注册
登录

快讯

黑客伪造“政府传票”窃取科技巨头敏感数据,苹果、脸书等均受影响

黑客伪造“政府传票”窃取科技巨头敏感数据,苹果、脸书等均受影响

2022年4月1日

安全博客KrebsOnSecurity披露了一种伪装政府执法部门向互联网公司套取用户数据的攻击手法,攻击者窃取执法部门邮箱等官方账号,向互联网平台发送“紧急数据申请”,从而套取用户敏感数据。

继续阅读
Shutterfly因遭Conti勒索软件攻击后被泄露数据

Shutterfly因遭Conti勒索软件攻击后被泄露数据

2022年4月1日

近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。

继续阅读
勒索软件攻击给软件巨头造成4210万美元损失

勒索软件攻击给软件巨头造成4210万美元损失

2022年4月1日

近日,客户关系管理(CRM)服务提供商Atento公布了2021年的财报,披露该公司去年10月遭受的网络攻击造成的损失高达4210万美元。

继续阅读
Spring4Shell的严重性被夸大了?

Spring4Shell的严重性被夸大了?

2022年4月1日

近日,流行的Java Web应用开发框架Spring Framework中披露的远程代码执行零日漏洞Spring4Shell的严重性似乎被很多安全媒体夸大了,Spring4Shell到底是否“能跟Log4j漏洞相提并论”呢?

继续阅读
Spring框架被曝0 day漏洞

Spring框架被曝0 day漏洞

2022年3月31日

3月29日,有研究人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell,漏洞CVE编号为CVE-2022-22963。

继续阅读
Viasat首次披露欧洲卫星网络攻击详情

Viasat首次披露欧洲卫星网络攻击详情

2022年3月31日

本周三下午美国卫星通信提供商Viasat披露了一份关于2月24日俄乌战争爆发当天欧洲KA-SAT卫星宽带网络遭受网络攻击事件的报告。

继续阅读
开源安全危机的特效药:SBOM

开源安全危机的特效药:SBOM

2022年3月31日

Gartner预测,到2025年,60%负责开发关键基础设施软件的组织将在其软件工程实践中强制实施和标准化SBOM,比2022年(不到20%)大幅上升。

继续阅读
美国是威胁中国和世界网络安全的“黑客帝国”

美国是威胁中国和世界网络安全的“黑客帝国”

2022年3月30日

美国早已运用高度发达的网络武器开展全球无差别网络攻击,其不但是中国网络安全的主要威胁,也严重威胁世界各国网络安全。

继续阅读
美国FCC将卡巴斯基、中国电信和中国移动加入国家安全威胁名单

美国FCC将卡巴斯基、中国电信和中国移动加入国家安全威胁名单

2022年3月30日

美国联邦通信委员会 发布公告,将俄罗斯网络安全公司卡巴斯基实验室添加到“对美国国家安全构成威胁的通讯设备和服务商”清单中,与之同时被添加的还有中国电信美洲公司和中国移动国际(美国)有限公司。

继续阅读
两成网民遭遇个人信息泄露,如何整治数据安全“重灾区”?

两成网民遭遇个人信息泄露,如何整治数据安全“重灾区”?

2022年3月30日

中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民规模持续扩大突破十亿。《报告》同时也提示警惕数据安全、个人信息泄露等风险。

继续阅读
投放800个恶意NPM包!黑客发动大规模供应链攻击

投放800个恶意NPM包!黑客发动大规模供应链攻击

2022年3月30日

近日,一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击,一口气发布近800个恶意NPM包。

继续阅读
下一代威胁情报方案:XTI

下一代威胁情报方案:XTI

2022年3月30日

网络安全行业开始酝酿新的威胁情报解决方案,例如扩展威胁情报(XTI)。

继续阅读

专题报道

2023 CCS成都网络安全大会
ISC互联网安全大会

热门标签

网络安全 攻击 数据泄露 周刊 漏洞 勒索软件 黑客 AI 报告 网络攻击 恶意软件 数据安全 意识 人工智能 微软 零信任 美国 谷歌 CISO 俄罗斯