北京时间9月19日早间消息,据报道,2016年,美国网约车巨头Uber发生了重大黑客攻击事件,该公司一直到现在还没有终结这一事件的余波。然而日前,Uber再一次爆出攻击事件,再度陷入了网络安全的泥潭。上周四,一名黑客获得了Uber一位员工的Slack（企业聊天平台）账号,并获取了该公司在亚马逊和谷歌云计算平台的访问权限。位于旧金山的Uber公司目前已经证实了这次黑客攻击,公司上下正在匆忙评估这次黑

今天,国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》,详情如下：　　一、概述　　国家计算机病毒应急处理中心在对西北工业大学遭境外网络攻击事件进行调查过程中,在西北工业大学的网络服务器设备上发现了美国国家安全局（NSA）专用的网络武器“饮茶”（NSA命名为“suctionchar”）（参见我中心2022年9月5日发布的《西北工业大学遭美国NSA网络攻击事件调查报告（之一）》）。国家

2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马程序样本,西安警方已对此正式立案调查。　　中国国家计算机病毒应急处理中心和360公司第一时间成立技术团队开展调查工作,全程参与此案技术分析。技术团队先后从多个信息系统和上网终端中捕获到了木马程序样本,综合使用国内现有数据资

来源：人民日报微博5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,窃取了超过140GB的高价值数据。

安全是云计算行业立身之本。安全圈最新的一个事件是8月28日某流行企业财务软件 0day 漏洞或被大规模勒索利用。值得注意的是,据官方公告称,此次受影响的是部分服务器私有部署的客户,而公有云客户及应用了安全策略的专属部署方式客户均安全运行。云计算的安全能力再一次被证明。对云计算安全质疑的传统观念也在慢慢发生改变。云计算行业在早期一直被客户追问的问题是如何保障安全。经过近20年的发展,云计算已经成为企

本月初开始商业运营的印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障,导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特（Ashutosh Barot）发现的,其中包括客户全名、性别、电子邮件地址、手机号码等等。在阿卡萨航空公司网站于 8 月 7 日成立上线之后,巴罗特在几分钟之后就发现了 HTTP 请求漏洞。他最初试图直接与这家总部位于孟买的航空公司的安全团队

全球用户数超过3300万的密码管理软件公司LastPass表示,最近一名黑客在侵入其系统后窃取了源代码和专有信息。该公司在周四的一篇博客文章中表示,公司认为没有任何密码被盗,用户不需要采取行动来保护他们的账户。一项调查发现未经授权方侵入了该公司的开发者环境,也就是员工用来构建和维护LastPass产品的软件。该公司称,侵入者通过一个受损的开发者账户获得访问权。该公司的软件为用户自动生成并保存用于N

Check Point 软件技术公司提出了五大建议,有助于在新学年防范网络犯罪的侵害2021 年 8 月,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）提醒学生与家长,返校季一直为网络犯罪分子所窥伺觊觎。无论是学校授课还是参加在线课程,学生与家长都需要频繁连接到互联网,因此很容易受到网络威胁,例如银行欺诈、凭证窃取、ID窃取 或

在拉斯维加斯举办的黑帽大会上,调查记者 Kim Zetter 表示：自 2010 年发现“震网”（Stuxnet）蠕虫病毒以来,针对全球石油 / 天然气管道、电力 / 水厂、以及其它基础设施计算机系统的攻击有急剧增加。但若人们能够积极落实必要的预防措施,去年针对 Colonial Pipeline 的勒索软件攻击,也本该是能够避免的。Black Hat USA 2022（图自：Cnet / Bre

北京时间8月12日午间消息,据报道,谷歌在与澳大利亚竞争监管机构进行旷日持久的法律斗争后,同意因为在收集个人位置数据方面误导用户而支付6000万美元罚款。去年4月,澳大利亚联邦法院认定谷歌违反当地消费者保护法,误导部分用户误以为该公司没有通过Android操作系统收集地理位置信息。该案的关键在于,当用户地理位置历史记录被设置为“关闭”,但其网页和应用活动“开启”且用户使用其中某款应用时,谷歌是否仍