0ktapus威胁组织对130多家企业发起网络攻击
虽然 MFA 等安全措施看起来很安全,但很明显,攻击者可以用相对简单的工具攻破它们。
嘶吼专业版
2024年网络安全“金帽子”年度评选活动正式启动!
嘶吼将举办2024年网络安全“金帽子”评选活动。
安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 起亚经销商平台被发现存在严重漏洞
快速浏览!2024.9.23-9.29安全动态周回顾。
2024开放原子开源生态大会安全与密码产业实践分论坛成功举办
开源安全与密码最新干货
“噪音风暴”伪造大量互联网流量
TCP 流量还会调整窗口大小等参数来模拟不同的操作系统,使活动保持隐秘,难以被精确定位。
黑客在有针对性的攻击中部署人工智能编写的恶意软件
即使他们没有使用人工智能来构建功能齐全的恶意软件,黑客在创建更高级的威胁时也会依靠这项技术来加快他们的工作速度。
GitLab 公布存在严重的管道执行漏洞
该问题影响 CE/EE 版本 8.14 至 17.1.7、17.2 至 17.2.5 之前的版本以及 17.3 至 17.3.2 之前的版本。
峰会议程公布!SDC 2024 超强阵容抢先看
你期待哪些议题呢?
黑客声称窃取了 8700 万条数据记录后,Temu 否认存在违规行为
Temu 表示,它已经检查并交叉核对了数据样本与其数据库,但没有发现任何匹配项。
Android 恶意软件“Necro”通过 Google Play 感染 1100 万台设备
由于非官方 Android 软件网站不提供可靠的下载数量报告,因此此次最新的 Necro 木马病毒感染总数尚不清楚,但来自 Google Play 的感染数量至少为 1100 万。
2024年度关键信息基础设施安全保护论坛取得圆满成功
9月21日,2024年度关键信息基础设施安全保护论坛,在北京圆满落下帷幕,取得圆满成功。
如何降低新员工入职带来的网络风险
本文探讨了为什么入职流程和新员工对网络犯罪分子来说具有吸引力,确定入职期间风险最高的领域,并了解减轻这些风险的最佳做法。
《网络安全人才实战能力白皮书-安全测试评估篇》发布
国内首个聚焦“安全测试评估”的白皮书——《网络安全人才实战能力白皮书-安全测试评估篇》正式发布。
勒索软件团伙滥用 Microsoft Azure 工具窃取数据
研究人员发现,威胁分子在使用存储资源管理器和 AzCopy 时启用了默认的“信息”级别日志记录。
安全动态回顾|《网络安全人才实战能力白皮书-安全测试评估篇》发布 X黑客狂潮使“$HACKED”加密代币遭哄抬
快速浏览!2024.9.16-9.22安全动态周回顾。
Windows 漏洞利用盲文“空格”进行零日攻击
微软在 9 月补丁星期二修复了其他三个被积极利用的零日漏洞,其中包括 CVE-2024-38217,该漏洞被利用于 LNK 踩踏攻击中以绕过 Web 安全功能的标记。
关于发布《网络安全标准实践指南——敏感个人信息识别指南》的通知
本《实践指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
超过 1000 个 ServiceNow 实例被发现泄露企业知识库数据
在 2023 年发布有关 ServiceNow 数据泄露的报告后,该公司推出了一项安全更新,引入了新的 ACL,以防止未经身份验证访问客户数据。
专家解读 | 框架重磅发布,加快构建我国人工智能安全治理格局
在此背景下,亟需构筑坚实的人工智能安全治理体系,妥善应对人工智能安全风险,保障人工智能安全、快速、有序发展。
新的 Linux 恶意软件 Hadooken 针对 Oracle WebLogic 服务器
攻击者之所以将 WebLogic 视为目标,是因为它在业务关键型环境中非常受欢迎,这些环境通常拥有丰富的处理资源,是加密货币挖矿和 DDoS 攻击的理想选择。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)