美国国土安全部:推动落实联邦网络安全专项改进计划
美国国土安全部长亚历杭德罗·马约尔卡斯(Alejandro Mayorkas)近日表示,将发起新一轮为期60天的冲刺活动,重点治理勒索软件、工业控制系统、运输系统与选举安全等问题。在本届线上RSA大会中,马约尔卡斯表示,“在应对勒索软件攻击方面,我们将持续增强自身能力,力争摧毁攻击者以及他们建立的恶意攻击服务市场。”下个月,国土安全部将启动关于培养政府网络安全员工队伍的第二轮冲刺活动。马约尔卡斯表示,该部门在人才队伍...
加快数字化发展 建设数字中国
新华社北京3月5日电 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要(草案)》提出,迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。打造数字经济新优势。充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,壮大经济发展新引...
2021年两会上的网络安全声音
网络安全和信息化是一体之两翼、驱动之双轮。2021年全国“两会”上各界委员与代表提出了很多有关网络安全的提案与建议,引发广泛讨论。一、数据安全1、加强互联网平台数据开放共享,让网民便捷获得信息建议:强化互联网平台的数据开放及安全监督工作,对各平台的信息开放共享和信息质量开展评估。2、建立国家级数据共享平台,实现全国数据的顶层管控建议:建立国家级数据共享平台,实现全国数据的顶层管控,界定清晰的数据共享...
宏碁电脑遭勒索攻击,赎金3.25亿元创下最高纪录
电脑巨头宏碁(Acer)遭遇REvil勒索软件攻击,威胁方开出了迄今为止最高数额的赎金——5000万美元(约3.25亿人民币)。宏碁是中国台湾的电子与计算机制造商,核心产品包括笔记本电脑、台式机与显示器等,拥有约7000名员工,2019年营收达78亿美元。就在昨天,REvil勒索软件团伙在其数据泄露站点上宣布他们已经成功入侵宏碁的系统,并同时公布了几张作为证据的被盗文件截图。 他们发布的图像包括关于财务电子表格、银行结余以及银...
5G网络曝严重漏洞:可窃取其他用户数据
5G架构的网络切片与虚拟化网络功能存在安全漏洞,恶意攻击者可能借此跨越移动运营商5G网络上的各个不同网络切片,发动数据访问与拒绝服务攻击。移动安全公司AdaptiveMobile在2月4日向GSM协会(GSMA)报告了最新研究成果,并将此次发现的安全漏洞编号为CVD-2021-0047。5G网络切片存在漏洞。5G是4G LTE技术的演进版本,采用基于服务架构(SBA),用以提供模块化框架以部署一组互连的网络功能。用户可以借此获取并授权远超以往的服...
Apache Shiro权限绕过漏洞(CVE-2020-17523)
【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:Apache Shiro权限绕过漏洞(CVE-2020-17523)漏洞描述:近日监测到一则Apache Shiro组件存在权限绕过漏洞的信息,该漏洞是由于Apache Shiro与Spring结合使用时,攻击者可以发送特定的HTTP请求绕过验证,获取敏感权限。威胁等级:高危影响范围:Apache Shiro < 1.7.1官方解决方案:目前厂商已发布新版本修复漏洞,请受影响用户尽快进行升级加固。获取链接: https://github...
Incaseformat病毒简单处理方式
一.行为分析该病毒可通过U盘等可能的文件共享行为进行传播,病毒会伪装成正常文件夹,诱导用户点击,双击后会打开与伪装文件夹同名的隐藏文件夹,且第一次运行仅进行病毒复制操作,不会有恶意行为,防止用户发现异常。该病毒的具体行为为:1、将自身设置文件夹图标,隐藏exe后缀名,诱导用户点击。2、当用户运行时该病毒会将本身复制到C盘windos文件下并重命名为ttry.exe或tsay.exe,并设置一次性开机自启,在下次重启后执行ts...
incaseformat蠕虫病毒事件
【紧急预警通告】近日,发现最新incaseformat蠕虫病毒事件:事件描述:近日发生多起incaseformat蠕虫事件,已有多个用户感染一种名为incaseformat(文件名可能为ttry.exe或tsay.exe)的蠕虫病毒,病毒在windows目录下运行时会删除C盘目录外的所有文件,当前已影响多个区域和行业用户,并具有爆发趋势。影响行业:多行业,已发现多个地区多个行业用户在同一天爆发检测与防御:1、务必对所有设备安装杀毒软件。2、及时对重要数据...