互联网情报公司 GreyNoise 报告称,自 2020 年 1 月以来,它一直在追踪包含伪造互联网流量的大量“噪音风暴”。然而,尽管进行了广泛的分析,仍未得出其来源和目的的结论。这些噪音风暴被怀疑是...
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统
据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。漏洞被跟踪为 CVE-2024-41...
西悉尼大学7500多名师生敏感数据遭入侵
2024年7月31日,西悉尼大学在一份公众通告中确认其存储平台Isilon遭遇未经授权的访问。此次数据入侵事件不仅涉及银行账户、健康记录,还包括政府颁发的身份证件。通告称,自2024年1月发现对西悉尼...
连续宕机!多国用户受波及!ChatGPT崩了?
2024年6月22日,据央视新闻报道:美国开放人工智能研究中心(OpenAI)开发的聊天机器人产品ChatGPT继本月4日发生故障后,17日再次出现宕机事故,无法回答用户提问。ChatGPT半个月内接...
没有时间喘息!漏洞披露不到48小时便被勒索攻击者利用 全球约76.2%的网站受影响
外媒报道,根据安全公司Imperva的一份报告,上周业界披露的高危PHP漏洞(CVE-2024-4577远程代码执行漏洞)已于6月8日开始被用于勒索攻击,而该漏洞6月6日才被公开。(参考阅读:「数字风...
《物联网 电子价签系统 总体要求》(GB/T 42409-2023)
文件获取下载路径:关注公众号回复“行业标准313”获取文档。原文始发于微信公众号(天唯信息安全):《物联网 电子价签系统 总体要求》(GB/T 42409-2023)
2023年国内医疗行业泄露数据逾9亿条
据奇安信威胁情报中心监测,2023年国内医疗卫生行业泄露数据多达90252.9万条,约合344.7GB,内容涉及众多敏感个人信息和商业机密。5月14日,奇安信集团举行发布会,披露国内外医疗机构数据和网...
《区块链和分布式记账技术 术语》(GB/T 43572-2023)
文件获取下载路径:关注公众号回复“行业标准306”获取文档。原文始发于微信公众号(天唯信息安全):《区块链和分布式记账技术 术语》(GB/T 43572-2023)
Dropbox Sign 电子签名平台遭黑,用户手机号码 / 邮箱等信息泄露
海外云服务提供商 Dropbox 昨日向美国证券交易委员会(SEC)通报,旗下电子签名平台 Dropbox Sign(原名 HelloSign)遭到黑客入侵,大量用户的密钥 / MFA 验证信息遭到泄...
《区块链和分布式记账技术应用程序接口中间件技术指南》(GB/T 43582-2023)
文件获取下载路径:关注公众号回复“行业标准294”获取文档。原文始发于微信公众号(天唯信息安全):《区块链和分布式记账技术应用程序接口中间件技术指南》(GB/T 43582-2023)
《区块链和分布式记账技术系统测试规范》(GB/T 43575-2023)
文件获取下载路径:关注公众号回复“行业标准293”获取文档。原文始发于微信公众号(天唯信息安全):《区块链和分布式记账技术系统测试规范》(GB/T 43575-2023)
《信息安全技术 网上购物服务数据安全要求》(GB/T 42014-2022)
文件获取下载路径:关注公众号回复“行业标准288”获取文档。原文始发于微信公众号(天唯信息安全):《信息安全技术 网上购物服务数据安全要求》(GB/T 42014-2022)