科创板上市企业旗下国际网站遭攻击:暗藏恶意脚本超一年、顾客数据或泄露

科创板上市企业九号公司旗下国际品牌赛格威(Segway)遭黑客攻击,在线商店被植入Magecart恶意脚本近1月(更新),顾客结账过程的信用卡与个人信息可能遭到窃取;

发表于:2022/3/20 下午9:30:15

Bugcrowd:2021年高危漏洞数量大幅增长

Bugcrowd公司2022版“Priority One Report”涵盖去年各种安全趋势。报告中称,其漏洞众测平台去年向金融服务公司提交的P1级(Priority One:第一优先级)漏洞报告增加了185%。

发表于:2022/3/20 下午9:28:48

英国政府发布《国家网络安全战略:2022-2030年》

2022年1月25日,英国政府正式发布《国家网络安全战略》(Government Cyber Security Strategy: 2022 to 2030)文件。

发表于:2022/3/20 下午9:27:44

美国政府零信任战略正式发布,将落地首个国家级零信任架构

战略提出,要求美国联邦政府在2024财年前满足必要的网络安全标准和目标,以实现零信任安全架构防护体系。

发表于:2022/3/20 下午9:26:28

美政府发布“工业控制系统网络安全倡议:水部门百日行动计划”

当地时间1月27日,拜登政府宣布将一项针对电力部门和管道的基本控制系统的自愿网络安全计划扩展到美国各地的供水行业。

发表于:2022/3/20 下午9:25:10

蠢贼记录:五起令人啼笑皆非的勒索软件事件

在一起勒索软件(Avaddon)事件中,犯罪分子威胁如果受害者不合作,就把盗窃来的数据公开到网上。

发表于:2022/3/20 下午9:23:56

胆大包天!勒索软件加密法国司法部,要挟支付赎金

Lockbit 2.0勒索软件的暗网博客将法国司法部添加到受害者名单当中,要挟必须在2月10日前支付赎金,否则“所有被盗数据都将被发布至暗网”;

发表于:2022/3/20 下午9:22:59

国家漏洞库CNNVD:关于Polkit安全漏洞的预警

近日,国家信息安全漏洞库(CNNVD)收到关于Polkit 安全漏洞(CNNVD-202201-2343、CVE-2021-4034)情况的报送。

发表于:2022/3/20 下午9:22:01

台达电子遭Conti勒索软件攻击,或波及苹果和特斯拉

日前,我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。

发表于:2022/3/20 下午9:21:06

朝鲜互联网消失了数小时,疑似遭到DDoS攻击

根据 NK News 获得的日志文件和域名记录显示,在上周五和上周日朝鲜的关键服务器无法访问,从而在互联网上消失了数个小时。

发表于:2022/3/20 下午9:19:52