-
IT之家12月21日消息,工信部今日发布关于组织开展网络安全保险服务试点工作的通知,加快推进网络安全保险新模式落地应用。通知称,通过组织开展网络安全保险服务试点:一是促进企业提升网络安全风险应对能力,推动企业提升对网络安全保险的认知,积极利用网络安全保险防范网络安全风险,完善网络安全风险管理体系,提升网络安全意识和能力。二是建立健全网络安全保险流程机制,建立网络安全保险标准规范,针对核保、承保、理
-
IT之家12月20日消息,安全公司Qualys今日发布一份“2023年网络威胁安全回顾”报告,该公司声称,2023 年全球共披露了26447 个计算机漏洞,为“历年之最”,相比去年的25050个漏洞,多了5.2%。▲图源 Qualys分析报告(下同)IT之家从报告中获悉,在已披露的漏洞中,超过 7000 个漏洞具有“概念验证利用代码”,易被黑客用于
-
IT之家12月19日消息,网络犯罪团伙Rhysida近日在暗网公布了大量来自索尼游戏工作室InsomniacGames的内部数据,此前该团伙曾向Insomniac索要巨额赎金未果。泄露数据总计1.67TB,包含超过130万个文件,其中许多似乎与Insomniac即将推出的《漫威金刚狼》游戏有关。Rhysida在帖子中表示:“没有出售的数据已上传,数据猎手们,尽情享受吧!”据悉,而且Rhysida公
-
IT之家12月15日消息,微软日前宣布与安全公司ArkoseLabs合作,破获了一起 Outlook 黑产账号案件,揪出了背后的黑客组织Storm-1152,成功接管了黑客组织的一系列域名,并关闭了相关网站及 Facebook 粉丝专页。▲图源微软官方新闻稿(下同)▲微软成功关闭了黑客组织的网站IT之家从微软公布的新闻稿中获悉,黑客组织 Storm
-
现在,打印好的纸质二维码,可能也不安全了!通过激光照射,攻击者在一百米开外就能分分钟实施篡改。更可怕的是,这种激光用肉眼根本无法察觉,正常的二维码在无意之间就有可能变成恶意网站的入口。最近,日本东海大学的研究人员开发出一种远距离、超隐蔽的二维码篡改方式。不仅攻击过程不可见,被攻击后的二维码用肉眼看也和正常情况没有任何区别。对普通用户和设备来说,这种攻击几乎无法防范。那么,研究人员是如何在无形之中“
-
IT之家12月8日消息,SkySafe软件工程师MarcNewlin 今日披露了一个蓝牙安全漏洞CVE-2023-45866,该安全漏洞涉及苹果 macOS 及iOS/iPadOS 操作系统,允许黑客利用蓝牙键盘发动注入攻击。▲图源相关GitHub页面MarcNewlin声称,他在今年8月就发现了这一漏洞并提交至苹果公司,但苹果公司直到今日都未修复相关漏洞,
-
IT之家12月6日消息,安全公司Wordfence 日前发现有黑客冒充WordPress官方名义,向网站站长寄送钓鱼邮件,声称检测到网站存在漏洞,有可能让黑客远程执行代码,要求站长使用邮件附带的CVE-2023-45124补丁链接“修复网站漏洞”。▲图源 安全公司Wordfence不过黑客附带的链接,实际上指向黑客自己架设的钓鱼网站,若受害者未验证相关信息的真实性,直接点击网页
-
IT之家12月5日消息,安全公司LassoSecurity日前发现AI模型平台HuggingFace上存在API令牌漏洞,黑客可获取微软、谷歌、Meta等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改AI模型。IT之家从安全公司报道中获悉,由于平台的令牌信息写死在API中,因此黑客可以直接从HuggingFace及GitHub的存储库(repository)获得平台上各模型分发者的API令
-
IT之家11月30日消息,据公安部网安局消息,11月30日,公安部在京召开新闻发布会,通报全国公安机关持续开展“净网”系列专项行动,全力打击黑客类违法犯罪举措及总体成效情况,公布十大典型案例。公安部网络安全保卫局副局长李彤在发布会上通报,2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条,切实保障了网络与数据安全,有力维护了网
-
IT之家11月29日消息,安全公司BleepingComputer报道,美国医疗保健服务供应商汉瑞祥(HenrySchein)在今年10月遭到勒索软件黑客组织BlackCat攻击,日前该公司又遭到同一组织攻击。据悉,HenrySchein在今年11月22日发布安全通告,表示他们再度遭遇黑客入侵,导该公司电子商务平台在内的应用系统无法使用,分析人员正着手在安全的情况下,还原相关应用系统。于11月27
-
IT之家11月27日消息,美国医疗软件供应商Welltok近日发布警告,由于MOVEit零日漏洞的影响,该供应商遭到黑客入侵,外泄了8493379名患者资料。▲图源 WelltokIT之家注:MOVEit是ProgressSoftware所提供的数据库管理软件,号称可以加密用户信息,并提供自动化、分析与故障转移功能。而勒索软件集团Clop从今年5月开始,就利用MOVEit的零日漏洞CVE
-
IT之家11月24日消息,据外媒TheRegister报道,美国最大的核能研究设施爱达荷国家实验室(INL)遭到了黑客组织SiegedSec的入侵,黑客组织盗取了大量员工敏感身份数据,要求该实验室制造“猫娘”,否则就会公布相关数据。▲图源 外媒 TheRegister爱达荷国家实验室发言人LoriMcNamara确认,他们的人力资源系统遭受了黑客攻击,黑客利用 INL
-
IT之家11月22日消息,美国联邦通讯委员会(FederalCommunicationsCommission,FCC)上周针对美国的电信运营商发布了新规定,要求运营商需对申办“SIM卡转移”的用户进行安全验证,以防范消费者的手机号码莫名其妙被黑产用于挟持攻击。IT之家注:SIM卡挟持攻击(SIMSwap)即黑产通过各种手段,让电信运营商认为受害者的SIM卡丢失,黑产便可借此机会获得受害者的新&nb
-
IT之家11月20日消息,中国工商银行(ICBC)美国子行ICBCFS在本月初遭到黑客组织LockBit攻击,使得部分系统中断,但工商银行强调此一意外并未波及总行以及其它境内外的附近机构。IT之家经过查询得知,ICBCFS是中国工商银行位于纽约的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务,也具备全球市场的结算能力,旗下的清算产品包括美国股票、美国国债、全球股票、欧元债券及ET
-
IT之家11月20日消息,据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 FlipperZero今年9月首次出现,可通过制造蓝牙弹出窗口,向iPhone和iPad重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直至今日,包含iOS17.2测试版在哪,苹果公司依然未修复该Bug。外媒表示,FlipperZero现在可以轻松购买到,这款工具号称是“渗透测试员和业余
-
IT之家11月15日消息,谷歌本周发布报告,警告有一批黑客在各大平台投放虚假BardAI 助理广告。受害者在点击虚假广告后,将被跳转至钓鱼网站,进而被引导安装恶意软件,谷歌并不知道这些黑客的真实身份,但根据IP地址猜测这些黑客可能位于越南。▲图源 谷歌谷歌声称,这些黑客在Facebook等平台中建立了以GoogleAI、AIGoogle、AiGoogle、AIGoogle.Pl
-
IT之家11月13日消息,软件开发商RARLab于今年7月修复了WinRAR的零日漏洞CVE-2023-38831,不过有安全公司Seqrite指出,日前依然有多名SideCopy黑客组织成员利用这项漏洞,对还未来得及修复的电脑发动攻击,对这些电脑部署AllaKoreRAT、DRat、AresRAT变种等恶意木马。黑客先是通过网络钓鱼手法,引诱用户下载钓鱼 PDF 文件,但PD
-
IT之家11月10日消息,Python 第三方库 PyPI 中存在一些安全隐患,有不少安全公司指出该平台存在相当多恶意木马,IT之家此前报道今年 5 月该平台一度因为相关恶意内容暴增而停止注册,并要求用户强制使用双重认证登陆。而安全公司Checkmarx日前公布了PyPI中一款名为BlazeStealer的恶意木马,该木马据称相当“大胆”。IT之家
-
IT之家11月9日消息,网络安全公司JamfThreatLabs近日发现了针对苹果Mac设备的全新的恶意软件“ObjCShellz”,一旦Mac被感染,可以被攻击者远程访问和控制。Jamf认为该恶意软件和BlueNoroffAdvancedPersistentThreat存在关联,后者是一个黑客组织,主要攻击针对银行、加密货币交易所和风险投资家。“ObjCShellz”使用Objective-C编
-
IT之家11月6日消息,OpenJS基金会日前在官网声称,基于IDC调查结果,在全球19亿个网站中,近90%使用开源软件jQuery,其中至少有 7.5 亿个网站正在使用旧版 jQuery,超过三分之一的受访者证实在过去24个月内经历了相关“安全事件”。▲图源 OpenJS基金会OpenJS 基金会表示:89%的随机调查受访者报告称,他们知道自己的
