7月8日消息,本周发表的一篇研究论文,对5G网络的安全保护能力提出了质疑。位于欧洲中部的列支敦士登大学的学术研究人员称,只需利用一种极为简单的网络干扰策略,恶意黑客就能在毫不知晓内部情况的情况下破坏5G网络的流量,即便对方部署了先进防御措施。该研究团队称,攻击的关键在于使用对抗性机器学习（ML）技术,这类技术不依赖于任何先验知识或对目标网络的前期侦察。在7月4日发表的研究论文中,该团队描述了新一代

Shadowserver Foundation的研究人员发现,超过38万台开放Kubernetes API服务器暴露在互联网上,占全球可观测在线Kubernetes API实例的84%。研究是通过HTTP GET请求在IPv4基础设施上进行的。研究人员没有进行任何侵入性检查来精确衡量这些服务器所呈现的暴露程度,但研究结果表明,Kubernetes API服务器领域可能存在普遍性问题。“虽然并不意味

7月1日消息,挪威当局在周三（6月29日）表示,过去24小时以来,一次网络攻击暂时瘫痪了挪威国内各公共与私营网站。挪威首相乔纳斯·加尔·斯托尔（Jonas Gahr Støre）表示,据他所知,此次攻击“并未造成任何重大损失”。挪威国家安全局指出,此次分布式拒绝服务（DDoS）攻击目标是一个安全的国家数据网络,导致在线服务停摆数小时。国家安全局负责人Sofie Nystrøm称,某个亲俄网络犯罪团

6月30日消息,微软修复了旗下应用程序托管平台Service Fabric（SF）的容器逃逸漏洞“FabricScape”。利用此漏洞,恶意黑客可以提升至root权限,夺取主机节点控制权,进而危及整个SF Linux集群。微软公布的数据显示,Service Fabric是一套关键业务应用程序托管平台,目前托管的应用总数已超百万。该平台还支持多种微软产品,包括但不限于Azure SQL Databa

6月27日消息,伊朗一家主要钢铁公司周一表示,因遭遇网络攻击被迫停产。此次攻击还波及到另外两家工厂,成为近期针对伊朗战略工业部门的最大攻击活动之一。伊朗政府尚未就此次胡齐斯坦国有钢铁公司及其他两家钢铁生产商遭受的破坏情况或攻击团伙做出回应。作为近几个月来破坏伊朗国内设施的最新案例,该地区的紧张局势将进一步加剧。黑客曝光工厂故障监控画面 但公司CEO否认停产一个匿名黑客团伙在社交媒体上宣称对此次攻击

6月21日消息,克里姆林宫发言人德米特里·佩斯科夫（Dmitry Peskov）表示,由于网络攻击破坏了大会通行证处理系统,俄罗斯总统普京被迫推迟上周五（6月17日）计划于圣彼得堡国际经济论坛发表的演讲。佩斯科夫称,普京原计划在下午三点发表讲话。但技术人员为了修复问题并保证观众可以正常进入大厅,演讲因此延后了一个小时。通行证系统在上周四（6月16日）开始遭到DDoS攻击。佩斯科夫没有具体说明可能的

安全内参消息,上周三（6月8日）,俄罗斯的生意人报电台（Kommersant FM）的播报出现中断,转而播放乌克兰国歌和其他反战歌曲。之后,广播很快中止。官方发布声明,确认遭受黑客攻击：“广播电台遭到了黑客攻击。网络实时播报将很快恢复。”生意人报电台主编Alexey Vorobyov对俄媒塔斯社表示,黑客入侵发生在上周三,目前内部技术专家正在核查攻击来源。被黑客篡改的是生意人报电台的午间播报节目,

据南非媒体《星期日泰晤士报》报道,黑客团伙SpiderLog$窃取了南非现任总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。多位政要信贷数据泄露SpiderLog$称,这批数据来自另一个名为N4ugtysecTU的黑客团伙,而后者曾于今年早些时候入侵信用报告机构TransUnion,窃取了5400万消费者征信数据,几乎覆盖该国所有公民。泄露数据集中包含Ramaph

万里数据库受MySQL制裁或断供,开源的也能断供？华为的基于pg,阿里的基于mysql,tidb底层存储基于rocksdb,国内一般要么是基于pg要么是基于mysql。没想到mysql也叛变了？mysql的开源协议对个人用户是免费的,但企业拿mysql源码做修改或者干脆不做修改,而拿来进行商业销售或者转售,就需要花钱向mysql买商业授权。人家可以卖给你,当然也可以不卖给你,这就叫断供。这就是华为

安全内参5月30日消息,在俄乌战争大背景下,5月初美媒CNN曝出新闻：有身份不明的乌克兰人士远程破坏了价值500万美元的拖拉机。当时,占领乌南部城市梅利托波尔的俄军士兵,从全球机械巨头约翰迪尔的经销商Agrotek-Invest处,偷走了这批价值500万美元的拖拉机设备。这批农用机械总计27台,很快被运往700英里以外的车臣,但俄军发现设备上装有“自毁开关”,导致白忙一场。经销商Agrotek-I