信息安全最新文章 南非公民征信數據全泄露:弱密碼惹禍,美國巨頭將賠償超百億元 美國征信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊,5400萬消費者征信數據泄露,絕大多數為南非公民,據了解南非總人口約6060萬人; 發表于:3/21/2022 烏克蘭危機日趨升溫,網絡空間成最易擦槍走火的新前線 英國政府在1月22日稱,俄羅斯情報機構正秘密與數名烏克蘭政客聯系,以“為俄羅斯入侵烏克蘭后扶植的親俄政權挑選領導人”,英國政府的這一言論立即引來俄羅斯的強烈批評。 發表于:3/20/2022 英國NCSC將發布Nmap腳本,幫助查找未打補丁的漏洞 日前,英國國家網絡安全中心(NCSC)宣布將發布NMAP腳本引擎腳本,這套腳本可以幫助防御者掃描其基礎設施,以查找和修復未打補丁的漏洞。 發表于:3/20/2022 銀保監會印發2022年2號文:加強數據安全和隱私保護 近日,中國銀保監會辦公廳印發《關于銀行業保險業數字化轉型的指導意見》(銀保監辦發〔2022〕2號)。 發表于:3/20/2022 科創板上市企業旗下國際網站遭攻擊:暗藏惡意腳本超一年、顧客數據或泄露 科創板上市企業九號公司旗下國際品牌賽格威(Segway)遭黑客攻擊,在線商店被植入Magecart惡意腳本近1月(更新),顧客結賬過程的信用卡與個人信息可能遭到竊取; 發表于:3/20/2022 Bugcrowd:2021年高危漏洞數量大幅增長 Bugcrowd公司2022版“Priority One Report”涵蓋去年各種安全趨勢。報告中稱,其漏洞眾測平臺去年向金融服務公司提交的P1級(Priority One:第一優先級)漏洞報告增加了185%。 發表于:3/20/2022 英國政府發布《國家網絡安全戰略:2022-2030年》 2022年1月25日,英國政府正式發布《國家網絡安全戰略》(Government Cyber Security Strategy: 2022 to 2030)文件。 發表于:3/20/2022 美國政府零信任戰略正式發布,將落地首個國家級零信任架構 戰略提出,要求美國聯邦政府在2024財年前滿足必要的網絡安全標準和目標,以實現零信任安全架構防護體系。 發表于:3/20/2022 美政府發布“工業控制系統網絡安全倡議:水部門百日行動計劃” 當地時間1月27日,拜登政府宣布將一項針對電力部門和管道的基本控制系統的自愿網絡安全計劃擴展到美國各地的供水行業。 發表于:3/20/2022 蠢賊記錄:五起令人啼笑皆非的勒索軟件事件 在一起勒索軟件(Avaddon)事件中,犯罪分子威脅如果受害者不合作,就把盜竊來的數據公開到網上。 發表于:3/20/2022 膽大包天!勒索軟件加密法國司法部,要挾支付贖金 Lockbit 2.0勒索軟件的暗網博客將法國司法部添加到受害者名單當中,要挾必須在2月10日前支付贖金,否則“所有被盜數據都將被發布至暗網”; 發表于:3/20/2022 國家漏洞庫CNNVD:關于Polkit安全漏洞的預警 近日,國家信息安全漏洞庫(CNNVD)收到關于Polkit 安全漏洞(CNNVD-202201-2343、CVE-2021-4034)情況的報送。 發表于:3/20/2022 臺達電子遭Conti勒索軟件攻擊,或波及蘋果和特斯拉 日前,我國臺灣地區電子產品制造公司臺達電子(Delta Electronics)發布聲明稱,其受到一起勒索軟件攻擊,這次攻擊發生在2022年1月21日,與Conti勒索軟件團伙有關。 發表于:3/20/2022 朝鮮互聯網消失了數小時,疑似遭到DDoS攻擊 根據 NK News 獲得的日志文件和域名記錄顯示,在上周五和上周日朝鮮的關鍵服務器無法訪問,從而在互聯網上消失了數個小時。 發表于:3/20/2022 歐盟提出金融業網絡安全事件響應協調框架 歐盟將建設金融業網絡安全事件協調處理的頂層架構。 發表于:3/20/2022 ?…84858687888990919293…?
