关于加快构建全国一体化大数据中心协同创新体系的指导意见 发改高技〔2020〕1922号 各省、自治区、直辖市及 […]

卡巴斯基最近发布的APT报告显示，朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒（COVID-1 […]

Kawasaki Heavy Industries disclosed a security breach, the company discovered unauthorized access to a Japanese company server from multiple overseas [...]

The Cybersecurity and Infrastructure Security Agency (CISA)’s Cloud Forensics team has released a PowerShell-based tool, dubbed Sparrow, that can [...]

Threat intelligence analyst @Bank_Security first spotted on a popular hacking forum a threat actor that is selling a database allegedly containing the [...]

“Parliament of Finland has been subjected to a cyberattack in the fall of 2020. The attack was discovered by parliament technical surveillance. Some [...]

The American multinational manufacturer and marketer of home appliances Whirlpool suffered a ransomware attack, Nefilim ransomware operators [...]

Security experts have discovered a multi-platform credit card skimmer that can allow threat actors to harvest payment info on compromised stores powered [...]

Researchers from cybersecurity firm vpnMentor discovered that the e-commerce app 21 Buttons was exposing private data for 100s of influencers across Europe.

In October, threat actors hit the Wyckoff Heights Medical Center in Brooklyn and the University of Vermont Health Network. The cyber attack took place on [...]

If you want to receive the weekly Security Affairs Newsletter for free subscribe here.Pierluigi Paganini

Iordache is the first bug bounty hunter to earn more than $2,000,000 in bounty awards through the vulnerability coordination and bug bounty program [...]

RmiTaste可以帮助广大安全研究专家通过调用ysoserial实用工具所提供的远程方法来检测、枚举、交互和攻击RMI服务。除此之外，它还允许我们使用特定的参数来调用远程方法。

好久没写公众号了，收集整理了当前学术界与工业界的一些漏洞自动修复技术，对此作个简单分类与记录，谈谈原理，也聊聊 […]

“老乌鸦”协会总教头David L. Adamy老师又要出新书了。这次出的是EW100系列的第五本，即《EW1 […]

过去一周，业界对SolarWinds黑客攻击的关注主要集中在美国联邦政府部门，但是根据工控系统安全公司Drag […]

又涨了！比特币价格突破25000美元。对于任何投资比特币市场的人，甚至只是关注比特币市场的人来说，今年都是疯狂的一年。12月，比特币的价格一度超过了23000美元，而在3月暴跌时，才不到4000美元。

2020年12月14日，美国海军在SolarWinds公司曝出旗下的Orion基础设施管理平台遭到黑客组织供应 […]

游族网络：董事长林奇因病救治无效逝世游族网络公告称，公司董事会沉痛公告，公司于2020年12月25日收到公司董事长暨总经理、实际控制人、控股股东林奇先生家属的通知，林奇先生因病救治无效于2020年12月25日逝世。

12月16日全国人大网发布消息，《中华人民共和国国防法》修订版正式通过，将于2021年1月1日起施行。该法首次 […]

罗永浩直播间回应卖山寨鞋传闻。继冒牌羊毛衫后，罗永浩“交个朋友”直播间又摊上事儿了。近日，有媒体质疑罗永浩直播带货的日本RVG X STM品牌的两款低帮硫化鞋是山寨货。

吴沈括，北京师范大学网络法治国际中心执行主任、博导、中国互联网协会研究中心秘书长。 胡然，北京师范大学网络法治 […]

阿里:商家元旦后补缴电商税是谣言。近日，一张疑似阿里员工透露阿里系注册的电商商家需要补税的群聊截图在网上传播，对此，阿里巴巴表示系谣言。

广州双一流本科缴1个月社保可入户。近日，广州人才入户再次放宽，广州市人社局消息，自2020年12月24日起，放宽“双一流”高校大学本科学历人才的入户社保年限要求，从现行的6个月社保要求放宽至1个月。

在如今严峻的网络安全形势中，一个良好运作的SOC（Security Operation Center，安全运维 […]

游族网络董事长救治无效逝世。12月25日晚间，游族网络通过公告宣布了董事长林奇因病救治无效逝世的消息，年仅39岁，一时游戏圈震动。

董事长去世游族公司门前摆满花束。12月25日，游族网络董事长暨总经理、实际控制人、控股股东林奇因病救治无效逝世，年仅39岁。由于消息突然，众人都不敢置信，公司门口也摆满了鲜花和蜡烛寄托哀思，即使蜡烛熄灭也立马点燃，令人动容。

英女王圣诞致辞：新的黎明希望闪耀。一如多年惯例，英国女王发表圣诞致辞，她向那些今年没有亲友陪伴而苦苦挣扎的人们保证，他们“并不孤单”。

文│最高人民法院 陈攀 王肃之 全球打击网络犯罪国际规则的博弈从未停止。一直以来，有关网络犯罪规则的博弈多集中 […]

英国医生在病人肝脏上刻名字缩写。一位外科医生在两名昏迷病人的肝脏上刻上了自己名字的首字母“SB”，他给出的理由是“工作压力太大了”。

英特尔、AMD、高通均参与协作。 微软携手英特尔、AMD和高通公司，推出名为Pluton的新款安全芯片，号称可 […]

工业和信息化部办公厅关于印发《电信和互联网行业数据安全标准体系建设指南》的通知 为发挥标准对电信和互联网行业数 […]

GoDaddy sent an email to its employee that promised a Christmas bonus to help them to face economic problems caused by the ongoing COVID-19 pandemic. The [...]

Emotet is back on Christmas Eve, after two months of silence, cybercrime operators are sending out spam messages to deliver the infamous Trickbot Trojan.

The Hospital Group has 11 clinics and has a celebrity clientele, but it made the headlines because the REvil ransomware gang, aka Sodinokibi, claims to [...]

在这篇文章中，我们将跟大家分析我们在Checkpoint安全管理套件中发现的多个安全漏洞，这个组件在很多Che […]

日本部分学校公开检查学生内衣。在日本，几乎所有的学校都要求学生穿校服，甚至对书包和发带的样式都有规定。但还有更奇葩的学校，规定学生必须穿纯白色内衣。

阿里巴巴：将积极配合监管部门调查阿里巴巴集团针对国家市场监管总局对其因涉嫌垄断行为被立案调查一事发布公告一则，公告称，阿里巴巴接到国家市场监管总局通知，依法对阿里巴巴涉嫌垄断行为立案调查。阿里巴巴将积极配合监管部门调查。目前公司业务一切正常。

文│ 润联智慧科技有限公司 郭勇 一、我国网络安全服务业发展现状 智研咨询发布的《2019-2025年中国网络 […]

众所周知，吸烟会影响身体健康，但你知道吸烟可能与家庭经济状况也有关吗?

While investigating the impact of the recent SolarWind hack, on December 15th Microsoft reported to CrowdStrike that threat actors attempted to read [...]

平安夜不点套餐被商家赶走。近年来，在商家的宣传攻势之下，越来越多年轻人喜欢过西方节日。随着圣诞节的到来，不少情侣出门感受节日气氛，一些餐厅也嗅到商机，推出限定套餐。

攻入直播电商，沃尔玛与Tiktok强强联手搭上Tiktok，沃尔玛要为美国电商注入一股新鲜血液。最新消息显示，沃尔玛将与Tiktok展开直播带货合作，向其用户销售沃尔玛的时尚商品。沃尔玛与Tiktok的交集并非从此次开始。在今年8月份，TikTok面临被出售时，就有消息传出，沃尔玛正与微软联手竞购TikTok。

考研天价酒店房冒头：价格暴涨10倍。2021年全国硕士研究生招生考试将于12月26日至28日举行，全国报考人数为377万。随着考研时间的临近，酒店变得火爆起来，然而有些酒店宾馆却坐地起价。

花呗调整年轻用户额度：倡导更理性消费习惯近日，有不少网友在社交平台发帖，称自己的花呗额度有所下降，不少网友的额度被降到3000元以下。小范围调查发现，被降额的大多是年轻网友。蚂蚁集团也证实，近期正在调整部分年轻用户的额度，倡导更理性的消费习惯。

The North Korea-linked APT group Lazarus has recently launched cyberattacks against two entities involved in COVID-19 research.

在FastJson<=1.2.24漏洞公布时我还是一个开发，对于这个消息我震撼至极，那时的FastJson的热度可谓如日中天。但是，对FastJson漏洞复现过后突然心就被伤了，那些把FastJson漏洞吹的捧上神坛的人是否真的知道他的影响程度？

The Russian cryptocurrency exchange was hacked on Christmas Eve, it published a message on its website warning customers to stop using its services.

在和平时期，网络演习竞赛既是检验网络部队作战水平的“试金石”，也是锤炼网络部队作战能力的“磨刀石”和发展网络攻 […]

HackerOne 官方透露，Cosmin Iordache 成为该平台上首个获得超过200万奖金的漏洞猎人。 […]