新的 UEFI 安全启动漏洞使系统暴露于 bootkit(link is external) 嘶吼专业版 2 months 2 weeks ago 最终,微软于 2025 年 1 月 14 日撤销了易受攻击的 UEFI 应用程序的证书。
针对 Chrome 浏览器扩展程序网络钓鱼活动的新细节被披露(link is external) 嘶吼专业版 2 months 2 weeks ago 如果开发人员点击嵌入的“转到策略”按钮来了解他们违反了哪些规则,他们就会被带到 Google 域上的恶意 OAuth 应用程序的合法登录页面。
新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用(link is external) 嘶吼专业版 2 months 2 weeks ago Cleo MFT 漏洞影响版本 5.8.0.21 及更早版本,是对先前修复的漏洞 CVE-2024-50623 的绕过。
2024中国网络安全产业势能榜优能企业「互联网行业」典型案例展示(link is external) 嘶吼专业版 2 months 2 weeks ago 互联网行业的快速发展使其成为了信息安全的重灾区。网站、应用、平台以及用户数据面临着越来越复杂的安全威胁。如何通过技术手段增强网络安全防护,保障用户信息的隐私安全,成为了互联网企业的重要任务。我们将展示互联网行业中一些典型的案例,分析其在网络安全方面的创新措施和应对策略。 PS:典型案例展示排名不分先后,按企业简称首字母排序。
Otelier 遭遇网络攻击导致数百万酒店预订信息泄露(link is external) 嘶吼专业版 2 months 2 weeks ago 密码和账单信息似乎并未在攻击中被盗,但威胁者仍然可以在有针对性的网络钓鱼攻击中使用这些信息。
2024中国网络安全产业势能榜优能企业「电力行业」典型案例展示(link is external) 嘶吼专业版 2 months 2 weeks ago 电力行业作为国家的重要基础设施,涉及到大量的关键系统和设备。随着智能电网的普及,行业面临的安全挑战日益增加。如何通过创新技术加强电力系统的安全防护,确保持续稳定的服务,是行业发展的重要课题。通过一些典型案例,我们将展示信息安全技术在电力行业的成功实践。 PS:典型案例展示排名不分先后,按企业简称首字母排序。
2024中国网络安全产业势能榜优能企业「交通行业」典型案例展示(link is external) 嘶吼专业版 2 months 3 weeks ago 交通行业的智能化发展使得交通系统的效率得到了大幅提升,但随之而来的安全隐患也不容忽视。从自动驾驶到智慧交通,每一项技术的进步都伴随着数据保护和系统安全的挑战。我们将通过交通行业的典型案例,探索在高速发展的同时,如何确保交通系统的安全和稳定。 PS:典型案例展示排名不分先后,按企业简称首字母排序。
安全动态回顾|《信息技术 信息安全事件管理 第4部分:协同》正式发布 黑客利用Google搜索广告窃取Google Ads帐户(link is external) 嘶吼专业版 2 months 3 weeks ago 快速浏览!2025.1.13—1.19安全动态周回顾。
2024中国网络安全产业势能榜优能企业「医疗行业」典型案例展示(link is external) 嘶吼专业版 2 months 3 weeks ago 医疗行业涉及大量敏感数据,包括患者的健康信息和医疗记录。因此,医疗数据的保护一直是行业中的重中之重。随着电子病历、远程医疗等新技术的应用,医疗行业面临着更多的网络安全威胁。在本期,我们将展示医疗行业的一些典型案例,探讨如何加强医疗数据保护,保障患者隐私和数据安全。 PS:典型案例展示排名不分先后,按企业简称首字母排序。
黑客利用加州野火事件发起网络钓鱼攻击(link is external) 嘶吼专业版 2 months 3 weeks ago 加州正全力应对野火带来的毁灭性打击,以保护民众的生命和财产安全。然而不幸的是,这些灾难也为网络犯罪分子提供了可乘之机,他们利用灾时的混乱与不确定性实施犯罪。
2024中国网络安全产业势能榜优能企业「教育行业」典型案例展示(link is external) 嘶吼专业版 2 months 3 weeks ago 教育行业的数字化转型不断加速,线上教学、学籍管理、科研数据等方面的安全问题日益突出。随着教育信息化的不断推进,如何保护学生和教师的个人信息、确保教学平台的安全成为亟待解决的重要课题。我们将通过一些典型案例,展示教育行业在提升信息安全方面的最新成果和应对之策。 PS:典型案例展示排名不分先后,按企业简称首字母排序。
国家计算机病毒应急处理中心监测发现16款违规移动应用(link is external) 嘶吼专业版 2 months 3 weeks ago 国家计算机病毒应急处理中心近期发现16款移动App存在隐私不合规行为。
Nuclei 漏洞允许恶意模板绕过签名验证(link is external) 嘶吼专业版 2 months 3 weeks ago YAML 模板还包括一个代码协议,可用于在扩展模板功能的设备上本地执行命令或脚本。
Adobe 发布带有 PoC 漏洞代码的严重 ColdFusion 错误提醒(link is external) 嘶吼专业版 2 months 3 weeks ago 虽然 Adobe 尚未透露此漏洞是否已被广泛利用,但它建议客户应当查看其更新的串行过滤器文档,以获取有关阻止不安全的 Wddx 反序列化攻击的更多信息。
2024中国网络安全产业势能榜优能企业「运营商行业」典型案例展示(link is external) 嘶吼专业版 2 months 3 weeks ago 运营商作为通信和网络服务的提供者,其安全性直接影响到全球范围内的信息流通与互联网基础设施的稳定。随着5G、云计算等新兴技术的普及,运营商面临着更高的安全压力。本期将展示运营商在加强网络防护、提升数据安全等方面的创新实践,以保障全球信息传输的安全性。 PS:典型案例展示排名不分先后,按企业简称首字母排序。
2024 年加密货币钱包盗取事件金额多达 4.94 亿美元(link is external) 嘶吼专业版 2 months 4 weeks ago 为了防止 Web3 攻击,建议仅与受信任和经过验证的网站进行交互,与官方项目网站交叉检查 URL,在签名之前阅读交易批准提示和权限请求,并在执行交易之前模拟交易。
安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 超过4000个后门因注册过期域名而被劫持(link is external) 嘶吼专业版 2 months 4 weeks ago 快速浏览!2025.1.6—1.12安全动态周回顾。
2024中国网络安全产业势能榜优能企业「制造行业」典型案例展示(link is external) 嘶吼专业版 2 months 4 weeks ago 制造业的数字化和智能化转型,带来了生产效率的提升,但同时也增加了对信息安全的需求。随着工业控制系统和物联网设备的普及,制造业的网络安全问题愈加突出。我们将在本期展示一些典型的案例,探讨制造行业如何应对复杂的安全威胁,保障生产系统的安全稳定运行。 PS:典型案例展示排名不分先后,按企业简称首字母排序。