2022年04月08日
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。
点我呀!
这一影响桌面版和网络版应用程序的漏洞是由CyberArk的网络安全研究人员发现的。在3月23日负责任地披露了调查结果之后,微软在4月20日发布的更新中修补了这一漏洞。
“即使攻击者没有从一个团队的账户中收集到很多信息,他们仍然可以使用被黑的账户来窃取整个组织的信息(和蠕虫病毒一个性质),&rdquo
2022年04月08日
根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。具体清单如下:
2022年04月08日
互联网在给我们提供便利的同时也给网络罪犯提供了培训场所。随着互联网用户数量不断的增加,网络安全威胁,数据泄露,恶意链接和病毒的传播与日俱增。
因此,人们应保持警惕,并通过改善其网络安全性来应对此类攻击或病毒。以下是我们总结的网络安全提示,可帮助您确保网络的安全。
1. ISP安全
您的ISP(互联网服务提供商)有权访问您的所有信息和活动,在某些国家或地区,ISP有权将您的数据出售给广告商以谋取利益。因此,很有必要设置VPN,通过加密的应用程序和网站或使用新的ISP来保护数据。
2. 保护个人身
2022年04月08日
研究人员发现上周欧洲多个用于科研项目的高性能计算机(HPC)和数据中心由于发生网络安全事件被迫关闭。位于德国、英国和瑞士的数十个超级计算机受到影响,科研项目被迫暂停。其中有的计算机早在今年1月就被黑了。
超级计算机是构建在传统硬件上的非常强大的系统,用来执行高度计算。主要用于科学计算和测试复杂的物理现象和设计的数学模型。
德国服务器集群被黑
上周一,因受到网络攻击,德国和英国的超级计算机被迫关闭。5月11日,由于登陆节点的安全漏洞利用导致英国国家超算服务ARCHER暂停服务。官方发布消息称,已
2022年04月08日
人们对于VPN、云计算和网络钓鱼的一些误解也出现在有关网络安全和远程工作的误区中,安全专家为此提供了如何保持安全性的建议。
很容易忽略的安全风险之一是什么?就是认为没有风险。
当涉及到工具、人员和流程时,保持安全性是正确的。当人们认为很少甚至不可能出差错时,那么其面临的风险往往会扩大。自满情绪可能会导致这种心态,并且可能是一个不断增长的风险因素。而人们产生的误解通常是对于安全过度自信的根源。人们可能以为自己知道一些东西,但是如果这些知识是不合时宜的或过时的呢?如果环境突然改变怎么办?
由于冠状
2022年04月08日
微软警告说,最近通过种子网站下载的“ 疾速追杀3”或“ 传染病”,可能是恶意软件。
例如The Pirate Bay*(海盗湾:种子、APP、游戏下载网站)以其提供高质量种子文件而闻名,但随后有一些知名的种子分享网站,例如CracksNow,他们最近被海盗湾等BT网站封杀,因为他们的种子文件被嵌入了GrandCrab勒索软件。
不明所以的用户在寻找破解软件时非常容易中招,中招后系统所有文件会被加密并以.CracksNow 格式结尾。
这名网站管
2022年04月08日
5月12日,美国国土安全部(DHS)网络安全和基础设施安全机构(CISA,Cybersecurity和Infrastructure Security Agency)和FBI联合发布了一份关于《2016年-2019年被利用最多的10个软件安全漏洞》的报告,督促相关机构应用必要的安全更新来预防当前常见的一些攻击方式。
被利用比较多的10个漏洞
报告指出过去4年里(2016年-2019年)被利用最多的10个安全漏洞是:
CVE-2017-11882:影响Microsoft Office
2022年04月08日
随着大数据、云计算、物联网在医疗行业的应用不断深入,增强了就医的便捷性,提高了优质医疗资源的利用效率。与此同时,医疗行业面临的网络安全风险也逐渐增多。
例如:
1.员工安全意识的淡薄、针对信息安全工作总体方针政策的缺失以及管理制度的不完善,面临着来自内部的人为失误或蓄意破坏及信息窃取;
2.作为医院最核心的业务系统,医院医疗信息系统(HIS)、临床医疗信息系统(CIS)、病人管理系统(PAS)、系统管理平台(SMS)的运营缺少有效的安全保护措施和审计机制,存在账号滥用、业务数据被非法读取的风
2022年04月08日
近日,国家互联网应急中心(CNCERT)发布了《2019年我国互联网网络安全态势综述》报告(以下简称“报告”),从DDoS攻击、APT攻击、安全漏洞多个方面总结了2019年我国互联网网络安全状况,并结合网络安全态势分析提出对策建议。
DDoS 攻击是常见的网络攻击中比较难以防范的手段之一,报告显示,2019年,DDoS攻击仍然呈现高发频发之势,攻击组织性和目的性更加凸显。
超80%的攻击都“颇具成效”
我国党政机关、关键信息基础设施运营单位的信
2022年04月08日
如今已是网络信息化时代,我们的日常生活办公已经离不开网络了,20年前,电脑病毒主要通过软盘传播。现如今随着电脑的广泛应用,和网络的不断普及,来自网络内部和外部的危险和犯罪也日益增多。
后来,用户打开带有病毒的电子信函附件,就可以触发附件所带的病毒。以前,防毒软体的开发商有足够的时间从容研究病毒,开发防病毒、杀病毒软件,是因为,病毒的扩散比较慢。而今天,不仅病毒数量剧增,可以通过使而且通过网络快速传播,在短短的几小时内就能传遍全世界,有的病毒还会在传播过程中改变形态,使防毒软件失效。
近年来,