2019 NSC 网络安全大会 免费票倒计时7天
备受瞩目的第七届NSC网络安全大会(原中国网络安全大会)将于6月13日在北京国家会议中心举行。NSC大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办,致力于引入并借鉴国际信息安全领域最前沿的防护理念与技术成果,洞悉交流全[……]
Author Archives: 安全加
黑客窃取价值4070万美元的比特币 币安关闭交易一周并做安全审查
Binance宣布,5月7日发现了“大规模安全漏洞”,恶意攻击者能够访问用户API密钥,双因素身份验证码和“其他信息”。黑客使用包括网络钓鱼,病毒和其他攻击方式,获取信息。我们仍在总结所有可能使用的方法。可能还有其他受影响的帐户尚未确定。根据安全通知中公布的一项交易,他们能够从交易所中提取价值大约4100万美元的比特币。[……]
【专题】供应链安全 | 网络时代如何保障企业安全
我们通常认为供应链攻击是对硬件组件的隐秘攻击,例如笔记本电脑和网络设备上的恶意软件,但我们不应忘记,供应链攻击还包括对服务提供商等第三方的攻击。本专题中包括了2019年发生的供应链安全事件和安全风险管理。[……]
Facebook以明文形式存储数百万的Instagram用户密码
Facebook上月晚些时候透露,这家社交媒体公司错误地以明文形式存储了“数亿”Facebook用户的密码,且包括Instagram用户的“数万”密码。
现在看来,这起事件比最初报道的要严重得多。
Fa[……]
“4.29首都网络安全日”即将于4月底如约而至
网络安全同担,网络生活共享。在北京市人民政府的指导下,由北京市市委网信办、北京市公安局主办的“4.29首都网络安全日”系列活动将于2019年4月28日在北京展览馆如约而至。
关于“4.29首都网络安全日”[……]
华为雇佣美国政府前网络安全官 特朗普发twitter称 “这不能接受!”
“这不好,也不能接受!” 特朗普猛烈抨击电信巨头华为招聘前奥巴马政府网络安全官员萨米尔·贾恩作为游说者,担心这家中国公司正试图窥探美国网络安全。 [……]
站长注意!WP Yuzo相关文章插件存在XSS漏洞 6万个网站受影响 请用户及时禁用该插件
wordpress中Yuzo related posts插件已经被60,000个网站使用,近期,该插件被披露一个0day漏洞,并在野外被利用。目前还没有更新版本,Wordpress开发团队建议用户先停用该插件直到漏洞修复。[……]
今年不可错过的网络安全盛会 NSC 2019免费票限量抢
第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。[……]
WordPress两大插件爆0day漏洞 均在野外被利用 请尽快升级至最新版本
最近,研究人员在wordpress的两个常用插件中发现了两个0day漏洞,这两个插件分别是Social Warfare社会化分享插件和Easy WP SMTP插件,两个插件均被上万个网站使用,已知两个0day漏洞均在野外被利用,请受影响的网站尽快升级至最新版本。[……]
两个俄罗斯黑客组织APT28和Sandworm在欧盟五月大选之前发起攻击活动
网络安全公司FireEye周四表示,俄罗斯黑客已经在欧盟议会选举之前针对欧洲政府系统发起攻击活动。该公司发现,两个由国家赞助的黑客组织APT28和Sandworm使用鱼叉式网络钓鱼引诱在政府机构的工作人员修改密码,从而使黑客截取信息。[……]