继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后,工控安全态势急剧恶化,一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本周发布的最新工控安全报告,伪装成工控系统可编程逻辑控制器（PLC）、人机界面（HMI）和项目文档密码破解器的恶意软件生态系统的雏形已经浮出水面,黑客在网上兜售大量工控系统设备的密码破解软件,宣称可以帮

7月18日消息,欧洲东南部国家阿尔巴尼亚（下文简称“阿国”）政府披露,该国在上周末遭遇大规模网络攻击。一次来自国外的大规模犯罪行动袭击了国家信息社会局（AKSHI）的服务器,该局负责处理大量政府服务。阿尔巴尼亚国家信息社会局在一份声明中表示,“为了抵御这些前所未有的危险攻击,我们被迫关闭了政府系统,直至对方的攻击被解除。”网络攻击发生之后,阿国政府服务在本周一全部关闭。阿部长会议发布的新闻稿提到,

李红（化名）万万没想到,诈骗人员从她的交通银行卡偷走近43万元,如入无人之境。　　要想从交通银行卡中转账,需要用户在手机银行App上进行人脸识别,并进行短信验证。李红陷入了诈骗分子的圈套,她的手机短信被拦截,手机号被设置了呼叫转移,令她的验证码落入他人手中,且无法接听银行的确认电话。　　更严重的是,“人脸识别”被攻破了。银行系统后台显示,在进行密码重置和大额转账时,“李红”进行了6次人脸识别比对,

美国国内组织发布的一篇报告披露称,该国正对本国民众布下一张无形的网进行全方位监控。而此前不为大众所注意的幕后机构——美国移民和海关执法局（ICE）也遭到曝光。美国乔治敦大学隐私与技术法律中心今年5月发布《美国的天罗地网：21世纪数据驱动下的驱逐》报告。经过两年调查,该中心发现ICE自2003年成立以来已成功建立了一个高效的监控网络,斥巨资拉网式收集大量美国居民的隐私数据,而且此举远远超出授权范围。

1、联想超70款笔记本电脑被曝新型UEFI固件漏洞据Bleeping Computer网站7月13日消息,由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,这些漏洞能让攻击者劫持Windows系统并执行任意代码。据悉,这三个漏洞由安全软件公司ESET的分析师发现,并已经将其报告给了联想。根据联想的披露,这三个中等严重级别的漏洞分别为CVE-2022-1890、CVE-20

江苏省南京市公安局近日披露一起涉案金额高达1.4亿元的新型网络诈骗案。涉案团伙以“无门槛开店”为诱饵广撒网,继而以辅导开店之名诈骗“辅导费”,甚至还与被害人签合同。警方抽样调查2000多名被害人,仅1人意识到这是诈骗并报警。据南京市公安局披露的信息,这一团伙以公司化模式运营,下设4个分公司,公司内部又设有推广、销售、教学、运营等部门。涉案团伙先以“无门槛开店”在各网络平台进行推广,吸引被害人在其网

7月16日,甘肃省新冠肺炎疫情联防联控领导小组办公室发布通告：经过紧急修复,甘肃健康码系统现已恢复正常访问。此前公告称,为确保甘肃健康码系统持续稳定运行,系统正在进行升级维护,可能导致部分用户访问异常,技术部门正紧急修复。

近日,苏黎世联邦理工学院研究人员 Johannes Wikner 和 Kaveh Razavi发现了一个影响众多旧 AMD 和 Intel 微处理器的漏洞,该漏洞可能绕过当前的防御并导致基于 Spectre 的推测执行攻击。漏洞编号为CVE-2022-29900 (AMD) 和 CVE-2022-29901 (Intel),安全人员将这些问题称为 Retbleed。在将该漏洞信息上报AMD和Int

近期,立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击,大量分布式拒绝服务 (DDoS) 攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责,这也是该组织在立陶宛发起的一系列攻击中的最新一次,原因是该国在与俄罗斯的战争中支持乌克兰。7月9日,Ignitis Group在其Facebook上发布了一篇帖子,在帖子中,该企业表

据Bleeping Computer网站7月13日消息,由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,这些漏洞能让攻击者劫持Windows系统并执行任意代码。据悉,这三个漏洞由安全软件公司ESET的分析师发现,并已经将其报告给了联想。根据联想的披露,这三个中等严重级别的漏洞分别为CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。其