苹果发布了紧急安全更新,以解决iOS、iPadOS、macOS、tvOS、watchOS和Safari中的多个缺陷,包括一个被积极利用的零日漏洞。该漏洞被跟踪...
研究人员披露MikroTik RouterOS安全漏洞,数十万设备面临风险
近日,VulnCheck在一篇报告中披露,MikroTik RouterOS系统存在一个严重权限提升漏洞(CVE-2023-30799,CVSS分数9.1),攻击者能够利用该漏洞执行任意代码并完全控制...
武汉市应急管理局地震监测中心被攻击
当护网走进现实,真实的网络战争一直存在。 据“平安江汉”官方微博消息,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。该行为对国家安全构成严重威胁。...
【威胁情报】美国选择我国地震监测中心作为网络攻击目标意欲何为
上一篇文章发布了《【威胁情报】武汉市地震监测中心遭受来自美国的网络攻击》,很多人会有疑问,美国选择我国地震监测中心作为网络攻击目标意欲何为?专业人士表示:地震波穿过的地下介质、结构不同时会产生波速的变...
无线电标准TETRA被曝出漏洞
0x01 前言 今天看到了很多公众号都在写Tetra,我也来写一篇。文章分成个4部分,第一部分是本次事件的概述、第二部分是...
API 安全专题(11)| 应对新一代 API 安全威胁需要依托十种能力
数字化时代,伴随互联网的广泛应用和快速升级,企业内部应用逐渐由单一架构发展为低耦合、高内聚的服务网格架构,业务应用内部的数据交换大量采用 API 方式进行连接,导致企业 API 数量呈现指数级爆发式增...
美国监听世界的秘密武器暴露?保密多年的无线电加密代码TETRA 存在后门
世界各地关键基础设施工作人员、警察和其他人使用的无线电系统中的加密密码大白于天下,研究人员说这手段并不漂亮。 超过25 年来,一项用于世界各地关键数据和语音无线电通信的技术一直处于保密状态,以防止任何...
IBM:2023全球数据泄露的平均成本达到445万美元
2023年7月25日,IBM Security 于7月24日发布的《2023年数据泄露报告》显示,2023年全球数据泄露的平均成本达到445万美元,创下历史新高。据悉,这一报告来源于2022年3月至2...
武汉地震监测中心遭境外网络攻击!已立案侦查
7月26日上午,武汉市应急管理局发布公开声明称,武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。对此,武汉警方通报,已立案侦查,初步判定为境外具有政府背景的黑客组织和不...
安全跟我学|智慧电厂与常规电厂网络安全防护体系比较
在国家提出加快数字化发展、建设数字中国的大环境下,发电领域也在不断探索和加速数字化、智慧化建设进程,各电力集团纷纷开展智慧电厂建设试点与示范。智慧电厂的特点是建设企业数据中心,整合监控信息系统(SIS...
为什么 API 攻击不断增加以及如何避免它们
澳大利亚能源公司 Jemena 已经以某种形式使用 API 大约十年了。API(应用程序编程接口)的使用最近大幅增加,预计在未来几年内将增加五倍。 现在一切都是 API 优先,而不是事后的想法。 Je...
《2023中国软件供应链安全分析报告》发布:开源软件供应链的系统化安全治理需加速落地
《2023中国软件供应链安全分析报告》 2023年7月24日,奇安信集团对外发布《2023中国软件供应链安全分析报告》(以下简称《报告》),深入分析了过去一年来国内软件供应链中开源软件应用的安全状况并...
4420