据报道，澳大利亚物业管理公司SSKB遭网络攻击。黑客称，已经盗取该公司200GB的数据，并欲勒索赎金46万澳元。这是澳洲近期发生的又一起网络安全事件。 该公司总部位于黄金海岸，在昆州和墨尔本有分支机构。有迹象表明，该公司的运行系统似乎遭到攻击，电话无法接通，公司网站发布了一条通告，称公司正在经历一些...

据英国《星期日邮报》网站29日报道，该国前首相特拉斯在担任外交大臣期间个人电话被黑客入侵，很多机密信息被泄露。 《星期日邮报》网站称，特拉斯手机被黑是在今年夏天她参加英国保守党党魁竞选期间被发现的。这也解释了为何特拉斯成为首相前被迫更换了使用十多年的手机号码。法新社30日称，英国政府拒绝对此事进行评...

中国青年报客户端北京10月12日电（中青报·中青网记者 李新玲）以“算力 数据 生态”为主题的2022中国计算机大会（CNCC2022）将于12月8日至10日在贵州举行。中国计算机学会今天举行线上新闻发布会，介绍了此次大会的相关内容。 今年，我国正式启动“东数西算”工程，即通过构建数据中心、云计算、...

工信部消息，10月14日，国家市场监督管理总局(国家标准化管理委员会)发布2022年第13号中华人民共和国国家标准公告，批准GB/T41870-2022《工业互联网平台企业应用水平与绩效评价》和GB/T23031.1-2022《工业互联网平台应用实施指南第1部分：总则》2项国家标准正式发布，这是我...

一场大火，导致了韩国网络大面积瘫痪。 当地时间10月15日下午3点19分，位于韩国京畿道城南市盆唐区三平洞SK C&C板桥数据中心发生火灾。 据韩国警方消息，起火地点为数据中心A栋地下3层电气室的锂电池架附近。电源堆放在五个电池架上，事发时，其中一个锂电池产生了火花并引发火灾，随后自动灭火设...

德国联邦网络安全局（bsi）局长阿恩·舍恩博姆 由于被怀疑与俄罗斯情报机构有联系，德国联邦网络安全局（bsi）局长阿恩·舍恩博姆（arne schönbohm）遭解雇。 据半岛电视台10月18日报道，德国内政部长南希·费泽（nancy faeser）当天宣布，阿恩·舍恩博姆解除联邦网络安全局局长一职...

智通财经APP获悉，近期的北溪管道泄漏事件凸显了欧盟基础设施的脆弱性。为保护该地区的基础设施免遭破坏，欧盟委员会本周将建议成员国加强合作并对关键基础设施进行压力测试。先从能源行业开始，然后测试通信、运输和太空等其他高风险领域。欧盟还将制定一份蓝图，规划它将如何应对未来的危机。 上个月，当北溪1号和2...

微软报告称，新的 Prestige 勒索软件正被用于针对乌克兰和波兰的运输和物流组织的攻击。Prestige 勒索软件于10月11日首次出现在威胁环境中，所有受害者在一小时内相互攻击。 该活动的一个显著特点是，很少看到威胁行为者试图将勒索软件部署到乌克兰企业的网络中。微软指出，该活动与它正在跟踪的9...

文 / 张岩 据中国信通院发布的《中国网络安全产业白皮书》统计，在产业规模方面，2020年我国网络安全产业规模达到1729.3亿元，较2019年增长10.6%。2021年产业规模约为2002.5亿元，增速约为15.8%。 近日，拉勾招聘数据研究院发布的《网络安全产业人才发展报告》（下称报告）显示，绝...

通讯员 邢涛 记者 王忠才 为有效强化网络安全保障，确保全行网络系统安全、稳定运行，邹平农商银行于10月10日晚以现场+视频会形式组织召开了重要时期网络安全保障工作培训会，详细部署了重保期间职责分工、工作要求及安全管控措施。本次会议筑牢了网络安全意识堡垒，指明了重保期间的工作目标和思路，为重要时期网...

为切实确保信息系统网络安全，做好节假日特别是在重大会议时期的网络安全工作，晋江市水利局多举措加强信息网络安全的管理工作。 强化责任管理。通过明确该局各个信息系统网络安全分管领导和具体负责人，建立由分管领导负总责，具体负责人负主责的网络信息安全管理制，并制定了信息系统和网站保密管理制度，网站的信息管护...

如果把企业比作是人体的话，那么渗透测试就可以看做是一次全面的体检。而在系统科学的体检过程中，比作人体的企业势必获得巨大的收益。 1、找到企业隐患及时排除 如果一个人进行体检后，发现了身体中隐藏的病症，对于人体来说绝对是个好事，可以将病症及时排除。企业做测试也是同样的道理，发现系统漏洞并及时排除后带给...

天有不测风云。安全和风险总是并存的，在渗透测试工作中即便是方案做的天衣无缝，也有可能出现这样或那样无法预料的风险。如何科学的做好规避策略呢？从以下几个方面进行。 1、安全生产风险策略 安全生产是企业的命脉，不能出现一丝一毫的差错。在进行测试工作前，服务方要对企业的生产时间进行详细了解。比如企业生产有...

网络经济时代的来临给人们的生活和学习带来了翻天覆地的变化，网络信息科学技术的不断更新和改进为人们带来了很多商机的同时也带来了一些网络信息安全隐患。专业的渗透测试服务相当于一个安全屏障，帮助企业在网络的浪潮中将网络安全隐患度杜绝在企业的门外。 01网络安全行业的发展前景 社会经济商业网络化发展越来越迅...

安全419了解到，全国信息安全标准化技术委员会秘书处近日发布了国家标准《信息安全技术 网络数据分类分级要求》征求意见稿（以下简称《要求》），给出了数据分类分级的基本原则、框架和方法等。 数据分类分级工作是数据运营者的必选项 作为开展数据安全工作的基本前提，数据分类分级是所有涉及数据处理活动的企业都绕...

安全419关注到，美国网络安全公司OrcaSecurity发布了《2022年公有云安全研究报告》（以下简称“《报告》”），《报告》对公有云现状以及如何解决云漏洞发表了独到见解。 公有云安全现状： 01、攻击路径非常短：攻击者平均攻击路径只需3个步骤，这意味着攻击者只需在云环境中找到三个可连接可利用的...

开源代码在应用程序中变得越来越普遍，随着开源软件包数量不断增加，不安全的组件越来越多地进入世界各地的软件供应链。于是乎，保护软件供应链的需求逐步增长，但企业应注意到在实施解决方案来管理风险时所犯的常见错误。日前，Sonatype发布了《The Top 10 Mistakes when Impleme...

据新西兰国家广播电台（RNZ）报道，一家位于新西兰北岛的医疗网络公司遭到网络攻击，患者的私人信息现已被公开上传到互联网上，涉及大约45万人的个人信息数据！ 此前，据报道，9月28日Pinnacle Midlands Health Network卫生网络被黑客攻击，约45万用户的隐私数据被窃取。 据悉...

英国零售商Easylife因违反《通用数据保护条例》和营销法而被该国信息监管机构罚款近150万英镑（170 万美元）。英国信息专员办公室（ICO）表示，Easylife在未经客户同意的情况下使用其个人信息向他们推销健康相关产品，而这种“隐形”数据处理是非法的。 监管机构的另一项调查发现，在2019年...

一个名为“Caffeine”的网络钓鱼即服务 (PhaaS) 平台使威胁行为者可以轻松发起攻击，其特点是开放式注册过程，允许任何人加入并开始自己的网络钓鱼活动。 Caffeine不需要邀请或推荐，也不需要想要成为威胁者的人获得Telegram或黑客论坛管理员的批准。同时，Caffeine的另一个显著...

对话「亚信安全」 ：现代勒索攻击团伙其实就是APT组织，单纯靠数据备份治标不治本 亚信安全认为，勒索病毒已经完全符合网络安全行业对于APT组织的认定标准。企业需要通过“事前预防、事中处理、事后扫雷”三大手段，构建立体化、平台级的运营防护能力。 勒索软件已成为最被瞩目的安全威胁之一。全球威胁情报机构...

Shopee一直靠集团的游戏业务和资本市场输血。 “刚下飞机，连人带狗，当场失业。”2022年8月末，一条新闻四处发酵：一位国内程序员在确认拿到Shopee的offer（录用通知）后，拖家带狗去Shopee总部新加坡。但刚下飞机，他却被Shopee方面告知，offer取消。 看到这则新闻时，张力刚入...

跑路、骗局、倒闭，在国内人们对Web3越来越“冷淡”了。 无事不登三宝殿，最近一位许久未见的朋友近期突然发来微信，在做了一阵招呼性的问候后表明了来意，原来是来问问有没有合适的工作可以介绍的。 在之前我与他中途也有过联系，知道他在国内一家老牌财经媒体旗下的区块链新媒体工作，故很纳闷他为什么在吐槽中会透...

加密交易平台Huobi Global宣布Huobi Global控股股东公司已向百域资本旗下基金转让所持有的全部Huobi Global股份，百域资本旗下并购基金成为Huobi Global的第一大股东和实控人。 该交易已经获得Huobi董事会的批准并正式达成，目前已完成股权和业务的正式交割。官方表...

1 对于多数不在大厂工作的互联网人来说，纯粹互联网模式已经死了。 或者说，曾经通过提供一个App或者小程序之类产品来吸引流量，然后再通过运营流量赚取广告或服务费，这种互联网模式已经死了，原因是针对流量投放广告的寒意早已传递给了每一个互联网人。 腾讯的广告触手延伸到了视频号，广告收入依旧止不住下滑，Q...

中国小康网10月10日讯 老马 德国媒体周日晚间援引政府消息人士的话报道称，德国内政部长南希·法瑟（Nancy Faeser）希望解雇该国的网络安全负责人，因为他可能与俄罗斯安全部门的相关人员有接触。 德国国家网络防御机构 BSI 主席 Arne Schoenbohm 路透社报道，据多家媒体消息，B...

Brute Ratel后利用工具包已被破解，现在正在俄语、英语黑客社区免费共享。 对于那些不熟悉Brute Ratel C4 (BRC4)的人来说，它是由Mandiant和CrowdStrike的前红队队员Chetan Nayak创建的一个后开发工具包。 红队成员是网络安全专家，他们的工作是尝试破坏...

近期，有安全团队发现恶意软件 Quantum Builder 正被用于投递Agent Tesla RAT（远程访问木马）。Quantum Builder（又名“Quantum Lnk Builder”）用于创建恶意快捷方式文件。由于共享 TTP 和源代码重叠，它已与 Lazarus Group AP...

2022年9月7日，美国战略与国际问题研究中心（CSIS）发布了《软件定义战争：国防部构建向数字时代转型的架构》报告，明确了国防部必须采用新的软件设计和架构方法，以帮助美军保持对全球对手的作战优势。本文针对报告的主要内容进行了编译。 （本文根据原文编译整理，仅供交流参考，观点不代表本机构立场。） ...

“匿名者”黑客组织通过 ProtonDrive 分享了一个大小 90MB 的TXT 文件，文件中包含 30 多万人的姓名、出生日期、区域和地区等详细信息。 值得注意的是，目前还无法核实所公布档案的确切来源。 匿名者一直支持乌克兰。 近日，俄罗斯总统普京发表了全国讲话，宣布军事动员 30 万名预备役军...