继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。3月4日上午,Lapsus$勒索组织发布了一份报告,其中包含了三星电子大量的机密数据,以及三星软件中C/C++指令快照的内容,如下图所示。Lapsus$勒索组织称即将公

近日,Palo Alto Networks公司的研究人员对超过20万台联网医疗输液泵进行专项分析,研究结果并不容乐观,因为他们发现这些设备中有超过75%受已知漏洞的影响,而这些漏洞可能会被攻击者利用。“我们使用公司的物联网医疗安全技术(IoT Security for healthcare)对医院和其他医疗机构网络上超20万台输液泵的扫描数据进行了众包审查”,Palo Alto Networks公

3月5日消息,俄乌冲突之际,据《莫斯科时报》报道,俄罗斯总统普京周五（3月4日）签署了一项法案,针对有关俄罗斯军队“假新闻”的传播者,将判处最高15年的监禁。这项最新的刑法修正案规定,传播有关军队的“明知是虚假信息”的人,将面临不同期限的监禁和不同程度的罚款。如果传播被认为产生严重后果,则会受到更严厉的惩罚。《俄罗斯联邦刑法典》更新了第 207.3 条“公开传播关于俄罗斯联邦武装部队情况的故意虚假

据BleepingComputer消息,专业服务和保险巨头AON遭受了网络攻击,对此AON发文称此次网络攻击带来的影响“有限”。怡安集团（Aon Corporation),全球最大规模的保险业集团公司之一,集风险管理服务、保险经纪和再保险经纪、人力资源咨询服务于一体。Aon 集团总部设于英国伦敦,并在纽约证券交易所上市交易,包括商业保险、再保险、网络安全咨询、风险解决方案、医疗保险和财富管理产品。

作为俄乌冲突抗议活动的后续,“匿名者”组织刚刚宣称破坏了一个属于俄罗斯空间研究所（IKI）的网站,并在推特上发布了指向俄罗斯联邦航空局（Roscosmos）泄露数据的缓存页面的链接。Vice 报道称,黑客似乎侵入了 IKI 网站的一个子域,同时其它子域仍处于正常在线的状态。据悉,网站受损部分与世界空间紫外天文台（WSO-UV）有关,该项目与哈勃太空望远镜类似,并计划于 2025 年发射升空。周五上

一家名为 Kytch 的初创公司正在起诉快餐巨头麦当劳索赔9亿美元。《连线》报道称,自 2019 年以来,Kytch 已经销售了一款手机大小的设备,该设备安装在麦当劳的冰淇淋机内。它的工作原理是拦截冰淇淋机的内部通信并将其发送到 Web 或移动界面,以便麦当劳餐厅经营者可以远程监控和解决冰激凌机遇到的故障或者其他问题。但是,2020 年 11 月,麦当劳发出电子邮件要求所有特许经营商移除 Kytc

随着互联网技术的快速发展和“互联网+”的推进,互联网技术已经渗透到社会生产和人民生活的各个领域。与此同时,网络监管难度逐步增大,互联网的开放性、国内互联网实名制的局限性以及实名制技术的壁垒都在一定程度使得网络犯罪活动有机可乘。互联网金融、电子商务、网络社交等平台成为网络犯罪的高发地。对此,全国人大代表、贵州白山云科技股份有限公司董事长兼首席执行官霍涛建议建立健全国家统一互联网实名制认证平台。霍涛提

世界对俄罗斯入侵乌克兰的反应是对乌克兰人民的大量支持。这并没有逃过诈骗者的眼睛,他们非常愿意利用人们的帮助愿望。其中,一封诈骗邮件的标志是乌克兰国旗的蓝黄两色。它要求以美元和少量加密货币的形式向一个人道主义组织捐款。其他假电子邮件要求收件人寄钱帮助儿童或为乌克兰军队购买武器。虚假的慈善网站也在不断涌现。总部设在斯洛伐克的反病毒公司ESET的研究人员说,他们发现了一些使用乌克兰国旗颜色以及士兵和爆炸

《环球时报》记者近日独家从360公司获悉,自2008年起,360安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认了这些针对系列行业龙头企业长达十余年的攻击属于美国国家安全局（NSA）。此外,NSA长期“偷窥”及收集通信行业存储的大量个人信息及行业关键数据,导致全球数

据CNET报道,网络安全公司Proofpoint周三表示,欧洲官员正被一场似乎是国家支持的网络钓鱼活动所攻击,目的是破坏他们帮助乌克兰难民的努力。据该公司的研究人员称,攻击者正在使用可能被盗的乌克兰武装部队成员的电子邮件账户,针对管理逃离该国的难民的后勤工作的官员。这些电子邮件带有一个恶意的宏附件,试图将危险的恶意软件（研究人员称之为SunSeed）下载到目标计算机上。该活动是在俄罗斯军队向乌克兰