2023年,网络安全攻击及数据泄露事件频繁发生,波及范围广,对国家关键基础设施和企业造成严重威胁,不仅造成经济损失,还面临社会舆情的负面影响。本文我们就来盘点一下2023年,都发生了哪些典型的网络安全事件。2023年度网络安全事件回顾PART01 2023年1月4日,台湾华航被发现疑似遭遇黑...
2023年8月,英国警方遭遇史上最严重的数据泄露事件,导致9483名警官和文职人员的个人数据被曝光。 该事件发生的主要原因是英国警察局(PSNI)响应信息自由 (FOI) 请求,旨在确定 PSNI 官员的人数,但却不慎将一个Excel电子表格进行了共享,该表格里包含了PSNI所有在职员工的敏感信...
随着科技的发展,物联网的兴起,智能家电越来越多使用在家庭,智能家电都具备联网属性(如:智能门锁、智能冰箱、智能空调、摄像头等),联网是方便用户随时管理,但也存在重大安全隐患。 自智能家居出现后,存在的安全隐患数不胜数,如2016年美国多个城市的网络瘫痪,经调查发现是不法分子...
2023年9月11日下午,西安市碑林区委网信办在永宁门和生汇,以“网络安全为人民,网络安全靠人民”为主题举办网络安全宣传周开幕式,各网络安全企业、金融企业、政府部门参与其中。 开幕式现场我司模拟黑客攻击手段给大家进行攻击展示,让大家身临其境体会网络安全对日常生活、工作带...
今年,上海一公安分局接到报警,市民张先生在家中使用一款聊天交友软件和女网友互动,添加QQ好友后下载一款暗藏木马程序的视频聊天软件进行“裸聊”,被敲诈勒索。 张先生声称,对方在与自己“裸聊”10分钟后,就向他发布了整个“裸聊”过程,并威胁他,若不进行转账就会将“裸聊”的视频发...
2023年7月,微软更新公布了145个漏洞,包含远程代码执行漏洞、特权提升漏洞、拒绝服务漏洞、信息泄露漏洞、安全功能绕过漏洞等,其中9个漏洞级别为“Important”(严重)。中泊研安全建议:建议开启Window自动更新功能。建议到官方下载相应补丁进行手动更新。...
网络钓鱼是一种企图窃取敏感信息并加以利用或出售的行为,主要形式为伪装成信誉良好的来源,通过诱人的要求等手段来欺骗用户,窃取其用户名、密码、信用卡号、银行账户信息或其他重要数据。这种行为类似于渔夫使用诱饵来捕鱼,因此被称为“网络钓鱼”。这对企事业单位组织的业务安全开展和防护工...
此方法建立在已经拿到服务器的system账户权限情况下进行的权限维持。 msdtc(Microsoft Distributed Transaction Coordinator),是微软分布式传输协调程序,此服务主要是解决多数据源协调问题。MSDTC是一个Windows服务,服务启动后会在system32目录下面加载oci.dll,SQLLib80.dll, xa80.d...
APP的广泛使用,给用户带来了很多便利,但与此同时,由于普通群众对APP的开发流程的了解基本处于空白状态,大多还以为所有的App都经过了国家专门的部门审核才能发布,因此也有很多诈骗APP混迹其中,成为了诈骗分子利用的工具(例如虚假网贷、刷单返利、虚假投资理财类电信诈骗,都有诈骗APP为其助力),迷惑性非常大,让人防...