境外黑客团伙以国内某银行的名义向相关单位发送钓鱼邮件诱导收件人打开附件，从而运行恶意程序，导致单位信息、机密文件被窃取。 概述 近日，奇安信病毒响应中心在日常样本监控过程中发现境外黑客团伙以国内某银行的名义向相关单位发送钓鱼邮件诱导收件人打开附件，从而运行恶意程序，导致单位信息、机密文件被窃取。 样本使用目前流行的混淆器，在执行过程中多次内存加载，最终运行NanoCore远控，连接远程服务器上传敏感数据。 通过奇安信大...

精密零件制造商Visser Precision遭受勒索软件攻击，可能导致未授权访问和盗窃公司敏感数据。 近日据外媒报道，总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商，因此该事件引发了不小的震动。 黑客威胁说，如果Visser不支付赎金，它们就会泄漏与这些公司有关的敏感文件，并且已经泄漏了Visse...

近期，工业和信息化部网络安全威胁信息共享平台收到网络安全企业及机构报告，发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析，攻击者利用疫情对公众的心理影响，将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息，通过钓鱼邮件、恶意链接等方式传播，一旦点击下载，可能导致计算机、手机等终端设备被窃取信息或远程控制。 为降低网络安全风险，工业和信息化部网络安全管理局组织相关单位加大对伪装成疫情信息传播计算机病毒、木马、移动恶意程序等监测力度，采取了屏...

来源:中央纪委国家监委网站 日前，教育部办公厅印发《2020年教育信息化和网络安全工作要点》（简称“《工作要点》”）的通知，对2020年教育信息化和网络安全重点工作进行了安排部署，主要包括工作思路、核心目标、重点任务三方面内容。 《工作要点》涵盖三个核心目标，一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署；二是深入实施教育信息化2.0行动计划；三是教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教育系统网络安全防护水平不断提高。 ...

一、我国信息科技产业面临诸多短板问题 1 集成电路多处可被“卡脖子” 我国集成电路产业近年来有所进步，但“中兴事件”将长期隐藏在背后的诸多短板曝光于众，其中最为关键的几项有： （1）高端芯片严重依赖进口。2017年我国芯片的自给率仅为38.7%，进口额高达2500亿美元。计算机系统中的MPU、通用电子系统中的FPGA/EPLD和DSP、通信装备中的Embedded MPU和DSP、存储设备中的DR...

北京4月18日电　随着我国综合国力和国际地位显著提升，境外间谍情报机关将我国作为主要目标，日益将网络攻击窃密作为其情报窃密的主要方式之一。国家安全机关工作中已发现多个国家和地区的间谍情报机关对我国实施网络攻击窃密活动，攻击目标涉及计算机、电子邮箱、移动智能终端、重要信息系统、关键信息基础设施等。 国家安全机关正持续加大对境外间谍情报机关网络攻击窃密的打击力度，有效控制境外间谍情报机关对我国网络攻击窃密造成的危害。近日，国家安全机关发布三起破获...

 今年1月，新华社曝出：智能摄像头的破解教程和软件在网上被公开贩卖，同时，有不法分子利用一些智能摄像头存在的安全漏洞，偷窥他人家庭隐私生活…… 2018年，VPNFilter 木马爆发,它会盗取文件，信息，并且调查通过被感染设备的网络通信，全球超过50万台路由器被控制。     从2018年开始，安恒信息持续监测到一批新型物联网病毒变种活跃频繁。根据捕获的大量样本分析，发现这批样本的攻击行为主...

3月7日开始的委内瑞拉全国性大断电至今已造成至少40人死亡（截止到3月15号），多起抢劫事件，食品停供，断水、断气，和全国3,100万国民的经济损失。 3月11日晚间，美国称其外交官因当地局势恶化而将离开驻加拉加斯大使馆。由于社会影响加重和委内瑞拉内部权力斗争持续，该国很明显难以重启其电网并实际恢复电力供应，年久失修的基础设施进一步恶化了该问题。 重激励电网，也就是所谓的黑启动，任何情况下都...

(央视财经《中国财经报道》)近日，美国谷歌母公司“字母表”旗下的一家子公司，可把很多用户“吓坏了”。原来，有用户在使用过程中发现，这家公司生产的室内监控摄像头会被黑客入侵，甚至和用户“喊话”。 智能摄像头在用户出门时可以监控家中的情况。亚当·金原本是用摄像头监控家里的宠物狗，但意想不到的事情发生了。 亚当·金：我正在卧室里穿衣服，我发觉摄像头好像在看我。 原来，亚当的摄像...

分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果，且很难缓解。 今年初，Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击，可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击——攻击者通过发送超出目标计算机处理能力的TCP连接请求令该主机掉线。Imperva称，本次攻击中所用洪水数据包既有正常SYN包，也有大小在800-900字节...