漏洞 日前,英国国家网络安全中心(NCSC)宣布将发布NMAP脚本引擎脚本,这套脚本可以帮助防御者扫描其基础设施,以查找和修复未打补丁的漏洞。 发表于:3/20/2022 银保监会印发2022年2号文:加强数据安全和隐私保护 近日,中国银保监会办公厅印发《关于银行业保险业数字化转型的指导意见》(银保监办发〔2022〕2号)。 发表于:3/20/2022 科创板上市企业旗下国际网站遭攻击:暗藏恶意脚本超一年、顾客数据或泄露 科创板上市企业九号公司旗下国际品牌赛格威(Segway)遭黑客攻击,在线商店被植入Magecart恶意脚本近1月(更新),顾客结账过程的信用卡与个人信息可能遭到窃取; 发表于:3/20/2022 Bugcrowd:2021年高危漏洞数量大幅增长 Bugcrowd公司2022版“Priority One Report”涵盖去年各种安全趋势。报告中称,其漏洞众测平台去年向金融服务公司提交的P1级(Priority One:第一优先级)漏洞报告增加了185%。 发表于:3/20/2022 英国政府发布《国家网络安全战略:2022-2030年》 2022年1月25日,英国政府正式发布《国家网络安全战略》(Government Cyber Security Strategy: 2022 to 2030)文件。 发表于:3/20/2022 美国政府零信任战略正式发布,将落地首个国家级零信任架构 战略提出,要求美国联邦政府在2024财年前满足必要的网络安全标准和目标,以实现零信任安全架构防护体系。 发表于:3/20/2022 美政府发布“工业控制系统网络安全倡议:水部门百日行动计划” 当地时间1月27日,拜登政府宣布将一项针对电力部门和管道的基本控制系统的自愿网络安全计划扩展到美国各地的供水行业。 发表于:3/20/2022 蠢贼记录:五起令人啼笑皆非的勒索软件事件 在一起勒索软件(Avaddon)事件中,犯罪分子威胁如果受害者不合作,就把盗窃来的数据公开到网上。 发表于:3/20/2022 胆大包天!勒索软件加密法国司法部,要挟支付赎金 Lockbit 2.0勒索软件的暗网博客将法国司法部添加到受害者名单当中,要挟必须在2月10日前支付赎金,否则“所有被盗数据都将被发布至暗网”; 发表于:3/20/2022 国家漏洞库CNNVD:关于Polkit安全漏洞的预警 近日,国家信息安全漏洞库(CNNVD)收到关于Polkit 安全漏洞(CNNVD-202201-2343、CVE-2021-4034)情况的报送。 发表于:3/20/2022 台达电子遭Conti勒索软件攻击,或波及苹果和特斯拉 日前,我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。 发表于:3/20/2022 «…86878889909192939495…»
