宋荆汉
2024-06-17网安加学院院长,深圳创新方法研究会理事、深圳质量协会专家委员,网安加社区、质量实干派社区创始人。20年研发及管理经验,在中兴通讯、任子行网络,全志科技、汇金科技,担任研发管理高管,曾参与国家测试与安全类职业认证标准、国家软件安全开发相关标准的制定,对软件安全开发有比较深入的研究。
网安周讯 | 中央军委决定调整组建信息支援部队工程大学(五月第3期)
2025-05-161.中央军委决定调整组建信息支援部队工程大学近日,中央军委决定,调整组建中国人民解放军陆军兵种大学、中国人民解放军信息支援部队工程大学、中国人民解放军联勤保障部队工程大学等3所院校,均为高等教育院校,面向社会招收普通高中毕业生...
网安周讯 | 网络攻击亚冬会,3名美国特工被通缉(四月第3期)
2025-04-181.哈尔滨市公安局发布通报,亚冬会期间赛事系统及省内关键设施遭境外网络攻击。据悉,攻击活动是美国国安局(NSA)3名特工参与实施。目前,警方正全面通缉这3名美国特工。
网络攻击亚冬会,3名美国特工被通缉
2025-04-16哈尔滨市公安局发布通报,亚冬会期间赛事系统及省内关键设施遭境外网络攻击。据悉,攻击活动是美国国安局(NSA)3名特工参与实施。目前,警方正全面通缉这3名美国特工。
人社部紧急提醒:“五险一金补贴”短信是诈骗!
2025-04-15多地群众反映收到所谓"领取五险一金补贴"的通知短信,要求扫描二维码进入假冒财政部网站填写个人信息。人社部发布声明,称从未发放此类补贴,这是诈骗信息,提醒广大民众切勿相信。
网络安全博士带头“开盒挂人”,泄密3000余人后获刑!
2025-04-14赵某和成某某二人组建境外聊天群,非法购买并曝光多名虚拟主播及亲友隐私,受害者超3000人。犯罪嫌疑人其一甚至是网络安全专业在读博士。目前,法院以非法利用信息网络罪判处二人有期徒刑一年六个月。
网安周讯 | 俄黑客组织发动U盘攻击,目标锁定驻乌西方军队(四月第2期)
2025-04-111.俄罗斯国家支持的黑客组织Gamaredon对驻乌克兰的西方国家军事使团发动针对性网络攻击。该组织采用物理渗透手段,通过被植入恶意软件的U盘传播最新变种的GammaSteel信息窃取程序,获取军事使团的敏感作战数据。
"银狐"恶意软变种肆虐,央企、医疗机构遭大规模钓鱼
2025-04-03“银狐”恶意软件最新变种引发大规模网络攻击,主要针对大型央企、医疗机构等重点单位。攻击者通过拉群钓鱼方式实施诈骗,已造成数千名员工受影响。
网安周讯 | 乌克兰黑客复仇记,俄罗斯地铁瘫痪12小时!(四月第1期)
2025-04-031.莫斯科地铁系统遭遇大规模网络攻击,服务瘫痪超12小时。这次攻击导致在线售票系统宕机,网站和移动应用崩溃,数百万乘客出行受阻,甚至莫斯科地铁网站被重新定向到了乌克兰国有铁路运营商的网站。据悉,此次事件是乌克兰黑客对之前俄方攻击乌克兰铁路系统的报复行动。
乌克兰黑客复仇记,俄罗斯地铁瘫痪12小时!
2025-04-01莫斯科地铁系统遭遇大规模网络攻击,服务瘫痪超12小时。官网和APP全部崩溃,数百万乘客出行受阻。据悉,此次事件是乌克兰黑客对之前俄方攻击乌克兰铁路系统的报复行动。
X平台曝重大数据泄露,28亿条用户信息流入黑市
2025-03-31某黑客论坛曝出知名社交平台X发生严重数据泄露,超过28亿条用户个人信息被窃取。据泄露者称,这些数据可能是被裁员工在离职前恶意盗取的。目前,X平台官方尚未作出回应。
假指导真卖课!央视曝光短剧推广骗局
2025-03-28央视曝光新型短剧推广骗局:骗子以“0基础月入过万”“宝妈可做”等话术引流,通过免费课程吸引受害者,实际是诱导购买高价的虚假课程或者工具,受害者缴费后既得不到指导,也拿不到推广资源,最后人财两空。
网安周讯 | 最强副业?央视曝光短剧推广骗局套路(三月第4期)
2025-03-281.央视曝光短剧推广骗局套路央视新闻曝光新型短剧推广骗局:不法分子以“0基础月入过万”“宝妈可做”等话术引流,通过免费课程吸引受害者,实际是诱导购买高价的虚假课程或者工具,受害者缴费后既无法获取承诺的推广资源,也得不到有效运营...
美国情报机构,无差别监听全球用户
2025-03-27中国网络安全产业联盟报告揭露:美国情报机构正在监听全球手机和通讯,官员、专家甚至普通民众都成为目标,其中还揭露了美国长期窃取苹果用户手机数据的行为。
误拉记者进入机密群聊,美国军事行动细节泄露!
2025-03-26【视频摘要】一记者被误拉进入美国高层涉密群聊,特朗普政府多名核心成员在群内公开讨论军事行动计划细节。白宫事后承认这场荒诞的泄密事件属实。
美国最大精子库数据泄露,影响数十万人隐私
2025-03-24美国最大精子库加州冷冻银行遭遇数据泄露事件,客户姓名、社保号、银行账户等敏感信息被窃取,这可能对全球数十万通过人工授精出生的孩子的隐私造成长期影响。
快递夹带诈骗卡片,韵达被立案调查!
2025-03-21国家邮政局消息,上海韵达货运有限公司因涉诈骗宣传品进入寄递渠道,如快递包裹中含有“中奖”诈骗宣传卡片等,造成受害人重大财产损失,目前已被依法立案调查。
网安周讯 | “人肉开盒”黑灰产曝光,300元购买户籍全信息(三月第4期)
2025-03-211.近期百度副总裁女儿“开盒”事件引起热议,海外社交平台“社工库”外泄个人隐私的黑灰产链条也曝光于众。据南方都市报记者调查发现,在海外社交平台上,仅需支付300元,便能轻易购买到个人准确的户籍信息,甚至还...
“人肉开盒”网络灰产曝光,百度副总裁女儿“开盒”引热议
2025-03-20随着网络暴力的升级,“开盒”逐渐从信息曝光演变为“人肉搜索+系统性暴力”的结合体。有受访者坦言,几乎没有什么办法制止,“只能等言论自然平息”。
“人肉开盒”灰产曝光,300元可购户籍全信息
2025-03-20近期百度副总裁谢广军女儿“开盒”事件引发热议。南都记者调查发现,在海外社交平台上,仅需支付300元,便能轻易购买到个人的户籍信息,甚至还可以对住址、手机、银行、轨迹以及资产等敏感信息进行购买查询。
泄露650万用户数据,IT巨头赔偿超1.2亿元
2025-03-19美国用户集体诉讼印度IT巨头印孚瑟斯的美国子公司,因网络攻击事件导致650万名用户的个人数据遭到泄露。该公司同意赔偿1750万美元(约合1.27亿人民币)以和解此案。
如何对抗网络攻击的无形威胁——内存攻击
2025-03-19基于运行时的内存攻击与传统的依赖磁盘存储恶意可执行文件的攻击方式不同,它们是在应用程序运行时,直接在内存空间中展开行动。因此,这类攻击几乎不留下任何可供防御者追踪的蛛丝马迹,堪称网络犯罪的“完美作案手法”。
“美杜莎”病毒横扫美国,超300家关键机构沦陷
2025-03-18医院系统被锁、工厂停工、学校停课....美国FBI发布警告,“美杜莎”勒索病毒正在肆虐美国,在短短一个月内疯狂攻击了美国超过300家关键基础设施机构,涉及医疗、教育、法律、保险、科技和制造业等多个领域。
3·15曝光:信息黑洞,骚扰电话黑产链...
2025-03-172025年3·15晚会曝光多起侵害个人隐私的乱象:“获客软件”疯狂窃取用户信息;外呼公司借助AI机器人拨打骚扰电话,形成黑色产业链;网络借贷平台伪造放款人信息,诱导陷入高利贷陷阱;以及“百抽百中”的手机抽奖,层层套路坑钱敛财。
网安周讯 | AI捏造谣言:顶流明星澳门豪赌输10亿!(三月第2期)
2025-03-141.一则“顶流明星澳门输10亿”信息在网络疯传,引发热议。经公安机关调查,网民徐某为博取流量,非法获益,利用AI捏造此则谣言并散布传播,严重扰乱公共秩序。目前,徐某已被依法行政拘留8日。
捷豹路虎数据泄露,700份内部文件曝光
2025-03-13知名豪车制造商捷豹路虎遭遇严重的数据泄露,一黑客声称入侵其内部系统,并泄露了约700份内部文件,文件涵盖大量敏感的技术和运营数据,包括专有源代码、车辆开发日志、跟踪数据集与员工数据库等。
最高检严打网络犯罪,起诉2458人诉讼5061件!
2025-03-12最高人民检察院公布2024年工作成果,全年共起诉利用网络实施的侵犯公民个人信息犯罪2458人,办理公益诉讼5061件,依法惩治网络暴力、“网络水军”造谣引流、舆情敲诈等违法犯罪。
谷歌2024年漏洞赏金总额达8500万元
2025-03-12谷歌近日公布消息,2024年通过漏洞奖励计划支付了约1180万美元(约合人民币8550万元),660名报告了安全漏洞的研究人员获得了这些赏金。
X平台遭大规模网络攻击,乌克兰是幕后黑手!?
2025-03-11马斯克旗下的社交媒体平台X频繁出现宕机,导致用户无法正常访问。对此,马斯克发布声明称X平台正面临大规模的网络攻击,并暗示此次攻击可能与乌克兰有关。
蓝牙芯片“后门”曝光,影响全球十亿设备安全!
2025-03-10全球广泛使用ESP32蓝牙芯片中发现了未公开的“后门”,影响超过十亿台设备的安全。利用这个后门,攻击者可以绕过代码审计控制,永久感染手机、计算机、智能锁或医疗设备等敏感设备。
网安周讯 | 极氪最高悬赏500万元,打击恶意攻击行为!(三月第1期)
2025-03-071.极氪汽车面向全社会公开悬赏征集黑公关及网络水军恶意攻击极氪品牌与产品的线索与证据。一经查实并采纳,将根据线索价值给予1至500万元人民币的奖励。
AI换脸诈骗激增300%!视频会议当心“假领导”
2025-03-06据统计,2024年AI换脸诈骗事件激增300%,多家企业因此损失惨重。犯罪团伙利用AI工具生成逼真伪造视频,冒充领导或熟人实施诈骗。2024年已发现31个新团伙在出售相关诈骗工具。
菲律宾陆军遭网络攻击,上万名军人敏感信息泄露
2025-03-05一黑客组织非法入侵菲律宾陆军系统,并声称从中窃取了1万名现役及退役军人的个人及军事敏感信息,包含姓名、军衔、医疗记录以及财务数据等。菲律宾官方回应称未发现任何数据泄露迹象。
家庭摄像头遭破解,你的隐私正在被偷窥!
2025-03-04网络曝出家庭摄像头视频被非法售卖的现象。不法分子通过破解软件,获取常见品牌摄像头的账号密码,再以几百元不等的价格,出售实时观看或下载监控画面的权限,甚至售卖包含裸露画面的隐私视频。
波兰航天局遭网络攻击,紧急断网保安全!
2025-03-03波兰航天局的IT系统遭受网络攻击,黑客非法入侵了该机构的电信基础设施。为确保数据安全,波兰航天局紧急将内部网络与互联网断开连接。目前,具体损失情况和攻击来源尚未公布。
黑客假冒中国台湾税务局,传播新型恶意软件!
2025-02-28针对中国台湾企业的新型恶意软件攻击活动曝光,黑客冒充中国台湾税务局,向企业发送伪装成税务检查通知的钓鱼邮件,诱导企业下载恶意文件,从而窃取企业敏感信息。
网安周讯 | 史上最大规模盗窃案,黑客窃取108亿元加密货币!(二月第4期)
2025-02-281.全球最大的加密货币交易所之一Bybit遭遇黑客入侵,被盗走价值超过15亿美元(约人民币108亿元)的加密货币,堪称“史上最大规模的盗窃事件”。此次突发事件,对加密货币行业造成了沉重打击。
小心这款诈骗APP,已有人被骗290万元!
2025-02-27不法分子利用一款名为“银联会议”的APP进行电信诈骗,窃取用户信息并盗刷资金。目前,已有受害者被骗290万元。中国银联发布声明称“银联会议”APP非中国银联官方产品,提醒广大用户提高警惕,谨防被骗。
支付宝“碰一下”惊现盗刷漏洞?官方紧急回应……
2025-02-26网络上流传多段所谓“利用支付宝‘碰一下’支付功能,钱被隔空盗刷”的短视频,经公安机关调查,相关视频均是博主为博取流量、吸引关注而进行的“摆拍”行为,目前涉案博主已被依法处置。
国家重拳出击!电信诈骗头目被判无期徒刑
2025-02-25最高人民法院通报一起重大电信网络诈骗案例,三名跨境电信诈骗头目被判无期徒刑。这三人在柬埔寨组建了庞大的诈骗集团,对国内同胞实施电信网络诈骗犯罪活动,涉案金额高达1亿余元。
黑客攻破全球最大交易所,108亿数字货币瞬间蒸发!
2025-02-24全球最大的加密货币交易所Bybit遭遇黑客攻击,被盗走价值超过15亿美元(约人民币108亿元)的加密货币,堪称“史上最大规模的盗窃事件”!
60万雅虎邮箱数据,暗网仅售100美元!
2025-02-21一黑客在暗网上发布了一个包含60万个雅虎邮箱账户的数据库,并以100美元的价格出售整个数据库,同时还会提供50000个账户的免费样本供潜在买家测试。
网安周讯 | 仅售100美元,雅虎60万邮箱账户数据泄露!(二月第3期)
2025-02-21一黑客在暗网上发布了一个包含602800个雅虎邮箱账户的数据库,并声称这些数据“私密且非俄罗斯来源”。该黑客以100美元的价格出售整个数据库,同时提供50000个账户的免费样本供潜在买家测试。
报名缴费、高薪兼职…… 开学季这些诈骗要当心!
2025-02-20开学季到来,针对学生及家长的诈骗案件频发。不法分子借辅导班缴费、助学金发放、高薪兼职、游戏账号买卖等名义实施诈骗,甚至冒充老师或学校,发送含未知链接的短信诱导点击,窃取个人信息,造成财产损失。
网红为博眼球,擅闯军事禁区拍照打卡!
2025-02-19某博主为博人眼球、赚取流量,在某涉及国家秘密的禁区周围,无视“禁止拍照”的警告标识,并以此为背景拍照,更向网友介绍翻越铁网拍照打卡的多条路线。其行为严重危害国家安全,最终被国家安全机关依法处置。
DeepSeek用户当心,高仿木马病毒惊现!
2025-02-18一款仿冒人工智能DeepSeek官方App的安卓木马病毒被曝光。这款仿冒App外观与正版几乎一致,在运行时会诱导用户更新,暗中安装包含恶意代码的子安装包,从而进行窃取短信、通讯录数据等恶意行为对用户隐私与财产安全构成严重威胁。
马斯克DOGE官网被黑,首页挂满嘲讽!
2025-02-17由马斯克领导的政府效率部(DOGE)官方网站被曝出严重安全漏洞,仅需几行简单代码,任何人都能随意篡改政府网站数据。黑客迅速行动,直接“接管”DOGE官网,并在首页发布了多条讽刺性信息。
“AI律师”案例造假,引发司法信任危机
2025-02-14美国一法官在审理中发现律师提交的法庭文件中引用案例不存在,律师解释人工智能在辅助起草文件时捏造了这些案例。此事件引发广泛争议,司法系统的权威性正遭遇AI技术浪潮的冲击。
网安周讯 | 警惕!大量DeepSeek相关恶意软件包涌现(二月第2期)
2025-02-141.随着人工智能模型DeepSeek的发布,开源生态中涌现了大量与其相关的软件包,部分恶意攻击包也潜藏其中,它们通过包名伪造来诱导用户下载,进而窃取用户隐私信息。
中国体彩:警惕AI预测彩票骗局!
2025-02-13不法分子利用人工智能(AI)技术热度,以“AI预测彩票中奖号码”为噱头进行诈骗活动。中国体彩发布声明称,再强大的 AI 也无法预测中奖号码,大家要提高警惕,切勿上当受骗。
美国报业巨头遭网络攻击,近百家报纸印刷发行受影响
2025-02-12美国最大的报业集团之一(Lee Enterprises)遭遇网络攻击,被迫关闭重要系统多天,发行服务中断,对旗下近百家地方报纸的运营造成了严重干扰。大量读者反映,未能如期收到印刷版报纸,同时电子报访问也出现故障。
黑客大规模暴力破解,全球VPN、防火墙等设备
2025-02-11一场大规模的暴力破解密码攻击正在进行中,黑客利用近280万个IP地址,对全球多家知名网络安全企业的防火墙、VPN、网关和其他安全设备发起攻击,试图破解其登录凭证,从而劫持设备、入侵网络。
索尼PSN,全球服务瘫痪!
2025-02-10索尼PSN(PlayStation Network)遭遇全球服务大规模瘫痪,用户无法使用任何联网功能。事故持续近24小时,严重影响PS4、PS5等设备的全球游戏用户。
韩某某窃密投靠间谍,48小时内被抓获!
2025-02-08涉密单位工作的韩某某利用职务之便,多次使用私人硬盘从单位窃取涉密文件、资料,并非法提供给境外间谍情报机构,以换取金钱报酬。国家安全机关雷霆出击,迅速锁定韩某某,48小时内便将其抓捕归案。
DeepSeek爆火引发山寨潮,仿冒网站数量激增超2000个
2025-02-07随着人工智能深度求索(DeepSeek)的迅速走红,仿冒其官方网站的钓鱼网站数量激增,目前已超过2000个,且仍在快速增长。用户一旦访问这些网站,极有可能面临恶意软件感染、个人隐私数据泄露以及经济损失等风险。
网安周讯 | DeepSeek爆火,超2000个山寨网站涌现(二月第1期)
2025-02-071.随着人工智能DeepSeek的迅速走红,仿冒其官方网站的钓鱼网站数量激增,目前已超过2000个,且仍在快速增长。这些仿冒网站通过使用与DeepSeek官网高度相似的域名和界面设计,诱导用户访问,最终目的是传播恶意软件、窃取用户隐私数据或骗取订阅费用。
境外势力恶意攻击,中国人工智能DeepSeek
2025-02-05境外势力针对我国科技公司深度求索(DeepSeek)旗下的AI应用软件发起大规模网络攻击活动,其通过DDoS、暴力破解等恶意攻击手段阻碍国内外用户对该软件的正常使用,严重影响其正常运营。
哈利·波特出版社数据泄露,800万客户信息被窃取
2025-02-04哈利·波特的出版社发生严重数据泄露,黑客盗取了约800万条客户的个人信息,该黑客还声称此次攻击的原因是出于无聊,表示不会公开数据。
国家安全部:警惕“间谍”潜入你的手机
2025-02-01国家安全机关警示,间谍木马正通过诱骗用户点击陌生链接、伪装成普通应用软件以及利用软硬件安全漏洞等手段来潜入用户手机,窃取信息资料,监控用户行为,对个人隐私和安全构成严重威胁。
250万人临床信息泄露,生物公司赔偿5400万元
2025-01-30【视频摘要】美国用户集体诉讼大型生物技术公司恩佐生化,因勒索软件攻击导致约250万人的诊断测试信息和个人数据遭到泄露。该公司同意赔偿750万美元(约合人民币5487万元)来和解此案。
知名酒店管理平台遭入侵,万豪、希尔顿等酒店信息泄露!
2025-01-26知名酒店管理平台(Otelier)发生严重数据泄露,黑客入侵其云存储,窃取了数百万客人的个人信息,以及万豪、希尔顿、凯悦等知名酒店品牌的预订信息。
抓捕7万人解救160余人,中国与多国联合打击电诈
2025-01-24【视频摘要】中国联合柬埔寨等多国开展“海鸥”行动,打击区域电信网络诈骗犯罪及其衍生犯罪,总共破获案件160余起,逮捕犯罪嫌疑人7万余名,解救受害人160余名。
网安周讯 | 抓捕7万人解救160余人,中国与多国联合打击电诈(一月第4期)
2025-01-241.中国联合柬埔寨、老挝、缅甸、泰国、越南等多国开展“海鸥”行动,打击区域电信网络诈骗犯罪及其衍生犯罪,行动期间总共破获案件160余起,逮捕犯罪嫌疑人7万余名,解救受害人160余名。
特朗普上任,无条件释放暗网创始人
2025-01-23特朗普上任后无条件释放暗网创始人,以兑现竞选承诺并展现对加密货币的积极立场。该暗网创始人曾因经营首个使用加密货币交易的暗网“丝绸之路”,被判终身监禁,涉及罪名包括洗钱、毒品贩卖、计算机黑客等。
樊山
2025-01-231993年开始从事计算机行业,历经信息系统开发,计算机销售维修、局域网组网、机房维护和管理,直至2001年正式进入网络安全行业。利用人工改游戏的知识,做基础的计算机病毒防护;利用局域网组网和维护的经验从事网络侧安全防护和工作;利用软件开发的功底,编制应用层安全防护的手段和软件安全开发咨询服务;自2007年至今长期从事网络安全领域培训和教育,开发和讲授大量的网络安全认证课程...
B站员工滥用职权,加载恶意代码攻击用户
2025-01-22B站一名员工因私人恩怨,滥用管理权限,恶意植入代码攻击某用户,导致该用户在通过B站网页端观看视频时,会频繁接收到“账号已被封禁”的提示信息。B站回应,涉事员工已开除,已有专人处理此事。
特朗普“特赦”TikTok回归,要求美国资本占股50%
2025-01-21特朗普宣布允许TikTok在美国暂时维持运营,条件是其中国母公司字节跳动必须妥协,接受美国资本拥有TikTok 50%的股权。
网安周讯 | 支付宝出现重大Bug!整整5分钟,所有订单优惠20%(一月第3期)
2025-01-171.支付宝出现重大失误事故,在1月16日14:40-14:45这5分钟的时间段内,所有通过支付宝转账、付款的订单,均在订单支付时提示“政府补贴”,减免优惠 20%。支付宝紧急回应称,这是由于营销模板配置错误而造成,表示不会向用户追回优惠资金。
支付宝出现重大Bug?所有订单优惠20%!
2025-01-17支付宝出现重大失误事故,所有通过支付宝转账、付款的订单全部优惠20%,事故持续了5分钟。支付宝紧急回应称,这是由于营销模块配置错误造成,表示不会向用户追回优惠资金。
微信支付存在安全漏洞?用户被异地刷脸支付成功
2025-01-17网友反馈,自己未曾主动开通刷脸支付功能,却遭遇了他人在异地冒名开通并成功使用该功能进行支付的情况。腾讯回应称具体情况正在沟通核实,为避免用户损失,已先行全额补偿。
央视曝光克隆网站黑幕,20元克隆一个山寨网页
2025-01-14央视曝光网络诈骗新手段克隆网站的黑幕。在不同电商平台上,均存在提供克隆、山寨知名官网服务的店铺,价格从几十元到几千元不等。这些克隆网站与真实官网高度相似,用户一旦访问,极易落入诈骗陷阱,面临钱财损失及信息泄露等后果。
美国教育巨头数据泄露,波及超千万中小学生
2025-01-13美国教育科技巨头PowerSchool旗下产品遭到网络攻击,黑客成功入侵其系统,窃取了大量美国与加拿大师生的个人数据,预估影响超千万人。
西藏地震小孩被埋谣言疯传,官方证实图片为AI生成
2025-01-10一张“被埋在废墟下的小孩”图片在社交网络上迅速传播,众多账号将该图片与西藏近期地震相关联,引发广泛关注。随后,官方进行辟谣,证实该图片为AI制图。
网安周讯 | 辟谣!“西藏地震小孩被埋”为AI制图(一月第2期)
2025-01-101.网上疯传一张“被埋在废墟下的小孩”图片,众多账号将该图片与西藏近期发生的地震相关联,引发广泛关注。随后,官方证实该图片为AI制图,后续也会对其他嫁接、拼凑的不实图文进行辟谣。
用户集体起诉Siri“偷听”,苹果花9500万美元和解
2025-01-09美国超千万用户集体诉讼苹果公司其Siri语音助手侵犯隐私,苹果公司同意支付9500万美元现金来和解此案,并承诺在6个月内永久删除2019年10月前收集的Siri个人音频记录。
春运抢票战打响?“12306崩了”冲上热搜!
2025-01-08多名网友反馈中国铁路12306系统突发崩溃,出现无法购买车票,付款后无法查看购票记录等问题。官方客服回应称,这是由于平台进行系统维护所致,现已陆续恢复正常。
洞察变局·智趋未来 ——2024新质安全
2025-01-062024年,网络安全领域正经历着前所未有的变革与机遇。人工智能、量子计算、物联网与大模型等技术创新加速,在不断重塑网络安全格局。各国政府出台网络安全与数据保护法律条文,全球网络安全意识觉醒,推动行业良性发展。然而,网络攻防态势也愈发错综复杂,安全事件频发,攻击手段多样且智能化,新型攻击不断涌现,给安全防御带来巨大挑战。
网安周讯 | 大众汽车80万车辆数据泄露!(一月第1期)
2025-01-031.大众汽车集团的软件子公司由于配置错误,导致80万辆电动汽车数据泄露。这些数据包括车辆位置、驾驶员信息等敏感内容,甚至部分德国高层政治人物和警方巡逻车的数据也牵涉其中。
工信部风险提示:警惕新型勒索病毒!
2025-01-03工信部监测到一种新型勒索病毒(SafePay),该病毒采用数据窃取与文件加密的双重勒索策略进行侵害,可能导致数据泄露、业务中断等安全风险。工信部建议相关单位及用户立即组织排查,防范风险。
大众汽车集团数据泄露,80万辆汽车敏感内容曝光
2025-01-02大众汽车集团的软件子公司由于配置错误,导致80万辆电动汽车数据泄露。这些数据包括车辆位置、驾驶员信息等敏感内容,甚至部分德国高层政治人物和警方巡逻车的数据也牵涉其中。
AI重塑网安未来,2024 OWASP中国安全技术论坛(广东)成功举办
2024-12-312024年12月28日,以“AI大模型技术引领的安全革新实践”为主题的2024 OWASP中国安全技术论坛(广东)成功举办!
网安周讯 | 社交平台评论区,成为间谍活动新战场(十二月第4期)
2024-12-271.国家安全机关发现部分境外间谍情报机构在社交媒体评论区,通过伪装身份、散播流言、操控话题等手段,企图窃取国家秘密情报,扰乱网络秩序,挑起舆论争端,对我国家安全构成威胁。
2024年朝鲜黑客窃取,近百亿元的加密货币
2024-12-25朝鲜黑客在2024年通过47次网络攻击,窃取了价值约97.6亿元人民币的加密货币,不仅创下了年度新高,还占据了全球加密货币盗窃总额的61%。
国家安全部:警惕评论区里的谍影重重
2024-12-23国家安全机关发现,部分境外间谍情报机构在社交媒体评论区,通过伪装身份、散布虚假信息、操控话题等手段,企图窃取国家秘密,扰乱网络秩序,挑起舆论争端,对我国家安全构成威胁。
美国计划禁售TP-Link,中国通信企业再遭封杀
2024-12-20美国政府正考虑对中国知名路由器制造商TP-Link实施禁令,预计2025年可能全面禁止该品牌路由器在美国市场销售。此举可能使TP-Link成为继华为和中兴之后,又一个面临美国全面封杀的中国通信企业。
网安周讯 | 美国计划禁售TP-Link,中国通信企业再遭封杀(十二月第3期)
2024-12-201.美国政府正考虑对中国知名路由器制造商TP-Link实施禁令,预计2025年可能全面禁止该品牌路由器在美国市场销售。此举可能使TP-Link成为继华为和中兴之后,又一个面临美国全面封杀的中国通信企业。中方表态将采取坚决措施,坚定维护中国企业的正当合法权益。
数据安全之威胁建模
2024-12-20详细阐述威胁建模的基本概念、特征、威胁元素及其应用价值。结合实际业务场景,深入探讨以数据为中心的系统威胁建模方法,介绍如何构建威胁地图,以直观方式展示数据威胁的分布、关联及潜在影响,同时从威胁模型的角度出发,概述数据安全治理的框架、策略及实施路径,为大家构建更加坚固的数据安全防护体系提供有力支持。
数字车牌随意修改,无辜车主被错收过路费与罚单
2024-12-19随着美国数字车牌技术的广泛应用,黑客瞄准这一领域,利用技术手段非法篡改车牌号码,规避交通罚单和过路费,甚至将违规责任转嫁至无辜车主身上。
网安周讯 | 美国悬赏千万通缉中国员工,中方回应:停止污蔑抹黑!(十二月第2期)
2024-12-131.美国宣布制裁中国一家网络安全公司及其员工,指控其在2020年的一次网络攻击中破坏8万多个防火墙设备。这名员工面临起诉和最高1千万美元的悬赏通缉。中国外交部回应称,坚决反对滥施非法单边制裁和长臂管辖,敦促美方停止污蔑抹黑中国。
美国悬赏千万通缉中国员工,中方回应:停止污蔑抹黑!
2024-12-13美国宣布制裁中国一家网络安全公司及其员工,指控其在2020年的网络攻击中破坏8万多个防火墙设备。这名员工面临起诉和最高1千万美元的悬赏通缉。中国外交部回应称,坚决反对滥施非法单边制裁和长臂管辖,敦促美方停止污蔑抹黑中国。
Facebook等知名社交媒体,集体遭遇全球宕机!
2024-12-12Facebook旗下应用包括Instagram、Threads和WhatsApp等遭遇了全球性的大规模服务中断,许多用户无法通过网页和应用程序访问这些服务,影响范围广泛,不同地区用户受影响程度各异。
Meta因脸书安全漏洞在欧洲被罚2.51亿欧元
2024-12-12爱尔兰数据保护委员会认为,Meta违反了GDPR的数据保护设计原则,未能采取适当措施防止用户数据遭到非预期处理,决定施以巨额罚款。
阿里巴巴园区火灾,官方确认不影响云服务运营
2024-12-11网传阿里巴巴云端数据库区域突发火情,数百人紧急疏散。阿里巴巴官方作出回应,澄清起火地点为河源一处未投入生产的在建园区,火势在约10分钟内被扑灭,事件未造成任何人员伤亡及财产损失,同时该在建园区与生产区域相隔较远,对云服务未造成任何影响。
招商银行“崩了”,APP无法正常使用!
2024-12-10网友反映招商银行的手机App和网上银行服务出现故障,支付、转账和查询余额等功能无法正常使用。招商银行回应称,故障是因暂时的网络异常导致,目前已修复。
境外间谍势力太猖獗!诱导未成年人拍摄涉密内容
2024-12-09境外间谍机构针对心智尚未成熟的未成年人,通过网络交友、金钱诱惑等手段,诱使他们拍摄并收集涉及重要军事设施等敏感信息的照片及资料,甚至还会采取传销模式,怂恿未成年人发展下线,拉拢同学朋友加入,更大范围地搜集和窃取国家机密情报。
UEBA的基础知识与实际应用
2024-12-09讲解UEBA的基础知识,结合实际案例,展示UEBA在企业中的具体应用场景,帮助大家理解UEBA的基本概念,明确UEBA能够为企业带来的实际价值,以及掌握如何在实际工作中有效落地UEBA的具体策略与方法。
近百万老年机被远程控制,每月莫名扣费......
2024-12-06全国98万部老年手机遭遇莫名扣费情况,涉及金额高达500万元。这些手机被不法分子植入了一款增值服务代码,通过远程服务器发送指令,每月悄悄扣取用户话费。
网安周讯 | 手机莫名扣费?近百万老年机被远程控制!(十二月第1期)
2024-12-061.全国98万部老年手机遭遇莫名扣费情况,涉及金额高达500万元。这些手机被不法分子恶意植入增值服务代码,通过远程服务器发送指令,每月在用户不知情的情况下扣除话费。
鸿蒙版微信泄露备注?腾讯高管火速回应!
2024-12-05网友反映,在使用鸿蒙NEXT微信(1.0.2.33版本)时,如果在手机端引用对方的信息,对方竟能在电脑端看到自己给他的备注信息。腾讯公司公关总监张军迅速回应,表示已及时修复Bug。
四大行业协会齐发声,谨慎采购美国芯片!
2024-12-05中国互联网协会多个协会呼吁国内企业谨慎选择采购美国芯片。由于美国政府宣布了新一轮对华出口限制措施,将140多家中国企业加入贸易黑名单。美国政府随意修改管制规则的行为,也严重影响了美国芯片产品的稳定供应,美国芯片产品不再安全、不再可靠。
16岁以下禁用社交媒体,澳大利亚新规引发热议
2024-12-02澳大利亚通过了一项开创性的法律,强制部分社交媒体平台采取措施,禁止16岁以下用户使用服务。反对者认为此举会剥夺孩子们的现代生活工具,可能还会将他们推向更危险的网络角落。
史上最高漏洞赏金计划,最高可获1.12亿元奖励!
2024-11-29史上最高漏洞赏金计划出炉,国际加密货币交易所Uniswap Labs悬赏其新版交易协议核心代码的缺陷或漏洞,漏洞猎人发现并上报,即可获得2000美元(约人民币1.45万元)至1550万美元(约人民币1.12亿元)不等的奖励金。
网安周讯 | 新木马病毒惊现,通过微信群传播(十一月第5期)
2024-11-291.木马病毒最新变种“银狐”正在大面积传播,攻击者利用伪造的财务、税务等相关主题的钓鱼网页,引诱用户点击,并通过微信群传播包含病毒下载链接的信息。
香港议员遭AI合成艳照勒索,被要求付费删除虚假影片
2024-11-28香港立法会多名议员声称遭遇AI合成艳照诈骗勒索。诈骗者发送带有AI生成的议员与裸女的影片截图邮件,并声称议员严重违纪,要求其花钱消灾删除影片。目前,警方正在跟进调查事件。
星巴克遭遇供应链攻击,被迫回归纸质办公模式
2024-11-27星巴克供应链管理软件提供商遭遇勒索攻击,迫使星巴克启用手动纸质流程以管理员工日程安排与工资系统。虽然此次事件并未对客户服务或日常运营造成直接影响,但星巴克的后端调度与时间管理流程却遭受到了严重干扰。
微软又全球宕机,核心服务无法使用!
2024-11-26微软的多项核心服务再次遭遇全球性大规模中断,用户反映了无法发送邮件、网站访问崩溃以及频繁遇到错误页面等问题,故障持续了约11个小时,仍未得到全面解决,微软不得不手动重启了服务器。
新木马病毒“银狐”,通过微信群聊传播!
2024-11-25木马病毒最新变种“银狐”正在大面积传播,攻击者利用伪造的财务、税务等相关主题的钓鱼网页,引诱用户点击,并通过微信群传播包含病毒下载链接的信息。
间谍利用监控系统漏洞,试图窃取我国家秘密!
2024-11-22国家安全机关接报,某排水公司安装的视频监控可能覆盖海警码头等敏感区域,存在泄密风险。调查发现监控范围涉及多处涉密场所,且数据管理松懈、服务器防护弱。国家安全机关警示,境外间谍会利用视频监控系统的漏洞窃取国家秘密,威胁国家安全。
网安周讯 | 间谍利用监控系统漏洞,试图窃取我国国家秘密(十一月第4期)
2024-11-221.国家安全机关接到举报,某排水公司安装的视频监控可能覆盖海警码头等敏感区域,存在泄密风险。经调查确认,发现监控范围确实涉及多处涉密场所,且视频监控系统数据管理松懈、服务器防护薄弱。国家安全机关警示,境外间谍会利用一些视频监控系统的漏洞窃取国家秘密,威胁国家安全。
特朗普连任第一刀,砍掉2万亿政府预算
2024-11-20特朗普连任后宣布成立“政府效率部”,由特斯拉总裁埃隆·马斯克领导,计划是砍掉2万亿美元政府预算,简化复杂制度。专家预测马斯克会采取大幅裁员与资源缩减政策,对美国的网络防御能力产生灾难性影响。
美国饮用水系统漏洞曝光,1.1亿人安全受影响
2024-11-19美国超过300个饮用水系统被曝出存在安全漏洞,这些漏洞可能导致系统功能丧失、服务中断以及用户信息泄露等风险。这些存在安全隐患的饮用水系统,目前给约1.1亿人提供服务,影响范围极为广泛。
因勒索医疗服务提供商,黑客被判处十年监禁
2024-11-18一名黑客因对美国医疗服务提供商实施勒索攻击,被判处十年监禁。该黑客至少攻击过19家美国机构,并进行多次勒索,影响超过13万名用户。除了十年监禁,他还需承担超过1千万美元的巨额赔偿。
网安周讯 | 支付宝崩了!网友反映:支付失败、被重复扣款…(十一月第3期)
2024-11-151.多名网友反映支付宝APP使用时存在异常,出现如重复扣款、余额宝转账后余额显示错误,以及线下支付商家未收款但银行卡已扣款等问题。支付宝回应称,这是由于系统消息库局部故障所致,影响了部分用户的支付功能,同时强调这不会影响用户的资金安全,且目前故障已经得到修复。
马自达汽车曝安全漏洞,黑客可轻易控制车辆系统
2024-11-14马自达旗下多款车型的车机系统被曝存在高危安全漏洞,黑客可利用漏洞控制车辆系统,执行任意操作命令、篡改数据库、泄露敏感信息、植入持久性恶意软件等,这将可能对车主隐私与安全构成严重威胁。
25家知名企业数据泄露,引发重大安全危机
2024-11-13黑客公开泄露了据称来自麦当劳、汇丰、亚马逊、联想、惠普等25家全球知名企业的大量员工数据,其中包含员工职位、联系方式以及组织信息等,不仅波及企业,对员工的隐私和安全也构成了严重威胁。
“支付宝崩了”冲上热搜,网友反映使用异常
2024-11-12多位网友反映支付宝APP存在异常,如重复扣款、余额宝转账后余额显示错误,以及线下支付商家未收款但银行卡已扣款等问题。支付宝回应称,这是由于系统消息库局部故障所致,影响了部分用户的支付功能。
网络诈骗敛财超万亿美元,中国香港、巴西、韩国成重灾区
2024-11-112024年,网络诈骗导致全球受害者共计损失超1.03万亿美元,全球近半人口每周至少面临一次诈骗威胁,其中中国香港、巴西及韩国成为受害最为严重的地区,而美国、丹麦和瑞士的受害者损失最惨重,仅有4%的受害者能够追回损失。
以安全风险为由,又一国家“封禁”TikTok!
2024-11-08加拿大政府以国家安全风险为由,下令字节跳动公司旗下的TikTok关闭在加拿大的业务。此前,TikTok已在多个国家遭遇封禁或审查,其中包括印度、美国、澳大利亚、部分欧盟国家等。
网安周讯 | 以国家安全风险为由,又一国家“封禁”TikTok(十一月第2期 )
2024-11-081.加拿大政府以国家安全风险为由,下令字节跳动公司旗下的TikTok关闭在加拿大的业务,但强调此决定并未禁止民众使用TikTok,也未限制加拿大用户创作内容,个人选择使用社交媒体的权利依然被尊重。...
招聘职位停止增长,网络安全就业进入寒冬
2024-11-072024年网络安全领域的招聘职位数量六年来首次停滞不前,全球范围内同比微幅增长0.1%,显著低于2023年的8.7%。预算不足是2024年网络安全人才短缺的首要原因,据预测,未来网络安全人才短缺、技能不足、满意度下降等情况将持续恶化。
买机票被“拼团”,谁泄露了个人隐私?
2024-11-06网友反映在第三方平台预订机票后,登录航司APP发现账号被“拼团”购买特价产品,而自己原价买票却未享受优惠,账户还关联了陌生人的信息,包含身份证号、手机号等隐私。涉事航司回应称,这是第三方代理商或在线旅行社未经允许,擅自使用旅客信息注册会员、购票赚取差价。
国内黑客犯罪团伙落网,涉案金额超1.2亿元
2024-11-05四川公安破获一起特大计算机信息系统破坏案,打掉4个开发、销售、使用黑客软件的犯罪团伙,查获2套黑客软件源码,涉案金额超1.2亿元。犯罪团伙利用某电器集团APP漏洞,开发黑客工具非法控制售后服务系统,篡改数据,案件涉及29省市700余个售后网点。
“修狗”新型网络钓鱼工具包,针对美、日、英等关键领域
2024-11-04"修狗"新型网络钓鱼工具包瞄准美国、日本及英国等多个国家的公共部门、邮政系统、数字服务及银行业等关键领域,通过模仿合法服务来非法采集数据。目前,该工具包已被部署在超过2000个的钓鱼网站上,用来实施涉及政府支付流程及邮政服务等的诈骗活动。
秘鲁国际银行遭勒索攻击,泄露超300万客户信息
2024-11-01秘鲁最大的金融机构之一秘鲁国际银行遭到勒索攻击,攻击者成功入侵其IT系统并窃取了数据。此次事件预计波及超过300万名客户,泄露的数据包括客户的姓名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息。
网安周讯 | 健身APP泄露总统机密行动(十一月第1期 )
2024-11-011.国家政要的贴身安保人员在使用健身应用Strava记录运动轨迹时,间接泄露了包括美国现任总统拜登、俄罗斯总统普京以及其他世界领导人的行踪和动态。这将使这些领导人的高度机密行动面临被追踪的风险,进而可能对国家安全构成重大隐患。
健身APP轨迹,泄露总统机密行动
2024-10-31国家政要的贴身安保人员在使用健身应用Strava记录运动轨迹时,间接泄露了包括美国现任总统拜登、俄罗斯总统普京以及其他世界领导人的行踪和动态。这种泄露使得这些领导人的高度机密行动面临被追踪的风险,将可能会给国家安全带来了严重的隐患。
苹果悬赏百万美元,查找“苹果智能”安全漏洞
2024-10-30苹果公司推出名为“苹果智能”的AI服务,为了确保该服务的云端安全性,实施了一项面向全球的漏洞赏金计划。该计划提供最高可达100万美元的奖励,激励大家积极发现并上报其服务器中存在的安全漏洞。
飞利浦安全漏洞曝光,用户隐私易被泄露
2024-10-29飞利浦智能照明产品被曝存在高危安全漏洞,问题出在设备固件中敏感Wi-Fi凭证以明文形式存储。若黑客获得对设备的物理访问权,即可轻松获取这些敏感数据,进而入侵用户家庭网络。这可能导致黑客非法获取隐私数据,从而对用户的安全和隐私造成严重威胁。
美国超大型数据泄露事件,超1亿人信息数据被盗
2024-10-28美国医疗巨头联合健康首次证实,其子公司因遭受大规模勒索攻击,导致超过1亿人的个人信息和医疗数据被盗,其中包含健康信息、账单、社保号、身份证号等敏感信息。此次事件也成为近年来最大的医疗数据泄露事故。
网安周讯 | 境外间谍机关,渗透窃密我国航天领域(十月第4期 )
2024-10-251.境外间谍情报机构利用利诱、攀拉、胁迫等多种手段,企图窃取我国航天领域的最新研究成果,这对我国太空领域的关键技术与数据构成了严重的泄露风险。针对此类行为,国家安全机关已依法严肃查处相关案件,坚决捍卫了我国的太空主权、安全与发展利益。
美国监听窃密全球,伪造证据抹黑我国
2024-10-25外交部指出,美国利用先进技术伪造他国网络攻击证据,通过插入中文等多语种字符串误导溯源分析,嫁祸我国。美国还借助海底光缆优势对全球进行大规模网络监听和窃密。中方对此表示强烈谴责,敦促美方立即停止在全球范围内搞网络攻击,停止利用网络安全问题污蔑抹黑中国。
三星设备曝出高危漏洞,间谍软件供应商瞄准三星
2024-10-24三星高危零日漏洞曝光,并发现存在被利用的情况。该漏洞位于三星移动处理器中,攻击者可利用漏洞在设备中提升权限,执行任意代码。据称,商业间谍软件供应商已准备利用此漏洞瞄准三星设备。
境外间谍机关,窃取我国航天领域研究成果
2024-10-23境外间谍情报机构利用利诱、攀拉、胁迫等多种手段,企图窃取我国航天领域的最新研究成果,这对我国太空领域的关键技术与数据构成了严重的泄露风险。针对此类行为,国家安全机关已依法严肃查处相关案件,坚决捍卫了我国的太空主权、安全与发展利益。
意大利最大银行信息被窃取,涉及总理等知名人士
2024-10-22【视频摘要】意大利联合圣保罗银行披露一名内部员工通过非法手段,窃取了数千名客户的账号信息与数据,侵害了包括意大利总理等知名人士的银行账号安全。意大利总理表示,此次事件或者存在其他阴谋,建议司法部门深入调查。
实习生投毒字节大模型,网传损失超千万美金
2024-10-21网传字节跳动大模型训练遭实习生恶意注入破坏代码,导致训练成果失效,需要重训,并称损失超千万美元。字节跳动回应称,该实习生确实干扰了研究项目训练,但未波及正式项目及线上业务,并且损失被严重夸大,目前该实习生已被辞退。
网安周讯 | 国内某企业联合境外非法测绘,严重危害国家安全(十月第3期 )
2024-10-181.某境外企业联合国内企业,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。测绘地理信息的原始数据可能涉及军事重地、要害部门等高精度测量信息,这些国家机密信息一旦被利用,将对国家安全构成严重威胁。
深入探索OWASP Bug Logging Tool:Web安全漏洞记录与管理
2024-10-18围绕OWASP Bug Logging Tool工具的安装与配置展开,讲解如何依据不同操作系统和环境完成安装,并根据实际项目需求进行个性化设置。同时会介绍Web漏洞的分类情况,带大家全面了解并认识各种常见漏洞类型,并学会如何准确评估漏洞的严重性。此外,还会展示如何运用OWASP Bug Logging Tool工具来实现安全漏洞的自动化记录与追踪,以及如何进行漏洞报告的提交与管理。
国内某企业非法测绘,各大车企紧急回应!
2024-10-17国家安全部通报了一起国内某企业与境外联合开展的非法测绘活动,严重危害我国安全。此次非法测绘活动以智能汽车驾驶研究为掩护,网络上出现了众多猜测与议论,特斯拉、极氪、Mobileye、四维图新等多家知名车企连夜紧急回应,明确表示与此次事件没有关联。
国内企业联合境外进行非法测绘,严重危害我国国家安全!
2024-10-16某境外企业联合国内企业,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。测绘地理信息的原始数据可能涉及军事重地、要害部门等高精度测量信息,这些国家机密信息一旦被利用,将对国家安全构成的严重威胁。
美国间谍“水腹蛇”,秘密入侵中国
2024-10-15美国国家安全局利用一种代号为“水腹蛇”的窃密装置,对中国以及其他国家的关键网络基础设施进行秘密入侵。“水腹蛇”是高科技间谍工具,通常伪装成USB接口或键盘等常见设备,窃取数据后通过无线信号传输回美国。
以色列大规模网络攻击伊朗,政府部门和核设施受威胁
2024-10-14伊朗遭受大规模网络攻击,导致伊朗政府内部的多个关键部门服务中断,大量重要信息被盗,甚至核设施也受到了影响。此次攻击被视作以色列对伊朗早些时候导弹袭击的报复行动,两国之间的紧张局势急剧升温,甚至有可能引发更大的冲突。
广东省教育厅发送非法短信?短信平台遭入侵!
2024-10-12多名网友反映收到了 “广东省教育厅” 发出的短信,而短信中却包含非法黄色网站链接。一旦点击链接,极可能造成信息泄露以及财产损失。广东省教育厅紧急发布声明澄清,指出此次事件是不法分子入侵短信平台所致,提醒广大民众切勿相信并点击短信中的非法链接,目前也已经第一时间向公安机关报案。
《网络安全标准实践指南——敏感个人信息识别指南》
2024-10-12给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
Security Shepherd平台安装使用
2024-10-11对比Docker安装与VMware安装两种方式安装Security Shepherd平台的区别,剖析在安装过程中容易遇到的问题,并提供详尽的规避策略。通过直观演示,展示Security Shepherd平台的各个核心模块的功能特性与操作流程,帮助大家快速掌握平台的基本操作。
AI成伊朗黑客攻击利器,以色列与美国等关基设施受威胁
2024-10-11伊朗黑客组织借助人工智能模型ChatGPT针对工业控制系统和可编程逻辑控制器进行网络攻击。黑客组织利用AI工具开展侦察、编码以及漏洞研究等活动,主要对以色列、美国和爱尔兰的关键基础设施,如供水系统和电网等发动攻击。
网安周讯 | 怒了!“雷军”国庆骂翻全网?(十月第1-2期 )
2024-10-111.短视频平台上充斥着大量“雷军”骂人视频。经下载并比对“雷军”AI骂人配音的隐形声纹水印后发现,这些恶搞音频大部分是由网友使用言域科技的“Reecho睿声”平台制作而成。而言域科技正是9月底三只羊“录音门”伪造音频事件背后的涉事公司。
乐高官网惊现诈骗广告!
2024-10-10乐高官网遭遇了一次奇特的黑客攻击,黑客在成功入侵乐高的官网后并未窃取用户信息或植入恶意软件谋取暴利,而是在乐高官网最显眼的横幅位置挂出一则加密货币“乐高币”的诈骗广告。乐高官方发现后迅速将其修复,黑客最终仅获利几百美元。
微软Word出现Bug:这样命名文件无法保存
2024-10-09微软确认Office 2024版Word存在Bug。若用户以大写格式命名文件(如.DOCX)或在文件名中加#文件可能会在保存时被直接移入回收站。虽然文件后期可以恢复,但可能丢失未保存的更改,给频繁编辑的用户带来不便。
国内外网络安全政策动态(2024年9月)
2024-10-091.工业和信息化部组织制定的GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布,将于2026年1月1日起开始实施。
美国政府窃听系统,被黑客“反窃听”?
2024-10-08美国多家主要宽带服务提供商的网络系统遭到黑客组织攻击,这些网络系统主要用于协作美国政府进行窃听活动。目前黑客疑似成功渗透进入了美国政府庞大的窃听系统中,这将对美国国家安全造成重大的威胁。
黑客借英雄联盟之名,传播恶意软件
2024-10-01黑客借英雄联盟(LoL)赛事热度传播恶意软件,导致欧洲约4000名玩家受害。黑客利用社交媒体广告,诱导下载看似合法的游戏。一旦点击下载,就会安装恶意软件(Lumma Stealer),窃取如信用卡详情、密码和加密钱包等敏感信息。
黑客组织针对攻击美国政府
2024-09-30黑客组织(Storm-0501)以美国的政府、制造、运输和执法部门为目标,发动勒索软件攻击。这种多阶段攻击活动旨在破坏混合云环境,并从内部部署横向移动到云环境,最终导致数据外渗、凭证盗窃、篡改、持续后门访问和勒索软件部署等。
黑客免费公开超9500万条法国公民数据
2024-09-30黑客在互联网上免费公开了超过9500万条法国公民的数据记录,数据包括姓名、电话号码、电子邮件地址和部分支付信息等,这将导致法国公民更易遭受针对性的网络攻击。
《2023-2024年全球应用程序安全测试市场研究报告》
2024-09-30本报告旨在全面剖析全球AST市场的现状、发展趋势及未来前景。通过收集和分析大量市场数据、行业报告、专家访谈以及问卷调查,我们对全球AST市场的规模、竞争格局、技术趋势、应用领域以及面临的挑战与机遇进行了深入探讨。这份报告将为相关从业者、投资者及政策制定者提供有价值的参考和启示。
起亚汽车曝严重漏洞,凭车牌号可远程控制
2024-09-29起亚汽车一组严重漏洞曝光,黑客只需要目标车辆的车牌号,即可在30秒内远程控制车辆关键功能,并窃取车主的敏感个人信息,2013年之后生产的起亚汽车都存在该漏洞。起亚公司目前表示漏洞已被修复。
英国火车站WiFi被黑,恐怖主义信息散播
2024-09-27英国多家火车站的公共WiFi系统被黑,乘客在连接WiFi时,会被引导至一个散布反伊斯兰言论及恐怖袭击详细信息的非法网页。目前,相关部门已进行刑事调查,火车站也紧急暂停了公共WiFi服务。
网安周讯 | 英国多家火车站WiFi被黑,散播恐怖主义信息(九月第4期 )
2024-09-271.英国多家火车站的公共WiFi系统被黑,乘客在连接WiFi时,会被引导至一个散布反伊斯兰言论及恐怖袭击详细信息的非法网页。目前,相关部门已进行刑事调查,火车站也紧急暂停了公共WiFi服务。
美国汇款巨头遭攻击,支付服务中断近5天
2024-09-26美国汇款巨头速汇金遭遇网络攻击,支付服务中断近5天,影响全球200个国家的用户收款或访问资金。由于速汇金拥有庞大的用户群体,此次事件可能让许多用户面临潜在的数据泄露风险。
美国背调公司数据泄露,暴露过亿美国人隐私信息
2024-09-25美国背景调查公司MC2 Data发生了大规模数据泄露事件,暴露了该公司2.2TB的敏感数据,其中包含超过1亿美国公民的个人隐私信息。这是近年来美国发生的最严重的数据泄露事件之一。
黑客攻击俄罗斯基础设施,不要赎金只搞破坏
2024-09-24黑客组织Twelve利用大量公开工具对俄罗斯进行了破坏性的网络攻击。该组织不要赎金,只加密重要数据,并运用擦除器来破坏基础设施,防止数据恢复。这个黑客组织是在俄乌战争爆发后成立的,此次行动目的并非为了直接获取经济利益,而是通过给俄罗斯制造最大程度的损害来表达其立场和意图。
国家安全部:起底“台独”网军“匿名者64”
2024-09-23一个名为“匿名者64”的黑客组织,今年以来频繁针对攻击中国大陆及港澳地区网络,企图控制有关门户网站、电子屏幕等,非法上传诋毁大陆政治的内容,散布谣言。经调查确认,该组织实为“台独”势力操控的网军。目前,国家安全机关已锁定涉案台湾人员,并依法立案侦查。
通信设备爆炸!黎巴嫩再次发生爆炸事件
2024-09-20黎巴嫩继发生寻呼机大规模爆炸事件后,多地再次发生通信设备爆炸事件,设备包括对讲机、寻呼机以及其他无线通信设备等。部分地区房屋因此出现起火或者爆炸,至少3人因此爆炸事件死亡。
网安周讯 | 黎巴嫩通信设备再次发生爆炸事故(九月第3期 )
2024-09-201.黎巴嫩继17日发生针对真主党的寻呼机爆炸事件后,多地再次发生通信设备爆炸事件,设备包括寻呼机、对讲机以及无线通信设备等。部分地区房屋因此出现起火或爆炸,至少3人因此爆炸事件死亡。
黎巴嫩BP机大规模爆炸,导致数千人死伤
2024-09-19黎巴嫩多地寻呼机(BP机)遭到远程攻击发生大规模爆炸,导致约3000人受伤,至少9人死亡。据猜测这批寻呼机是被以色列截获篡改,植入炸药后远程引爆。这也是全球首起将通信设备武器化并进行大规模实战运用的案例。
阿里云盘出现bug,导致用户私密照片泄露
2024-09-18多名网友发帖称,阿里云盘出现bug。在阿里云盘的相册中,只要创建一个新的文件夹,在分类中选择图片,便能加载出大量其他用户的照片,包括自拍、风景照、家人旅游照片等。目前,阿里云盘客服表示该问题已修复。
美国医疗巨头因泄露患者数据,赔偿超4.6亿元
2024-09-14美国医疗巨头利哈伊谷健康网络(LVHN)因遭遇勒索软件攻击,导致13.4万名患者及员工的敏感数据被窃取。因拒绝支付赎金,犯罪分子将部分资料发布到了网上,甚至包括患者的私密裸照。受害患者发起了集体诉讼,最终迫使LVHN支付了6500万美元(约合人民币4.6亿元)的巨额赔偿。
英飞凌芯片被曝高危漏洞,硬件密钥YubiKey被破解
2024-09-13英飞凌(Infineon)安全微控制器中被披露存在一个重大侧信道漏洞,该漏洞影响了广泛应用于电子护照、加密货币硬件钱包、智能汽车以及包括YubiKey 5系列在内的FIDO硬件认证设备的加密库。
网安周讯 | 英飞凌芯片曝出高危漏洞,YubiKey被破解!(九月第2期 )
2024-09-131.英飞凌(Infineon)安全微控制器中存在一个重大侧信道漏洞。该漏洞影响了广泛应用于电子护照、加密货币硬件钱包、智能汽车以及包括YubiKey 5系列在内的FIDO硬件认证设备的加密库。
黑客伪装招聘人员,针对程序员传播恶意软件
2024-09-12黑客通过伪装成知名公司的招聘人员,利用虚假的求职面试和编码测试诱骗开发人员下载并运行恶意软件。朝鲜Lazarus黑客组织疑是此次活动的幕后黑手。
WhatsApp“阅后即焚”漏洞曝光,黑客可反复查看
2024-09-11WhatsApp的“阅后即焚”功能被曝存在严重漏洞。该功能本意是让用户发送的消息只能被查看一次,以保护用户隐私不外泄,该漏洞却能让黑客轻易反复查看这些内容。
电子支付服务商,泄露170万张信用卡信息
2024-09-10加拿大电子支付服务商Slim CD遭遇网络攻击,约170万名用户的信用卡数据遭到泄露,包含用户姓名、地址、信用卡号与信用卡到期日期等信息。
![微信咨询 -](javascript:Site.hoverQrCode("//32048438.s21i.faiusr.com/2/ABUIABACGAAglcH4sAYowPzElAYwmgY4nQY.jpg",this,{"tips":"微信扫一扫,添加客服"});){kind=link}