Aggregator

勒索软件攻击袭击了法国国家博物馆联盟网络，包括巴黎大皇宫和其他博物馆。此次攻击影响了法国各地约 40 家博物馆。该网络中的一些场馆正在举办夏季奥运会的比赛。 此次攻击于周日被发现，影响了法国约 40 家博物馆使用的数据系统。 巴黎当局周二表示，尽管发生了网络攻击事件，但奥运会赛事并未受到影响。 大皇宫举办击剑和跆拳道比赛，而同样属于 RMN 网络的凡尔赛宫则是马术运动和现代五项的场地。 巴黎检察院已指派打击网络犯罪大队下属部门开展调查，以确定攻击的规模和实施者。目前正在努力保护和恢复受影响的系统，初步调查尚未发现任何受感染系统数据泄露的迹象。 据报道，此次事件背后的未具名黑客组织已要求以加密货币支付赎金，并威胁称，如果不支付赎金，他们将在 48 小时内公布加密数据。 卢浮宫馆长马蒂亚斯·格罗利尔 (Matthias Grolier) 在 X 上反驳了有关此次袭击影响到其他博物馆的说法，包括著名的卢浮宫，该博物馆在当前的旅游繁荣时期尤为重要。 据法国媒体Sud Ouest报道，此次攻击导致巴黎大皇宫博物馆关闭系统，以防止攻击蔓延，导致法国多家博物馆的书店和精品店停业。不过，当局已制定解决方案，让这些书店和精品店能够自主运营。 大皇宫博物馆方面表示，此次网络攻击没有对其管理的博物馆造成其他影响，博物馆仍在正常运营。 上周，即将辞职的法国总理加布里埃尔·阿塔尔表示，该国安全部门在奥运会前几天挫败了 68 起网络攻击，其中两起针对奥运场馆。 法国安全机构  ANSSI 表示，所报告的大多数攻击都是低强度的，例如分布式拒绝服务 (DDoS) 攻击，并且没有网络事件影响开幕式或比赛的首项赛事。   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/Z3V8OSuAeGQy-qmp5voBTw 封面来源于网络，如有侵权请联系删除

Malware / Software SecurityApple on Tuesday announced an update to its next-generation macOS versi

Apple on Tuesday announced an update to its next-generation macOS version that makes it a little more difficult for users to override Gatekeeper protections. Gatekeeper is a crucial line of defense built into macOS designed to ensure that only trusted apps run on the operating system. When an app is downloaded from outside of the App Store and opened for the first time, it verifies that the

新加坡学校发给学生使用的 iPad 和 Chromebook 设备运行了移动设备管理应用 Mobile Guardian，该应用遭到了黑客入侵，导致了一部分设备被取消注册，上面的数据被远程清除。Mobile Guardian 表示没有证据表明黑客访问了用户数据。这是该公司今年内第二次被黑客入侵。新加坡教育部表示已将 Mobile Guardian 从设备上全部移除。初步检查显示，新加坡 26 所中学约 1.3 万名学生储存在个人学习电子配备的资料遭人远程删除。截至本周三，新加坡教育部表示云端备份的信息已经全部恢复。教育部发言人表示，当局与学校密切合作，并优先恢复将在今年参加全国考试的学生的设备。教育部也增派工程师到学校，帮助受影响的学生恢复设备正常使用。当局预计在下周末前，能修复完其余受影响的设备。

新加坡学校发给学生使用的 iPad 和 Chromebook 设备运行了移动设备管理应用 Mobile Guardian，该应用遭到了黑客入侵，导致了一部分设备被取消注册，上面的数据被远程

In today’s digital landscape, an organization’s C-suite and senior executives hold the most valuabl

C-level executives have insights, access and control over privileged company data, systems and finances. Such information and access are highly coveted by cybercriminals, due to their potential for exploitation and illicit gain.

The post The C-Suite Conundrum: Are Senior Executives the Achilles’ Heel of Cybersecurity? appeared first on Security Boulevard.

前20名选手赠送试听名额，手慢无！

主站 分类 漏洞 工具 极客

While still under development, the malware contains Turkish-language filenames, can record the screen and keystrokes, and inject custom overlays to steal passwords and sensitive data.

喜报|海云安荣获“广东通信杯”网络安全技能大赛二等奖！ 日期：2024年08月07日 阅：36

近日，“广东通信杯”广东省信息通信行业第四届网络安全技能大赛暨第八届全国职工职业技能大赛广东省信息通信行业选拔 […]

持续评估安全防御体系的有效性成了安全运营工作的建设重点

英国的一项研究发现，接种 COVID-19 疫苗后心脏病发作和中风的发病率低于接种前或未接种前。这项研究分析了 2020 年 12 月 8 日至 2022 年 1 月 23 日期间英格兰 4600 万成年人的未识别健康记录，对比了疫苗接种前后的心血管疾病发病率。研究表明，在首次接种 COVID-19 疫苗后的 13 至 24 周内，动脉血栓形成(如心脏病发作和中风)的发病率降低了 10%。在第二次接种后，阿斯利康疫苗接种者发病率降低了 27%，辉瑞/Bio NTech 疫苗的发病率降低了 20%。此前的研究发现，接种某些 COVID-19 疫苗后，罕见心血管并发症的发生率更高。这项研究支持了这些发现，但重要的是，它没有发现与 COVID-19 疫苗接种相关的新的不良心血管疾病，并进一步保证了疫苗接种的益处大于风险。

英国的一项研究发现，接种 COVID-19 疫苗后心脏病发作和中风的发病率低于接种前或未接种前。这项研究分析了 2020 年 12 月 8 日至 2022 年 1 月 23 日期间英格兰

A vulnerability, which was classified as critical, was found in Django up to 4.2.14/5.0.7. This affects the function QuerySet.values/values_list. The manipulation leads to sql injection. This vulnerability is uniquely identified as CVE-2024-42005. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.