2021 年 4 月,国务院第 133 次常务会议通过《关键信息基础设施安全保护条例》(以下简称《条例》),自 2021 年 9 月 1 日起施行。两年来,在《网络安全法》及《条例》等法律法规的指引下...
商业航班遭遇新型欺骗攻击,导航系统接连失灵
根据商业航班机组报告,中东上空自9月以来,已发生数十起新型“欺骗”攻击导致导航系统失灵事件。9月下旬,伊朗附近多架商业航班的导航系统失灵,导致飞机偏离航线。这些飞机先收到了欺骗性的GPS信号,这些信号...
全国首例AI游戏外挂案告破!过程揭秘→
AI人工智能拥有高效数据处理和自主学习能力。然而,也有一些人打起了人工智能的歪主意,“AI游戏外挂”是近些年出现的新型违法犯罪行为。前不久,江西警方破获了全国首例利用“AI人工智能游戏外挂”非法牟利的...
【实战剖析】某安全数据交换系统的漏洞挖掘
网安教育培养网络安全人才技术交流、学习咨询最初拿到的系统是一个vmware虚拟机,系统是Linux基本信息:后台管理界面用户名密码:admin/nxg@LL99操作系统:root / bo%Fn!71...
黑客通过被暴露的 Unitronics PLC,攻陷美国水设施
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 提醒称,威胁行动者通过入侵暴露在互联网上的 Unitronics 可编程逻辑控制器 (PLCs),攻陷美国的一处水设施。PLCs...
因第三方数据受陷,折扣连锁店Dollar Tree 数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
数十亿台设备都可能被劫持,研究人员披露蓝牙架构存在漏洞
蓝牙是一种普遍应用的短距离、低功耗的无线通信技术。世界上每天都有数十亿设备(智能手机、笔记本电脑、平板电脑、音箱、耳机等)在使用蓝牙交换敏感数据,因此其安全性和隐私保障非常重要。但是,研究人员Dani...
计时瞬态执行:针对英特尔处理器的新型侧信道攻击
一摘要瞬态执行攻击(Transient Execution Attack)是一种利用现代 CPU 优化技术漏洞的攻击。侧信道(Side-channel)是瞬态执行攻击泄漏数据的关键部分。在这项工作中发...
注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播
近日,火绒收到多名用户反馈,通信工具遭遇远程控制,自动向群内发送带有诱导性名称的病毒文件,若群友不慎点击,将同样陷入此类循环。经火绒安全工程师分析确认,该情况正是由银狐类、毒鼠类病毒导致。该类病毒通常...
基于安全审计思维规划缓解内网自建软件仓库的风险
好久没写关于基础设施建设运维的内容。前不久提到了基础设施迁移,有些很基础的事情确实值得重温一下,比如在内网自建软件仓库。笔者:CISA(国际信息系统审计师)、软考系统分析师自建软件仓库是称职的网管都会...
附IOC!奇安信产品组合成功挫败blackcat勒索软件分发商针对OT的攻击活动
概述奇安信威胁情报中心一直在跟踪众多勒索软件的分发商,我们在今年四月份曾详细披露过Conti勒索软件和Quantum勒索软件的运营商Karakurt Group[1]针对我国OT单位的攻击活动,报告发...
Black hat 大会13岁天才黑客:从Python到勒索软件
在2023年11月14日至16日举行的中东和非洲黑帽大会上,一位年轻的演讲者受到了世人关注,他便是来自沙特阿拉伯的 13 岁男孩马可·利伯拉尔(Marco Liberale)。【马可·利伯拉尔在202...
2528