欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
速递 | 新加坡成立公共部门数据安全审查委员会

速递 | 新加坡成立公共部门数据安全审查委员会

新加坡全面梳理公共部门数据保护(来源:人民邮电报)  新加坡总理李显龙已任命一个高级别委员会,全面梳理公共服务部门的数据保护工作,进一步加强和改进对公民数据的保护。   总理公署3月31日发表文告,宣布成立公共部门数据安全审查委员会(Public Sector Data Security Review Committee),由主管公共部门

FireEye分析:工业恶意软件TRITON卷土重来

FireEye分析:工业恶意软件TRITON卷土重来

攻击者在受害网络中潜藏一年多,搜寻运营技术网络。TRITON恶意软件框架是专用于破坏工业设备的少数威胁之一,研究人员近期发现其背后的黑客组织又对其他工业目标下手了。TRITON最初是安全公司火眼于2017年在沙特阿拉伯一家石油化工厂的系统里发现的,当时该恶意软件的目的是引发一场爆炸。因为攻击者的一个小失误触发了关键系统紧急关停,该攻击没能得逞。火眼不愿透露TRITON所用关键基础设施。但4月10日

黑客发布了数千名美国警察和联邦特工的个人数据

黑客发布了数千名美国警察和联邦特工的个人数据

TechCrunch报道称,一个黑客组织已经入侵了几个联邦调查局附属网站并将其内容上传到网上,其中包括数十个包含数千名联邦特工和执法人员个人信息的文件。黑客攻击了与FBI国家学院协会有关的三个网站,这是一个由美国各地不同分部组成的联盟,旨在促进位于弗吉尼亚州匡提科的FBI培训学院的联邦和执法领导和培训。黑客利用至少三个组织网站的漏洞 - 并下载了每个Web服务器的内容。然后,黑

Triton攻击者使用定制的SecHack攻击工具来瞄准俄罗斯研究机构

Triton攻击者使用定制的SecHack攻击工具来瞄准俄罗斯研究机构

强大的Triton恶意软件去年曾被不知名的威胁组织用于攻击沙特的石油化工厂,如今该组织又被发现发起了新的攻击。据悉,此次受影响的是位于俄罗斯莫斯科的一个未具名的技术研究所。1.攻击过程网络安全公司FireEye的研究人员透露,威胁行为者使用了一个自定义攻击工具以及一个公开的漏洞利用工具包。其中的自定义工具被标识为Mimikatz和SecHack。MimiKatz(左)和SecHack(右)的默认输

TP-Link 不回应,安全工程师公开了其路由器漏洞

TP-Link 不回应,安全工程师公开了其路由器漏洞

此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞,他将问题报告给 TP-Link,但是经过了 90 天还没有得到官方的回应,于是他公开了该漏洞。 该问题由著名的 Google 安全工程师与开源贡献者 Matthew Garrett 披露,周三他公开的 38 行概念验证代码显示出在

24岁黑客利用VPN进入任天堂内部数据服务器

24岁黑客利用VPN进入任天堂内部数据服务器

据国外媒体报道,2018年3月至5月期间,任天堂用于保存游戏开发资料的内部服务器被黑客攻陷,目前尚不清楚到底有多少开发中的游戏资料被泄露,不过预计任天堂从这次攻击中损失大概在180万美元。 攻陷任天堂内部服务器的是一名24岁的安全研究员,名叫扎米斯克拉克(Zammis Clark)。在其对任天堂服务器进行攻击之前,他还攻击了微软的服务器。虽然没有公布详细的手段,不过

Lazarus在以色列崛起,攻击其国防公司

Lazarus在以色列崛起,攻击其国防公司

根据一项新研究,与朝鲜政府有关的臭名昭著的黑客组织Lazarus Group攻击了一家以色列国防公司,这是该组织第一次攻击以色列实体组织。 根据揭露该行动的网络安全公司ClearSky的说法,这家未透露名称的公司生产用于军事和航空航天业的产品,并且黑客本可以窃取商业机密或进行更传统的间谍活动。 ClearS

瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露

瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露

近日,瑞星威胁情报系统捕获到了一台境外传毒服务器,攻击者通过弱口令扫描网络中的机器并植入病毒。经过进一步调查,瑞星专家发现这台传毒服务器中竟存储了两千多台MSSQL服务器和六百多台phpMyAdmin服务器的IP地址和弱口令账号密码。由此可见,网络中仍然有如此多的机器使用弱口令和默认账号密码,令人触目惊心。 图:传毒服务器 产生这一现象主要有三个原因,一

黑客劫持华硕软件更新服务器,在约50万台电脑上安装恶意程序

黑客劫持华硕软件更新服务器,在约50万台电脑上安装恶意程序

PingWest品玩3月26日讯,根据Motherboard报道,卡巴斯基实验室(Kaspersky Lab)的研究人员表示,去年,华硕(ASUS)的软件更新服务器曾遭到黑客入侵,并以更新的名义在用户的电脑上无意中安装了一个恶意后门。卡巴斯基实验室(Kaspersky Lab)表示,该恶意文件与华硕(ASUS)的合法数字证书签署相似,以使其看起来像是该公司的真实软

继Norsk Hydro之后,两家制造业巨头再遭LockerGoga勒索攻击

继Norsk Hydro之后,两家制造业巨头再遭LockerGoga勒索攻击

在新型勒索软件LockerGoga攻击挪威铝制造巨头公司Norsk Hydro ,造成其关闭网络之后仅仅几天,它又被发现疑似入侵了另外两家美国化学公司Hexion和Momentive的计算机网络。 Hexion和Momentive公司主要生产树脂、有机硅和其他材料,由同一投资基金控制。两家公司于3月12日遭到勒索软件的袭击。