网络安全

据美联社今日报道，美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）警告称，一种名为“美杜莎”的勒索软件正在肆虐，威胁范围不断扩大。

安全研究人员发现了一种新型 UEFI 漏洞，该漏洞通过多款系统恢复工具传播，该漏洞使攻击者能够绕过安全启动（Secure Boot）机制，并部署对操作系统隐形的引导工具包（bootkit）。微软已将该漏洞正式标记为 CVE-2024-7344。

安全公司 Trellix 发文，称有黑客借用 Avast 杀软内置的组件作为跳板，以此终止受害者设备中防火墙、EDR 端点安全防护进程，从而控制受害者设备。

三星公布了其内部安全团队一项名为 Project Infinity 的攻防演练项目，该计划旨在通过模拟真实世界的安全威胁场景方式以捕捉 Galaxy 手机平板软硬件中的安全漏洞，从而保障设备安全。IT之家获悉，这一 Project Infinity 项目主要由三星的网络威胁情报（CTI）团队负责，相关团队划分为红队（RED）、蓝队（BLUE）以及紫队（PURPLE），利用三星公司的设备展开攻防。其中红队和蓝队分别负责主动攻击与防御，旨在发现设备的潜在安全漏洞；而紫队则兼具攻击与防御职能，专注于特定的关键领域。

据外媒 Bleeping Computer 报道，最近黑客 IntelBroker 在地下论坛出售号称是来自思科公司的各种机密数据，这些数据包括 GitHub 项目文件、公司机密文件、源代码等。IntelBroker 声称所掌握的机密数据涉及思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据，以及 Azure、AWS 等几十类项目，其中大多数都与开发项目有关，他还分享了部分文件截图作为证据。

安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击，相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中，只要 HR 点击邮件里的链接下载打开文件便会中招。

夏普于 7 月 23 日在官网发布公告披露旗下电商平台 Cocoro 遭到黑客入侵，网站安全部门已在监测到黑客入侵后临时关闭了网站，但为时已晚，已有大量用户的关键数据遭到泄露。参考事故报告，夏普确认目前共有 26654 名用户的姓名 / 住址 / 手机号码 / 密码 / 邮箱 / 信用卡信息遭到外泄，对于此次事故的原因，夏普表示是相关电商平台的后台软件漏洞黑客被利用，他们目前正在部署新版软件来缓解漏洞。

Niconico动画官方X（推特）账号今日傍晚宣布，Niconico动画及部分相关服务将于8月5日正式恢复。

《提示》指出，近年来，随着网络技术的发展，诈骗手段快速翻新，迷惑性不断增强，严重侵害公众财产安全与合法权益。

黑客在论坛发帖，公开了 600 万条 Pinterest 用户记录，包含电子邮件地址和 IP 地址等信息。Pinterest 随后出面否认，表示没有证据表明出现泄露事件，用户数据从未被访问过。

巴黎奥运会将于当地时间 7 月 26 日举行，针对想要线上购买门票的民众的诈骗网站也随之出现，网络安全公司 QuoIntelligence 近日警告有大量黑客设置钓鱼网站，对不知情的消费者进行诈骗。

安全网站 HackRead 近日披露一名代号为“888”的黑客在暗网中公布了“数千名诺基亚和微软员工的个人信息”，该黑客声称这些数据“都来自这两家公司的第三方合作伙伴”。

IT之家 12 月 29 日消息，利用生成式 AI 协助网络安全的话题近来相当热门，此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的 AI 助手”，而英伟达公司信息安全部门负责人 David Reber Jr.近日发布长文，提到软件开发者及安全人员应“利用AI 寻找漏洞、预测攻击”。Da

IT之家 11 月 7 日消息，据路透社，西门子、爱立信、施耐德电气以及行业组织 DigitalEurope 昨日联合发出警告，表示欧盟针对智能设备网络安全风险所提出的规则很有可能扰乱供应链，甚至可以造成类似新冠疫情期间的严重后果。图源 PexelsIT之家注：欧盟委员会去年提出了《网络弹性法案》（

近日，由黄彦威、李海蜀担任编剧，曹盾担纲总导演，杨彪执导，檀健次、荣梓杉领衔主演的首部网络安全题材网络剧《你安全吗？》正在腾讯爱奇艺双平台热播中。 金牌编剧黄彦威，李海蜀再度合作，打破舒适圈，尝试全新题材，剧情新鲜高能、演绎精湛有趣，从数据到口碑，该剧都以黑马之势稳稳占据九月热剧席位。凭借新奇的网络

有研究表明，同样是普及法律知识，影视剧相较于一般的普法栏目，具有更好的传播效果。正在播出的国内首部网络安全题材剧集《你安全吗？》就是以网络安全尤其是网络信息安全这一非传统安全为切入点，同时聚焦各类社会热点和民生话题，通过一系列影视剧独具的艺术表现手法实现了破圈。影视剧的普法效果往往建立在其非强迫性的

据《华尔街日报》报道，当地时间9月13日，推特前网络安全主管Peiter Zatko在美国国会听证会上，指控社交媒体公司推特（Twitter）在安全问题上误导监管机构。推特反驳其指控，称Zatko在发表了误导性言论。委员会要求Zatko就其主张提供更多的证明材料。 13日当天推特股东举行投票，98.

9月8日，电视剧《你安全吗》正式官宣定档，9月11日起爱奇艺、腾讯视频双平台联合播出。这部电视剧由檀健次、荣梓杉领衔主演，徐璐、高叶、陈都灵客串出演，讲的则是有关网络安全的故事。以往的影视剧作品当中，少见这类题材内容。因此，《你安全吗》占尽了题材内容独一份的优势。 对于剧迷而言，最为感兴趣的，依旧

9月28日，外交部发言人汪文斌主持例行记者会。澎湃新闻（www.thepaper.cn）记者提问，昨天，中国国家计算机病毒应急处理中心发布了西北工业大学遭美国国家安全局网络攻击事件调查报告（之二），详细披露了美国国家安全局“特定入侵行动办公室”，以日本、德国、韩国等为跳板，在荷兰、丹麦等国设置相关网

图为常杰和同事在单位机房进行检查。 张帆 摄 编者按： 每一个努力生活的中国人，都是最美的奋斗者。也正是因为亿万奋斗者，才有了今日之中国。十年，致敬每一个奋斗的你。让我们一起，踔厉奋发新时代，笃行不怠向未来。 中新网石家庄10月11日电 (张帆 齐锦 涛张达)“网络被称为陆、海、空、天之外，人类活动

封面新闻记者 杨金祝 9月23日，记者从成都高新区获悉，由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办的2022“巅峰极客”网络安全技能挑战赛总决赛顺利结束。 经过激烈的鏖战，本届比赛获得冠军的是来自联合战队的Straw Hat战队，该战队于2022年

本文转自：中国日报网 9月23日，由成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办的2022“巅峰极客”网络安全技能挑战赛总决赛顺利结束。 本次总决赛由24支从初赛脱颖而出的优秀战队和6支特邀战队组成红方渗透测试团队，与2队竞赛裁判、2队城市云运维团队、城市云服务供应商、关键信息基

本文源自:金融界 据报道，国内首个进入第十年的网络安全大会——西湖论剑·网络安全大会将于7月2日至3日在北京、杭州两地举办。作为中国网络安全领域的“金名片”，本届大会以“构建安全可信的数字世界”为主题，将邀请政府部门领导、两院院士等代表进行主旨演讲，对数字化改革和网络安全趋势等领域剖析优秀样本、展望

网络安全为人民，网络安全靠人民。9月6日，2022年国家网络安全宣传周山东省校园日活动暨山东省教育网络安全创新发展论坛在青岛举办。活动由省委网信办和省教育厅主办，青岛科技大学和山东教育电视台承办。省委网信办副主任赵树岭，省委教育工委副书记，省教育厅党组副书记、副厅长白皓出席活动并讲话。 赵树岭强调了

中国网9月6日讯（记者 彭瑶）9月5日，以“网络安全为人民 网络安全靠人民”为主题的2022年温州市网络安全宣传周暨网络法治宣传周在鹿城正式启动。 今年的宣传周从9月5日持续至9月11日，包括“1个开幕式+N个专题活动+6个主题日活动”等系列活动，通过全市12个县（市、区）联动，宣传普及网络安全等互

随着互联网的迅速发展，网络已成为我们学习知识，交流思想，休闲娱乐的重要平台，网络拓宽了我们的求知途径，也为我们打开了认识世界的一扇窗，更为我们创造了一个求知的广阔空间，互联网在极大的方便人们交流和获取信息的同时也存在着一些弊端，网络信息的丰富性容易对我们造成信息污染，危害我们的身心健康，让我们携起手

按照省委网信办统一部署，9月5日，遂宁市首届网络文化季总结暨2022年国家网络安全宣传周启动仪式在市河东新区万达广场举行。市委常委、宣传部部长、市总工会主席，遂宁高新区党工委书记涂虹，市人大常委会副主任刘枫，市政协副主席谢炯等出席活动。机关干部、公安干警、金融企业职工、社区群众等200余人参加启动仪

【网络安全宣传周】“网络安全为人民 网络安全靠人民” 托克托县举行2022年国家网络安全宣传周活动 9月5日，以“网络安全为人民，网络安全靠人民”为主题的托克托县2022年国家网络安全宣传周活动在托克托县云中文化宫广场举行。县委宣传部、县委政法委、网络安全应急指挥中心、教育局、公安局、新时代文明

为使同学们更好地认识网络，进而正确地运用网络，也为预防学生沉溺网络而影响学习和生活，9月5日，由中共长沙市雨花区委网信办、区教育局、市公安局雨花分局(网安大队)联合主办的2022国家网络安全宣传周长沙专场系列活动之——“少年”网络安全开学第一课活动在雨花区雅境中学开展。 活动邀请到了市公安局雨花分局

本文转自：人民网-安徽频道人民网合肥9月6日电（韩震震、李希蒙）在2022年国家网络安全宣传周上，安徽移动聚焦网络安全，集中展示了“AI智安防护”和“量子安全保镖”等多项新应用、新产品和新服务。移动展区。安徽移动供图近年来，伴随科技进步，中国智能网联汽车不断实现新突破，与此同时，如何保证远程控制车辆

“手持利剑，打击网络违法犯罪，头戴超级天线，全面感知安全态势！”9月5日，在2022年国家网络安全宣传周云南省活动启动仪式上，由真人扮演的动画形象“云小安”“云小卫”身着蓝色外套、肩披蓝色盔甲，手持盾牌和利剑，一出现在现场，吸引了大批参会嘉宾纷纷合影留念。 与此同时，系列网络安全文化创意作品和非遗作

“量子高清加密通话”既保证通话质量又保证通话安全，“AI智安”为车联网车辆远程控制提供安全保障，打造“技术+服务”数字助老新模式帮助老年人提升防骗“免疫力”……9月5日上午，2022年国家网络安全宣传周在安徽合肥开幕，现场展示的一系列科技创新成果，让人感受着网络安全未来的发展趋势。量子通话拨号中、双

中新网青海新闻9月6日电 (果宣) 9月5日上午，2022年果洛州网络安全宣传周活动举行线上启动仪式。州委常委、秘书长生杰致辞并宣布宣传周活动正式启动，州委宣传部副部长、网信办主任肖振对宣传周活动进行安排部署，州委宣传部常务副部长李林主持启动仪式，州委网信委各成员单位主要负责同志参加。 据介绍， 宣

根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。 7月21日，国家互联网信息办公室依据《网络安全法》《数

本文源自:财联社 目前，全球网络安全形势日益严峻。乌克兰网络安全中心表示，国防部网站、私人银行和国有银行Oshadbank都受到DDoS（分布式拒绝服务攻击）攻击。政府方面表示攻击对储户的资金没有威胁，攻击的重点是网上银行应用程序。乌克兰国防部在facebook和twitter上发帖称，目前正在进行

2月4日晚，当童声唱响冬奥主题歌《雪花》，主火炬上奥运之火冉冉升起，冬奥会开幕式现场沸腾了。盛宴幕后，一群身着蓝夹克、白衬衣的程序员正紧盯电脑屏幕，他们像冬夜的战士们一样，履行着零下十摄氏度的坚守。 随着奥运之火升起，奇安信冬奥网络安全保障指挥中心也传来欢呼，网络安全技术人员们兑现了承诺：北京冬奥会

【#中国联通被勒令60天内停止在美业务#，称中国运营商对其电信网络安全构成威胁】据财联社报道，当地时间周四（1月27日），美国联邦通信委员会（FCC）以所谓“出于国家安全考虑”为由，以4比0的投票结果决定撤销中国联通子公司的214牌照。这一决定意味着中国联通（美洲）运营公司（China Unicom

原标题：网络安全审查办法：网络平台掌握超百万用户信息赴国外上市须审查 中新网1月4日电 据国家网信办网站消息，近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局

中新网1月4日电 据国家网信办网站消息，近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《

近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》（以下简称《办法》），自2022年2月15日起施行。

国家网信办等十三部门修订发布网络安全审查办法 掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查 国家网信办等十三部门修订发布网络安全审查办法 掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查 2022年01月04日 10:55 北京商报 【国家网信办等#十三部门修订发布网络安

国家网信办：掌握超过100万用户个人信息的运营者赴国外上市 必须向网络安全审查办公室申报网络安全审查 | 每日金闻 国家网信办：掌握超过100万用户个人信息的运营者赴国外上市 必须向网络安全审查办公室申报网络安全审查 | 每日金闻 2021年07月11日 11:17 财经郎眼 历史上的今天：2009

据新华社电 国家互联网信息办公室10日就《网络安全审查办法（修订草案征求意见稿）》公开征求意见，提出掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。 征求意见稿明确，关键信息基础设施运营者采购网络产品和服务，数据处理者开展数据处理活动，影响或可能影响国家安

北京商报讯（记者 魏蔚）9月1日，工信部宣布，为落实《网络产品安全漏洞管理规定》有关要求，工信部网络安全管理局组织建设的工信部网络安全威胁和漏洞信息共享平台（以下简称“平台”）正式上线运行。根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞

为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（以下简称“平台”）于2021年9月1日正式上线运行。 根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞的组织或

【工信部#网络安全威胁和漏洞信息共享平台上线运行#】据工信部网站9月1日消息，为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（下称“平台”）（）于2021年9月1日正式上线运行。#网络安全威胁和漏洞信息共享平台上线#根据

中国日报12月22日电  工信部相关人士12月22日向《中国日报》记者确认，因发现严重漏洞未及时报告，阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月。 近期，工信部网络安全管理局通报称，阿里云计算有限公司（下称：阿里云）发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向

本文源自:蓝鲸财经 蓝鲸TMT频道9月1日讯，为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台于2021年9月1日正式上线运行。 根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集

央广网北京9月1日消息（记者 黄昂瑾）记者从工信部获悉，为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（以下简称“平台”）（https://www.nvdb.org.cn）于2021年9月1日正式上线运行。（截图自网络安

工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（https://www.nvdb.org.cn）今天正式上线运行。工信部网络安全威胁和漏洞信息共享平台由中国信息通信研究院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构

中国质量新闻网09月02日10:49原标题：工信部网络安全威胁和漏洞信息共享平台上线 个人上报需专业知识中国质量新闻网讯（余昶）9月1日，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（https://www.nvdb.org.cn）正式上线运行。（图片来源：网络

格隆汇12月22日丨阿里巴巴(9988.HK)盘中一度翻绿微跌至113.6港元，早盘一度涨5.27%至119.9港元。工业和信息化部网络安全管理局通报称，近日，阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理