世界衛生組織（WHO）當下不但要努力遏制全球爆發的冠狀病毒，同時還要應對激增的網絡攻擊。 據悉，一個黑客組織于本月初襲擊了WHO，試圖從工作人員那里竊取密碼。從官方得知，這項工作沒有成功，黑客的身份未知。了解到黑客是設置了一個模仿WHO內部電子郵件系統的惡意站點。 近期，針對世衛組織的網絡安全事件大大增加了。沒有確鑿的數字，但是針對或冒充WHO的攻擊增...

3月25日，國務院聯防聯控機制召開新聞發布會，介紹新一代信息技術助力疫情防控、復工復產和中小企業發展有關情況。 工業和信息化部新聞發言人、信息技術發展司司長謝少鋒介紹，數字基礎設施建設是支撐未來經濟社會發展的新型基礎設施的重心和基礎。加快數字基礎設施建設從近期看來可以發揮投資對經濟拉動作用，緩解經濟下行的壓力。長期看，能夠培育壯大數字經濟的...

3月24日，微軟發布了一個新的安全公告，提醒數十億Windows用戶：兩個新的未修復的0day漏洞將使黑客遠程控制目標計算機。目前，這兩個漏洞已經在有限的針對性攻擊中使用。 漏洞詳情 ADV200006，Type 1字體解析遠程代碼執行漏洞。該漏洞屬于0day漏洞，可能導致遠程代碼執行，且目前已發現在野攻擊。Windows內置的Adobe Type Manager庫在解析特制的Adobe Type 1 PostScript格式時處理不恰當，造...

3月20日，工業和信息化部發布了《工業和信息化部辦公廳關于推動工業互聯網加快發展的通知》（以下簡稱《通知》），提出加快工業互聯網發展二十條，為我國加快工業互聯網創新發展提供了行動指南。 《通知》的重點是什么？今年工業互聯網怎么建？工信部將如何推進？你所關心的問題都在這里 01《通知》為何將加快新型基礎設施建設作為首條任務？ 工業互聯網新型基礎設...

繼幽靈、熔斷和僵尸負載之后，英特爾處理器又被發現存在新的安全漏洞。時至今日，英特爾似乎還是沒能擺脫漏洞威脅的魔咒。 近日，安全研究人員再次發現 intel 處理器存在一個名為 LVI ( Load Value Injection ) 的漏洞，攻擊者可通過該漏洞竊取 intel SGX (Software Guard eXtensions) 中儲存的秘密信息。 LVI的全稱是Load Value Injection，大致就是載入值注入的意思。它影響Intel Sandy Bridge二代酷睿...

上周，隨著新冠肺炎被世界衛生組織定性為全球大流行，有些網絡不法分子也在利用人們對這一國際公共衛生緊急事件的關注而加緊實施了他們的犯罪活動。據報道，包括中國、日本、美國、新西蘭等地已出現了多起通過垃圾郵件和短信進行詐騙的案例。 近日，當世界各地的醫院都在應對新型冠狀病毒肺炎感染浪潮，網絡犯罪分子竟對西方某國新冠肺炎測試中心發起了網絡攻擊。...

黑客復蘇已成為企業必須要面對的難題，并且不同于此前的通用型攻擊，受攻擊的類型和方向也產生變化，讓企業防不勝防。 境外某平臺調查中提到，越來越多的攻擊者正試圖繞過傳統安全解決方案。在分析的2000個攻擊樣本中，90%以上都出現了防御規避行為。勒索軟件在過去一年內明顯復蘇，在占分析樣本95%的勒索軟件中，防御規避行為繼續發揮關鍵作用。 這些勒索軟件重點攻...

新冠肺炎疫情開啟了數字時代最大規模的一次遠程辦公遷徙。突然性的大規模遠程辦公會帶來一系列嚴重的安全問題，尤其是大量隱私和數據安全問題。 3月13日，全國信息安全標準化技術委員會發布《網絡安全標準實踐指南遠程辦公安全防護》，給出了遠程辦公的典型應用場景，分析了遠程辦公可能面臨的辦公系統自身安全、數據安全、設備安全和個人信息保護等風險，給出了安...

漏洞描述 3月11日，某廠商發布了SMBv3的漏洞相關信息，描述了該漏洞為Microsoft SMBv3協議中編號為CVE-2020-0796的內存損壞漏洞。 本次漏洞存在于微軟SMBv3.0協議中，該漏洞是由SMBv3處理惡意壓縮數據包時進入錯誤流程造成的。攻擊者利用該漏洞無須權限即可實現遠程代碼執行，受黑客攻擊的目標系統只需開機在線即可能被入侵。 該漏洞的后果十分接近永恒之藍系列，都是利用Windows S...

近日，境外消費者監管機構報道顯示，目前大約有2/5的安卓設備已經不再從谷歌接收重要的安全更新，具體數字超過十億臺，它們正面臨惡意軟件或安全漏洞帶來的巨大風險。 Android 10 是目前最新的版本，Android 8.0 和9.0作為前兩代系統目前還可以收到正常的安全更新。然而如果你運行的是Android 6.0或更早版本，可能就沒有那么幸運了。 據統計，全球使用Android系統的活躍用戶中，仍...