2022年,全球重大网络安全事件频发,勒索事件、关键基础设施攻击事件、数据泄露事件等网络攻击事件持续上升。同时,随着网络攻击的敏捷化和产业化,网络攻击成本在不断降低,攻击方式也更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对国家安全造成严重威胁。根据统计分析,2022年全球网络攻击的十大主要行业目标分别是:政府、通讯...
“地推”诈骗就是不法分子以发微信红包、领礼品为诱饵来吸引群众,当群众扫码进群后,群内的不法分子会发布一些“小任务”,比如各种形式的刷单。群内成员完成任务后获得返利,这些“小任务”不仅会泄露个人信息,还可能让人一步步落入不法分子设计的陷阱,造成不可挽回的损失,或者成为不法分子的帮凶。 ...
我公司安全运营监测人员通过平台监测发现多个客户单位主机存在双枪木马事件,我司技术人员已对双枪木马事件进行处置,现将此公布如下:双枪木马介绍:双枪木马也称DoubleGun病毒木马,是通过引诱用户从粗略的游戏门户网站安装游戏启动软件,这些门户网站以补丁的名义包含恶意代码,使木马病毒大肆传播。一旦用户下载并安装了补丁,它就会访...
不管是大型还是小型的购物网站、游戏软件,或者是政府用户登录系统,都提供有手机短信验证码的功能。短信验证码是由数字或字母组成,对身份验证、支付确认、电商平台和银行金融平台等的安全防护。例如:当用户进行网银转账时,银行不确定是否是本人操作,为了防止盗刷,便会给用户发送一条验证码进行身份核实。随着智能手机的普及,入侵手机...
近日,据The Hacker News消息,苹果存在名为SiriSpy的 iOS 和 macOS系统漏洞,使具有蓝牙访问权限的应用程序能够窃听用户与 Siri 的对话。涉及版本:包括iPhone8及之后的所有机型,所有的iPad Pro,iPad Air 第 3 代、标准版iPad 第 5 代、iPad mini 第 5 代及后续机型。应用程序开发人员Rambo表示,在使用AirPods 或 Beats 等设备...
我司安全运营团队应汉中市卫生健康委员会邀请,针对智慧医疗、常见网络攻击事件应对办法进行培训。 本次培训,网络安全专家给参与此次培训的各医疗单位代表分享了数字科技赋能智慧医疗暨医疗行业面临的网络安全风险、安全防护体系建设思路等方面。 本次培训还通过现场进行攻防模拟演练的方式,直观地展...
我司安全运营团队应汉中市略阳县网信办邀请,针对网络安全意识、日常网络攻击事件应对办法进行培训。本次培训,网络安全讲师给参与此次培训的各单位代表分享了政策法规、社会面影响较严重的网络安全事件、网络攻击事件的切入点、略阳县网络检查的情况和整改建议等方面。同时,通过现场进行攻防模拟演练的方式,直观地展示了常见的攻...
“HVV”行动是由公安机关统一组织的"网络安全实战攻防演习。是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。随着中国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到“HVV”中,本次中泊研团队便参与某地HVV的攻...
近期,知名密码管理服务LastPass坦承,公司于开发环境中侦测到不寻常的活动,调查后发现有未经授权的第三方,通过一个外泄的LastPass开发者帐号进入该环境,并盗走部分的代码与私有技术信息,但并未危及用户数据或是加密的密码库。调查后发现是未经授权的匿名用户,获取部分权限后,窃取了部分信息,但无证据证明攻击者访问存储用户数据的数据...
近期,美国苹果公司发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞,可能会让潜在的攻击者入侵用户设备,获得管理权限,甚至完全控制设备,并运行其中的应用软件。受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中包括iPhone 6S及以后的型号;第五代及以后的iPad,所...