IT之家11月23日消息，微软宣布推出一项名为“ZeroDayQuest （零日任务）”的白帽安全竞赛，邀请全球安全研究人员提交针对微软人工智能（AI）、MicrosoftAzure、MicrosoftIdentity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安全漏洞研究报告，活动时间从11月19日持续至明年1月19日。为鼓励

IT之家11月22日消息，IT之家从国家网络安全通报中心获悉，近日，针对快手公司短视频中存在违法信息等问题，公安机关依据《网络安全法》规定，依法给予快手公司警告处罚。经查，快手公司存在对法律、行政法规禁止发布或者传输的信息未及时处置，以及落实青少年模式不到位等情况，导致违法信息扩散，危害未成年人身心健康，违反了《网络安全法》相关规定。公安机关依法对快手公司给予行政处罚，责令其全面落实青少年模式，全

IT之家11月22日消息，三星公布了其内部安全团队一项名为ProjectInfinity的攻防演练项目，该计划旨在通过模拟真实世界的安全威胁场景方式以捕捉Galaxy 手机平板软硬件中的安全漏洞，从而保障设备安全。IT之家获悉，这一ProjectInfinity项目主要由三星的网络威胁情报（CTI）团队负责，相关团队划分为红队（RED）、蓝队（BLUE）以及紫队（PURPLE），利用三星

IT之家11月12日消息，亚马逊当地时间本周一向404Media、CRN等外媒发布声明，确认出现了一起第三方供应商导致的亚马逊员工数据泄露事件。亚马逊发言人表示：亚马逊和AWS系统仍然安全，我们没有遇到安全事件。我们接到通知，我们的一家物业管理供应商发生了安全事件，包括亚马逊在内的几家客户都受到了影响。唯一涉及的亚马逊信息是员工的工作联系信息，例如工作电子邮件地址、办公桌电话号码和大楼位置等。亚马

IT之家11月7日消息，国家标准委于10月26日发布了《IPv6网络安全设备技术要求》系列国家标准，三项新标准将于2025年2月1日起实施。IT之家注：IPv6（互联网协议第6版）是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议，采用128位地址，用来解决IPv4地址（32位）枯竭问题。目前我国已经进入了IPv6全面规模部署的阶段。《IPv6网络安全设备技术要求》系列标准用于指

IT之家11月7日消息，德国联邦司法部11月4日发布了一项计算机刑法草案，旨在明确IT安全研究人员“白帽黑客”的某些行为不会受到计算机刑法的惩罚。“任何想要检测并弥补IT安全漏洞的人都不应该面临刑事责任的风险。”德国联邦司法部长Dr.MarcoBuschmann在新闻稿中表示：“那些想要弥补IT安全漏洞的人应该得到认可，而不是一封检察官的来信……通过这项法律草案，我们将消除承担这一重要任务的人员承

感谢IT之家网友西窗旧事的线索投递！IT之家10月31日消息，2024年11月1日起，我国铁路客运将使用全面数字化的电子发票——电子发票（铁路电子客票）、未认证电动自行车不能上牌、各大银行实行房贷利率动态调整新机制。除此之外，《网络安全技术信息技术安全评估准则》等13项网络安全国家标准也将于明日开始实施，将为引领网络安全产业高质量发展，增强广大人民群众的获得感、幸福感和安全感提供标准支撑。IT之家

IT之家10月19日消息，据外媒BleepingComputer报道，最近黑客IntelBroker在地下论坛出售号称是来自思科公司的各种机密数据，这些数据包括GitHub项目文件、源代码等。▲图源外媒BleepingComputerIT之家获悉，这名黑客IntelBroker声称自己与两名代号为EnergyWeaponUser和zjj的黑客合作，于10月6日通过思科使用的一家第三方DevOps和

IT之家10月12日消息，以其手表与计算器产品而闻名的日本品牌卡西欧当地时间昨日确认，其服务器于本月5日遭非法访问，该公司及其关联公司持有的部分个人数据和机密信息出现泄露。卡西欧表示10月5日的非法访问导致该公司部分服务器出现系统故障，导致多个系统无法使用。卡西欧就此委托外部网络安全公司进行调查，并在同日切断了受影响服务器同内外网的网络连接。因此卡西欧自身及其关联公司一些关键系统无法正常使用，致使

感谢IT之家网友Autumn_Dream的线索投递！IT之家10月10日消息，中国信通院CAICT官方公众号昨日（10月9日）发布博文，宣布牵头推进工业互联网企业网络安全，发布了3项国家标准，经国家市场监督管理总局（国家标准化管理委员会）批准，将于2025年1月1日正式实施。根据2024年第22号中国国家标准公告，IT之家附上本次批准的3项国家标准如下：《工业互联网企业网络安全第1部分：应用工业互

IT之家10月8日消息，安全公司trendmicro本周发布报告称有黑客组织FIN6专门针对招聘销售工程师的公司发动攻击，相关黑客将附带有恶意木马More_eggs运行文件的链接打包入简历邮件中，只要 HR 点击邮件里的链接下载打开文件便会中招。据悉，这些黑客使用的简历通常以“JohnCboins”署名，相关邮件中没有包含附件，但一旦HR点击邮件中的链接便会跳转到一个虚假的招聘

IT之家9月25日消息，当地时间24日，惠普发布的《威胁洞察（ThreatInsights）》报告指出，不良行为者、黑客和网络犯罪分子正在利用生成式AI开发复杂的恶意软件，目标是法语用户。“恶意软件的结构、解释每行代码的注释以及母语函数名和变量都表明，威胁行为者使用生成式AI创建了该恶意软件。”受害者通常通过网络钓鱼电子邮件或恶意广告成为攻击目标，从而进入恶意网站。这些网站看似专业可信，通常提供假

IT之家9月21日消息，公安部网安部门今日公布一则案例，2024年2月，淄博网安部门接到通报，辖区某物流公司视频监控系统遭到入侵，入侵者将网站主页篡改。接到通报后，网安民警迅速到现场进行现场勘验取证。IT之家附案件详情如下：网安民警发现攻击者将网站篡改为“黑屏”后留下一个名叫“马丁”的社交账号，通过研判、寻线追踪，网安民警很快锁定攻击者身份邓某某，男，安徽人。2024年3月20日在安徽警方的大力配

IT之家9月17日消息，安全公司 DoctorWeb 披露报告称他们发现全球超过130万台安卓电视机顶盒已被植入一款名为“Android.Vo1d”后门木马，黑客可利用这一后门木马部署各种恶意软件。IT之家获悉，DoctorWeb研究人员在今年8月首次注意到这一后门木马，其主要影响运行AOSP的电视盒，不过研究人员尚未明确相关机顶盒如何遭到该后门程序感染，研究人员推测可能的途径

IT之家9月7日消息，安全公司JFrog发布报告，公布一种名为“RevivalHijack”的攻击手法，黑客寻找已下架的合法PyPI包，重新注册相同名称并上传带有恶意木马的新包，由于用户通常不会注意到相关变更，因此极容易遭到攻击。研究人员对下载超过10万次或运营超过半年的包进行了统计，发现这种冒名顶替式的攻击手法共计影响了12万个PyPI包。之所以这种冒名顶替式的攻击手法“如此常见”，是因为“许多

IT之家8月26日消息，安全公司ESET报告称他们发现了一种新型钓鱼攻击方法，黑客利用一款名为 NGate 的恶意安卓软件进行钓鱼攻击，哄骗受害者用手机的 NFC 功能识别信用卡，继而将识别到的信用卡支付密钥传送给黑客。ESET研究人员发现，目前已有三家捷克银行的客户遭到了这一新型攻击，黑客们的行动始于2023年11月底，他们首先建立钓鱼网站，并在网站中设置

IT之家8月21日消息，根据MCU大厂Microchip当地时间本月20日向美国证券交易委员会SEC提交的Form8-K文件，该公司IT系统此前遭遇攻击，履行订单的能力因此受到影响。Microchip在文件中表示该公司本月17日检测到涉及其IT系统的潜在可疑活动，并在19日确认是未经授权者破坏了Microchip对某些服务器的使用和部分业务运营。Microchip称其“迅速采取了额外措施处理该事件

IT之家8月20日消息，网络安全公司Cisco Talos最近发现，macOS版微软365应用存在八个漏洞。黑客可以利用这些漏洞绕过macOS的权限模型，无需用户额外验证，即可利用现有应用权限执行恶意操作。简单来说，黑客可以在未经用户许可的情况下，发送电子邮件、录制音频、拍照或录像。据IT之家了解，这些漏洞基于代码注入技术，即恶意代码被插入到合法进程中，从而访问受保护的资源。苹果的mac

IT之家8月17日消息，美国联邦调查局（FBI）宣布已查封“LockBit关联”黑客组织Dispossessor的基础设施，关停组织用于公布受害者信息的官网。IT之家获悉，黑客组织Dispossessor成立于2023年8月，该团体主要攻击中小型企业，受害者包括制造业、开发业、教育、医疗保健、金融服务和运输业等领域，遍布全球十多个国家地区。据悉，黑客组织 Dispossessor的官网形

IT之家8月17日消息，近年来勒索软件攻击愈发猖獗，黑客不断升级攻击手段以确保能够长驱直入受害者电脑。目前安全公司Sophos便报道有黑客组织RansomHub开发了一种“自带旧版驱动”的勒索木马，该勒索木马自带旧版硬件驱动，在运行后即会降级受害者设备驱动，从而让黑客趁虚而入，提高勒索软件攻击成功率。IT之家参考报告获悉，黑客组织在今年5月利用相关工具对安全公司Sophos发动了一系列攻击，黑客首