新闻资讯
工信部印发《工业互联网专项工作组2022年工作计划》
近日,工信部发布了《工业互联网专项工作组2022年工作计划》(以下简称《计划》)。《计划》鼓励大型企业打造符合中小企业特点的数字化平台,开展数字化服务,推进中小企业数字化改造。支持符合条件的工业互联网企业首次公开发行证券并上市,在全国股转系统基础层和创新层挂牌,以及通过增发、配股、可
因数据或隐私安全问题,这家巨头近一年已累计被罚超10亿美元
对互联网企业而言,数据信息既是心头肉,又是心头痛,在利益与维系用户隐私安全面前走钢索,翻车在所难免。最近一年以来,知名社交平台Facebook母公司Meta可谓罚单不断,其中因为数据处理和隐私安全等问题所遭受到的来自各国的罚款就已超过10亿美元。本文梳理了自2021年以来Meta吃到的典型罚单案例。因
CISA发布AA22-103A新警报:警惕针对ICS/SCADA设备的APT网络攻击
近年来,某些持续威胁(APT)参与者创建了许多定制工具,并在针对工业控制系统(ICS)、监控和数据采集设备(SCADA)等关键基础设施的攻击事件中发挥了相当大的威力。(来自:CISA)具体说来是,此类攻击多针对施耐德电气的 PLC(通用控制器)、欧姆龙 Sysmac N PLC 和开放平台统一通信架构(OPC UA)
福克斯新闻在线曝光 1300 万条敏感记录
Hack Read 网站披露,由于数据库配置错误,FOX News(福克斯新闻)在没有任何安全认证的情况下暴露一个大小 58GB 的数据库,其中包含约 1300 万条网络内容管理记录。以 Jeremiah Fowler 为首的 IT 安全研究人员披露了福克斯新闻数据泄漏事件的相关细节,据悉,数据库存在一个配置错误,导致大小 58 GB
惠普警告严重漏洞,影响多达1500万个端点
计算机和软件供应商发现 Teradici 受到最近披露的 OpenSSL 证书解析漏洞的影响,该漏洞 导致无限的拒绝服务循环和 Expat 中的多个整数溢出漏洞。Teradici PCoIP(PC over IP)是一种专有的远程桌面协议,已授权给许多虚拟化产品供应商。2021 年被惠普收购,据官网介绍,Teradici PCoIP 产品部署在 15,0
美国和欧洲合作伙伴关闭了黑客网站 RaidForums
华盛顿/海牙,4 月 12 日(路透社)——美国和欧洲当局周二表示,他们已经查封了黑客用来买卖被盗数据的知名网站 RaidForums,美国还对该网站的创始人和首席管理员提起了指控。迭戈·桑托斯·科埃略。美国司法部表示,21 岁的葡萄牙人科埃略于 1 月 31 日在英国被捕,在美国要求将他引渡到美国弗吉尼亚
CISA:5款D-Link淘汰型号存在安全风险 推荐用户尽快升级
路由器是网络中必不可少的网络设备,但也往往被我们所忽略。只要路由器能够满足我们的上网需求,即便是停止支持我们也会继续使用。但我们也忽略了这些路由器存在的安全隐患,网络安全和基础设施机构(CISA)正在提醒 D-Link 的客户:近期又有 5 个 D-Link 型号被添加到该机构的脆弱设备名单中。当路由
Thoma Bravo再次出手 69亿美元收购身份访问管理公司SailPoint
IAM 软件在传统密码和多因素身份验证的基础上增加了一层额外的安全性,其核心是限制对网络资源的访问,只向需要的员工提供访问权限,而且只在需要时提供。SailPoint 的优势在于,加持了检测异常行为的人工智能技术,而且不再需要花费时间重置密码和对网络细粒度访问的赋权。Thoma Bravo 是网络安全收购
研究人员发现医院用自动机器人有被远程劫持的风险
进入医院的机器人,可以在医院园区内运送药物、床单、食物、药品和实验室标本。这些机器人配备了运输关键货物的空间,可以进入医院限制区域和乘坐电梯的安全通道,同时削减了劳动力成本。但是,专注于保护医院和医疗系统安全的网络安全初创公司Cynerio的研究人员在Aethon机器人中发现了一组五个从未见
华为员工利用公司系统Bug越权访问机密数据被判刑
4月12日消息,根据中国裁判文书网披露了一份华为员工利用公司系统 Bug 越权访问机密数据的案件。华为员工易某因工作需要,拥有登录华为企业资源计划 (ERP)系统的权限,查看工作范围内相关数据信息。2010年12月,易某从华为公司线缆物控部调任后,未按华为公司的要求将 ERP 账户线缆类编码物料价格的查
