排序
2020年10月宝塔面板phpmyadmin曝未鉴权漏洞,大量中国服务器面临数据库直接访问风险
导语:2020年10月,国内广泛使用的宝塔面板(BT Panel)被安全研究人员披露phpMyAdmin未授权访问漏洞——攻击者无需任何凭证,仅需知晓目标服务器地址即可通过构造特殊URL路径绕过认证机制,直...
5天前2020年12月SolarWinds供应链攻击波及美国九大联邦部门及全球1.8万家企业
2020年12月13日,美国网络安全公司FireEye与美国国土安全部网络安全与基础设施安全局(CISA)联合披露了一起震惊全球的超级供应链攻击事件——国家级黑客组织在SolarWinds公司Orion IT管理平台...
5天前2020年11月工信部下架60款隐私违规APP,数字隐私执法进入实质阶段
2020年11月,中国工业和信息化部宣布下架60款存在侵害用户权益行为且未按要求完成整改的移动应用程序(APP),标志着中国数字隐私保护从制度设计正式迈入规模化实质执法的新阶段。此举对移动互...
5天前2020年7月公安部部署净网2020专项行动重拳打击网络黑灰产犯罪
2020年7月,中华人民共和国公安部在全国范围内部署启动”净网2020″专项行动,以重拳之势对侵犯公民个人信息、黑客攻击破坏、网络黑灰产犯罪等突出网络违法犯罪活动展开全面打击。全...
5天前2020年4月厦门外贸公司遭仿冒邮件诈骗损失近百万元人民币
2020年4月,福建省厦门市一家外贸公司遭遇典型的商业电子邮件诈骗(Business Email Compromise, BEC),攻击者通过伪造该公司英国合作伙伴的邮箱地址,成功骗取近百万元人民币货款。该事件在外...
5天前2020年3月京东等多家网站遭DNS劫持攻击,全国多省用户被恶意重定向
2020年3月,中国互联网遭遇了一起大范围的DNS劫持攻击事件,知名电商及综合平台京东、天猫等多家大型网站在全国多个省份出现无法正常访问或被恶意重定向的情况。受影响的用户覆盖中国移动、中国...
5天前2020年蔓灵花APT组织伪装政策文件对中国科研机构持续发动定向钓鱼攻击
2020年全年,具有南亚背景的高级持续性威胁组织”蔓灵花”(Bitter)持续对中国科研机构发动定向钓鱼攻击。攻击者以伪装的政策文件、科研项目材料为诱饵,利用精心构造的恶意附件,长...
5天前2020年3月台湾绿斑黑客团伙以虚假疫情文件窃取中国大陆情报
2020年3月,在中国大陆新冠疫情形势日趋复杂、公众对疫情信息需求急剧攀升的背景下,中国台湾地区黑客组织”绿斑”(Green Spot)以疫情统计数据和民间防治方案为诱饵,对中国大陆的...
5天前2020年2月印度白象组织利用疫情话题对中国发动网络攻击
2020年2月,在中国新冠疫情最为严峻的时期,具有印度背景的高级持续性威胁组织”白象”(White Elephant,编号APT-C-09)利用疫情话题,对中国的政府部门、外交机构和科研单位发动了...
5天前2020年1月越南APT32组织借新冠疫情向中国政府机构发动鱼叉钓鱼攻击
2020年1月,正值中国武汉首次报告新型冠状病毒肺炎疫情、全国进入紧急防控状态之际,越南APT黑客组织”海莲花”(APT32/OceanLotus)趁势发动了一场高度定向的网络间谍行动。攻击者瞄...
5天前