安全新闻 - 第 1661 | CN-SEC 中文网

10项网络安全国家标准获批发布

根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第6号），全国信息安全标准化技术委员会归口的10项国家标准正式发布。具体清单如下：序号标准...

04月25日安全新闻161 views评论

阅读全文

安全新闻

世界最大电信公司T-Mobile确认遭Lapsus$黑客入侵内部系统

编辑：左右里上周五，世界最大的移动电话公司之一T-Mobile（德国电信下属的一家跨国移动电话运营商，在全球拥有超过一亿用户）证实，Lapsus$勒索团伙于数周前使用被盗凭据入侵了其网络，并获得了对其...

04月25日39 views评论

阅读全文

安全新闻

挖矿病毒“盯上”了Docker服务器

Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动，Linux 服务器上的 Docker API 成为其主要攻击目标。近些年，...

04月25日85 views评论

阅读全文

Oracle发布2022年4月的安全公告

安全公告编号:CNTA-2022-00112022年4月20日，Oracle发布了2022年4月份的安全更新，修复了其多款产品存在的520个安全漏洞。受影响的产品包括：Oracle Database ...

04月25日安全新闻80 views评论

阅读全文

安全新闻

最新消息：GB/T 20984-2022信息安全技术信息安全风险评估方法发布

2022年4月15日，国家市场监督管理总局国家标准化管理委员会247项标准，其中与信息安全相关标准共10项，均在2022年11月1日开始实施。详细见下表：10项标准中，有6项为新创标准，4...

04月25日922 views评论

阅读全文

安全新闻

网络攻击引发哥政府系统混乱，工控漏洞影响SmartPTT、SmartICS工业产品

1、网络攻击导致哥斯达黎加政府系统混乱哥斯达黎加政府因未能做好安全防护，受勒索软件攻击，引发一些列问题。据报道称黑客组织Conti声称对这次袭击负责，但哥政府尚未证实其来源。财政部是周一第一个报告问题...

04月25日75 views评论

阅读全文

安全新闻

未打补丁的Exchange服务器遭Hive勒索攻击逾期就公开数据

更多全球网络安全资讯尽在邑安全虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进...

04月24日31 views评论

阅读全文

安全新闻

新加坡GeniusU因泄露126万用户的信息被罚款3.5万美元；Mandiant发布2021年已被利用0-day的分析报告

每日头条1、Cisco修复其Umbrella VA等多个产品中的3个漏洞 4月21日，Cisco发布安全更新，修复其多款产品中的漏洞。其中包...

04月24日85 views评论

阅读全文

安全新闻

一公司向境外出售高铁敏感数据每月高达500G，网络安全工作应全面落实

境内这家信息技术公司按照对方的要求购买了设备，并进行安装调试。就在调试的过程中，对方突然提出让境内公司为他们开通远程登录端口的要求。犯罪嫌疑人、某信息科技公司销售总监王某说：“在我拿到这个开启端口需求...

04月24日73 views评论

阅读全文

安全新闻

T-Mobile证实Lapsus$入侵其系统

更多全球网络安全资讯尽在邑安全电信公司 T-Mobile 周五透露，LAPSUS$ 敲诈团伙获得了访问其网络的权限。广受欢迎的调查员兼记者 Brian Krebs 在查看了网络犯罪集团成员之...

04月24日34 views评论

阅读全文

洞见简报【2022/4/23】

2022-04-23 微信公众号精选安全技术文章总览洞见网安 2022-04-23 0x1 某靶场Log4j2远程命令执行深夜笔记本 2022-04-23 23:30:00人家早就开始了，我...

04月24日安全新闻36 views评论

阅读全文

安全新闻

网络间谍又添利器：新型远程访问木马Trochilus

研究人员发现了一场新型的网络间谍活动，它依赖于大量远程访问木马（Remote Access Trojan，RAT），包括新型强大的Trochilus（蜂鸟）木马，该木马背后的攻击者主要使用了恶意邮件作...

04月23日99 views评论

阅读全文

在线咨询

微信