 |
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。攻击者通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞(可参考苹果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本,强化使用安全意识,避免点击不明链接,防范网络攻击风险。责任编辑:刘光博…
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。攻击者通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞(可参考苹果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本,强化使用安全意识,避免点击不明链接,防范网络攻击风险。责任编辑:刘光博…
来源:央视网 央视网消息:据国家安全部微信公众号消息,我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子,一步一步诱导用户走入他们设下的陷阱。国家安全机关工作发现,有不法分子通过给搜索结果添加恶意模块等方式,大肆开展站点权限获取、敏感文件资料窃取等非法活动,威胁国家安全。 手段揭秘:投毒“黑招” 所谓搜索“投毒”,就是不法分子利用黑帽SEO技术,通过违规手段恶意操纵搜索引擎排名,把虚假信息、木马链接、诈骗页面、有害内容推到搜索结果靠前位置,让普通网民在不知情的情况下点击有害网站,从而实现引流、诈骗、窃密、传播不良信息等目的。他们的作案流程,就好比“地下流水线”。 第一步,找“被忽视的网站”。一些单位的…
我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子,一步一步诱导用户走入他们设下的陷阱。记者从国家安全部了解到,国家安全机关工作发现,有不法分子通过给搜索结果添加恶意模块等方式,大肆开展站点权限获取、敏感文件资料窃取等非法活动,威胁国家安全。手段揭秘:投毒“黑招”所谓搜索“投毒”,就是不法分子利用黑帽SEO技术,通过违规手段恶意操纵搜索引擎排名,把虚假信息、木马链接、诈骗页面、有害内容推到搜索结果靠前位置,让普通网民在不知情的情况下点击有害网站,从而实现引流、诈骗、窃密、传播不良信息等目的。他们的作案流程,就好比“地下流水线”。第一步,找“被忽视的网站”。一些单位的网站,如长期不更新、未及时修补漏洞、密码设置…
来源:央视网 央视网消息:据国家安全部消息,在工作岗位上,当大家正忙着清理未读消息、处理积压邮件时,一些伪装成“工作通知”“返工福利”“业务对接”的短信或邮件,正悄然成为境外间谍情报机关或不法分子的“渗透利器”。广大网民务必提高警惕,擦亮双眼,谨防中招! 戳穿几类常见伪装信息 境外间谍情报机关往往利用复工季信息繁杂、人员忙碌等特点,瞄准公职人员、企事业单位或相关领域工作人员,精准投放“钓鱼”邮件和短信,企图窃取敏感信息。 伪装成公务往来。境外间谍情报机关或不法分子可能假借“会议通知”“项目审批”“材料汇总”之名,发送带有恶意链接或附件的邮件,一旦点击或下载,设备可能被植入木马,相关信息数据可能被远程窃取。 伪装成商业合作。境外间谍情报机关或不法分子可能冒用知名企业、科研机构名义,以“洽谈合作”“技术交流”为诱饵通过邮件索要个人工作信息、单位内…
这几天,黎巴嫩寻呼机爆炸事件仍在持续发酵。这一被称为“现代特洛伊木马”的恶性事件引发了大家对包括手机、智能汽车在内的智能终端安全问题的恐慌。根据目前各方披露的消息,是以色列的情报部门策划了这一系列的爆炸事件。那么,以色列情报机构到底是如何操作的?谭主翻阅了以色列情报部门的相关历史资料,并从中找到了答案。首先要说的是,暗杀,或者叫定点清除行动,是以色列情报部门最为热衷采取的手段之一。曾有一位以色列情报机构的负责人说过,采取暗杀比发动全面战争要“道德得多”,在除掉对方的主要人物后,全面战争也就打不起来,并且还能“挽救”双方无数士兵和平民的生命。他嘴里的“主要人物”,并不只限于领导人。以色列情报部门曾做过测算,除掉一个组织20%-25%的人,就能使一个组织崩溃。前美国中央情报局官员曾评价称,暗杀,是以色列国家政策的一部分。在这样的认知下,以色列情报部门将很大一部分…
