日前,证监会发布《证券期货业网络和信息安全管理办法》(以下简称《办法》),将于2023年5月1日起正式实施。 证监会表示,为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全
日前,CISA和FBI发布了一份联合咨询报告,强调针对许多美国关键基础设施部门(包括医疗保健、通信和教育)对受到Royal勒索软件攻击的风险越来越大。 此前,美国卫生与公众服务部 (HHS) 发布了一
Play 勒索软件组织开始泄露一个10 GB的档案,其中包含敏感数据,例如员工信息、护照和 ID。 在最近的一次攻击中,Play 勒索软件团伙终于开始泄露从奥克兰市窃取的数据。Play 勒索软件团伙在
可信平台模块 (TPM) 2.0规范受到两个缓冲区溢出漏洞的影响,这些漏洞可能允许攻击者访问或覆盖敏感数据,例如加密密钥。 TPM 是一种基于硬件的技术,可为操作系统提供防篡改安全加密功能。它可用于存
随着电动汽车 (EV) 充电基础设施急于跟上美国电动汽车销量的急剧增长,网络攻击者和安全研究人员等已经开始关注基础设施中的安全弱点。能源网络网络安全公司 Saiflow 的研究人员在开放式充电点协议
安全公司ESET报告,黑客组织Mustang Panda aka TA416和Bronze President部署了一种新的后门程序MQsTTang。恶意程序主要通过钓鱼邮件传播,通过一个GitHub
国内的一个独立安全研究机构DarkNavy发表文章披露,国内一家互联网巨头的APP利用了Android系统漏洞提权使其难以卸载。 报道没有公开相关公司的名字,但称得上巨头也就那四五家公司。报道称,该A
日前,欧盟发布《网络保险的需求:对OES的挑战和前景的分析》报告,报告分析了基本服务运营商(OES)在获得网络保险服务方面的当前观点和挑战。信息和统计数据是根据他们在日常业务生命周期中选择、获得和使用
