Aggregator

A group of cybersecurity researchers at CISPA Helmholtz Center for Information Security recently identified three major security vulnerabilities in five commercial RISC-V CPUs, including GhostWrite, which allows an attacker to write arbitrary data from unprivileged states into any physical memory location. GhostWrite is an unprivileged instruction sequence that allows attackers to write to chosen physical […]

The post GhostWrite Vulnerability Let Hackers Read & Write Any Part of The Computer’s Memory appeared first on Cyber Security News.

Every software and operating system vendor has been implementing security measures to protect their products. This is because threat actors require a lot of time to find a zero-day but less time to find a readily available exploit for vulnerable software. This led them to the thought that they should Downgrade the latest versions to […]

The post Windows Zero-day Flaw Let Hackers Downgrade Fully Updated Systems to Old Vulnerabilities appeared first on Cyber Security News.

法国巴黎大皇宫是负责管理法国多家博物馆和文化场所的机构。它负责监督博物馆运营的各个方面，包括展览、文化节目和运营。 据了解，该馆于 2024 年 8 月 3 日星期六晚遭受了网络攻击。

其本身是巴黎的一处历史遗址和展览馆，目前举办奥运会的大型艺术展览和文化活动，包括击剑和跆拳道比赛。

据外媒透露，大皇宫剧院的运营中断是勒索软件攻击造成的。然而，卢浮宫馆长在社交媒体上反驳了有关此次袭击影响到其他博物馆的说法，包括著名的卢浮宫，该博物馆在当前的旅游繁荣时期尤为重要。

据法国媒体报道，此次攻击导致巴黎大皇宫博物馆关闭系统，以此防止攻击蔓延，此次攻击导致法国多家博物馆的书店和精品店停业。不过，当局已制定解决方案，让这些书店和精品店能够自主运营。

大皇宫博物馆方面表示，此次网络攻击没有对其管理的博物馆造成其他影响，博物馆仍在正常运营，奥运会赛事也顺利进行。

“至于大皇宫博物馆管理的 36 家博物馆商店，它们正在正常、自主地运营，博物馆及其商店在正常情况下仍向公众开放。”大皇宫博物馆表示，它立即向 ANSSI（法国网络安全工作组）、国家信息和自由委员会 (CNIL) 和文化部通报了此次网络攻击事件。

ANSSI 目前正在协助补救和网络恢复过程，而初步调查尚未发现任何受感染系统数据泄露的迹象。

然而，据称威胁者留下了一张勒索信，要求以加密货币支付，否则他们会泄露在攻击中窃取的数据。

有可靠证据表明，此次攻击可能是由 Grand Palais Rmn 合作者的账户被劫持引起的，其凭证被信息窃取恶意软件窃取。

目前还没有任何勒索软件组织出面对此次攻击负责，威胁者仍然未知。

国家计算机病毒应急处理中心依据《网络安全法》、《个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》等法律法规以及相关国家标准的要求，近期通过互联网监测发现15款移动App存在隐私不合规行为。

国家计算机病毒应急处理中心

（2024年8月）

文章来源：国家计算机病毒应急处理中心