欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
实验表明,易受攻击的蜜罐可以在 24 小时内被攻破

实验表明,易受攻击的蜜罐可以在 24 小时内被攻破

Palo Alto Networks的研究人员部署了一个由 320 个节点组成的蜜罐基础设施,以对公共云服务的攻击进行分析。结果发现,320 个蜜罐中有 80% 在 24 小时内被攻破,其它蜜罐也都在一周内被攻破。研究人员在这一设施内设置了多项实例,包括暴露远程桌面协议 (RDP)、安全外壳协议 (SSH)、服务器消息块 (SMB) 和 Postgres 数据库系统。他们故意在其中配置了一些使用弱

工信部、公安部约谈阿里云和百度云,接入涉诈网站数量居高不下

工信部、公安部约谈阿里云和百度云,接入涉诈网站数量居高不下

近日,工业和信息化部网络安全管理局、公安部刑事侦查局联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题,要求两家企业切实履行网络与信息安全主体责任,严格落实《网络安全法》等法律法规要求,对相关问题限期予以整改;拒不整改或整改不到位的,将依法依规从严惩处。两家企业表示将认真落实监管要求,进一步加强网站接入、域名注册、信息服务等

国家等保办宣布撤销网络安全等级测评机构推荐证书

国家等保办宣布撤销网络安全等级测评机构推荐证书

从今天起,国家等保办撤销等保评测机构推荐证书国家网络安全等级保护工作协调小组办公室今日发布公告,宣布正式撤销网络安全等级测评机构推荐证书。在未来也不再发布《全国网络安全等级测评机构推荐目录》。为了保障网络安全等级测评和检测评估工作的顺利开展,经公安部第三研究所(国家认证认可委员会批准的认证机构)认证发布的《网络安全等级测评与检测评估机构服务认证证书》自颁布之日起即可使用,同步使用新的认证证书。外界

“十四五”信通行业发展规划发布,将全面加强网络安全建设

“十四五”信通行业发展规划发布,将全面加强网络安全建设

11月16日,工信部召开“十四五”信息通信行业发展规划新闻发布会,正式发布《“十四五”信息通信行业发展规划》(以下简称《规划》)。《规划》包括4大部分、26条发展重点、近3万字,描绘了信息通信行业的发展蓝图,是未来五年加快建设网络强国和数字中国、推进信息通信行业高质量发展、引导市场主体行为、配置政府公共资源的指导性文件。《规划》提出,到2025年,信息通信行业整体规模进一步壮大,发展质量显著提升,

顾客银行卡数据疑似被盗,零售巨头Costco遭遇信任危机

顾客银行卡数据疑似被盗,零售巨头Costco遭遇信任危机

警惕了,大家周末都喜欢去剁手的Costco出事了!据Bleeping Computer最新消息,上周,一家位于加拿大的Costco零售商店发生顾客银行卡信息被盗事件。Costco作为一家美国跨国公司,主要经营大型连锁会员制零售店,是全球第五大零售商,在全球拥有超过730个仓储式商店。除此之外,核心业务还涉及主要面向美洲、欧洲和亚洲等多个地区的电子商务网站。例行检查看出“猫腻”Costco内部网络安

英特尔曝出多款处理器存在高危漏洞

英特尔曝出多款处理器存在高危漏洞

据BleepingComputer网站报道,英特尔公布了三个影响范围广泛的自家处理器高危漏洞,能够允许攻击者和恶意软件在设备系统上获得增强权限。其中两个漏洞为CVE-2021-0157 和 CVE-2021-0158,CVSS v3得分均为 8.2,属高严重性级别,它们由反病毒预警软件开发商SentinelOne 发现。其中前者涉及某些英特尔处理器的 BIOS 固件中的控制流管理不足,而后者则依赖

索尼PS5曝两个内核漏洞,可用来窃取根密钥

索尼PS5曝两个内核漏洞,可用来窃取根密钥

继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。11月8日,攻击者在推特上公布了PS5的两个内核漏洞,在此之前索尼公司并不知道该漏洞。游戏主机内核漏洞可以利用来安装盗版游戏和运行模拟器,因此这类漏洞在游戏社区很受欢迎。FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前

黑客在昆士兰供水系统驻留9个月未被发现

黑客在昆士兰供水系统驻留9个月未被发现

11月10日,澳大利亚昆士兰审计署发布了年度财务审计报告,显示昆士兰的用水供应商SunWater竟被黑客入侵整整9个月,且始终未被发现。SunWater由政府所有,负责运营19个水坝、80个泵站以及长达2500多千米的管道。报告显示,在2020年8 月至 2021 年 5 月之间,攻击者设法侵入了用于存储供水商客户信息的网络服务器,但所幸黑客似乎对窃取敏感数据并不感兴趣,仅仅只是植入自定义恶意软件

国家发改委:坚决查处国有单位机房涉及的“挖矿”活动

国家发改委:坚决查处国有单位机房涉及的“挖矿”活动

11月10日下午,国家发展改革委组织召开虚拟货币“挖矿”治理专题视频会议,通报虚拟货币“挖矿”监测和整治情况,并对下一阶段工作进行部署。会议强调,各省区市要坚决贯彻落实好虚拟货币“挖矿”整治工作的有关部署,切实负起属地责任,建制度、抓监测,对本地区虚拟货币“挖矿”活动进行清理整治,严查严处国有单位机房涉及的“挖矿”活动。中央网信办、教育部、工业和信息化部、人民银行、国资委等部门相关工作负责同志参加

研究发现,13个安全漏洞对西门子医疗设备构成威胁

研究发现,13个安全漏洞对西门子医疗设备构成威胁

据bleepingcomputer网站报道,研究人员于11月9日公布了西门子 Nucleus 实时操作系统 (RTOS) 中 的13 个漏洞,该系统为医疗、工业、汽车和航空航天领域使用的设备提供支持。这13个漏洞被统称为“NUCLEUS:13”,由专注于医疗保健设备安全的网络安全公司 Forescout和Medigate发现。这些漏洞因为影响Nucleus TCP/IP 堆栈,让攻击者可获得远程执