安全动态回顾|工信部通报21款APP及SDK存在侵害用户权益行为 Uber因将司机数据从欧洲转移到美国被罚款3.25亿美元
快速浏览!2024.8.26—8.31安全动态周回顾。
嘶吼专业版
为什么所有账户(甚至测试账户)都需要强密码
这些犯罪分子往往采用新技术来实施密码喷洒攻击和其他暴力破解方法。
21款APP及SDK存在侵害用户权益行为被通报
上述APP及SDK应按有关规定进行整改,整改落实不到位的,相关部门将依法依规组织开展相关处置工作。
Fortra 修复了关键的 FileCatalyst Workflow 硬编码密码问题
Fortra 产品因为其中的严重漏洞可能导致多个高价值企业网络同时遭受大规模攻击因此始终是攻击者的主要目标之一。
一图读懂 |《物联网标准体系建设指南(2024版)》
解读。
PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器
EDR 擦除功能使该工具在应对攻击方面比防御者更具优势,但也可能为在加密前阶段检测攻击提供新的机会。
工信部通报17款涉嫌侵害用户权益的APP
近日,工信部组织第三方检测机构进行抽查,共发现17款APP及SDK存在侵害用户权益行为。
新型 Styx 窃取程序攻击用户登录密码
一种名为 Styx Stealer 的新网络安全威胁已经出现。
Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击
LiteSpeed Cache WordPress 插件中的一个严重漏洞可让攻击者在创建恶意管理员帐户后接管数百万个网站。
《黑神话:悟空》发布平台Steam 持续遭受网络攻击
攻击的影响主要集中在游戏的发布平台——Steam上。
北京市国家网络安全宣传周网络安全作品征集活动开始 石油巨头Halliburton遭受网络攻击导致系统关闭
快速浏览!2024.8.19—8.25安全动态周回顾。
数据勒索团伙利用虚假 Windows 更新屏幕隐藏数据窃取行为
安全研究人员指出,在 AnyDesk 连接请求之前,它没有看到 Mad Liberator 与目标互动,也没有记录任何支持攻击的网络钓鱼尝试。
循万变·见未来——XCon2024安全焦点信息安全技术峰会在京成功举办
2024年8月23日,XCon2024安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。
2024年北京市国家网络安全宣传周网络安全作品征集活动开始
现面向社会开展网络安全作品征集活动。
GitHub Actions 工件在热门项目中被发现泄露身份验证令牌
工作流程中使用的令牌权限应设置为必要的最小特权,以最大程度避免暴露时造成的损害。
丰田网络后台遭黑客入侵 大量数据被泄露
一名威胁者在黑客论坛上泄露了从丰田系统中窃取的 240GB 数据档案,丰田证实其网络遭到入侵。
XCon2024完整版参会攻略,速速来看,果断收藏~~
速速来看,果断收藏~
爱加密品牌LOGO焕新,新LOGO传递了哪些信号
在未来更多的十年,爱加密会继续加大对AI领域和数据安全等领域的探索,更好地打磨安全技术和能力。
微软禁用 BitLocker 安全修复程序,建议手动缓解
禁用修复程序后,微软建议那些想要保护其系统和数据免受 CVE-2024-38058 攻击的用户应用 KB5025885 公告中详述的缓解措施。
安全动态回顾|《《网络安全标准实践指南——大型互联网平台网络安全评估指南》发布 勒索软件团伙部署新恶意软件来摧毁安全软件
快速浏览!2024.8.12-8.18安全动态周回顾。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)