安全动态回顾|工信部通报21款APP及SDK存在侵害用户权益行为 互联网档案馆遭黑客攻击致使数据泄露
快速浏览!2024.10.7—10.13安全动态周回顾。
嘶吼专业版
如何管理影子 IT 并减少攻击面
影子 IT 的兴起可以归因于多种因素,其驱动因素包括对效率的需求以及对僵化的 IT 流程的不满。
Underground 勒索软件团伙声称对卡西欧发起网络攻击
卡西欧的攻击是否会成为威胁组织进入主流的突破口,进而带来更高的攻击量节奏,还有待观察。
嘶吼专访|蚂蚁集团高级技术专家 杨洋:以密码为基 探循铜锁/Tongsuo的开源之路
本期嘶吼专访,让我们深度对话蚂蚁集团高级技术专家 杨洋:以密码为基 探循铜锁/Tongsuo的开源之路。
macOS Sequoia 更新后出现防护软件网络连接错误问题
这仅适用于 Endpoint Security 版本 8.1.6.0 及更高版本以及 ESET Cyber Security 版本 7.5.74.0 及更高版本,因为 macOS 15 不支持任何旧版本。
基于泄露的 Kryptina 代码的新型 Mallox 勒索软件 Linux 变种
目前,尚不确定 Mallox Linux 1.0 变体是由单个附属机构、多个附属机构还是所有 Mallox 勒索软件运营商与 Linux 变体一起使用。
GEEKCON 2024 上海站赛程议题公布(内含送票活动)
我们将在留言中抽取3位幸运者,每位中奖者将会获得由GEEKCON组委会提供的免费门票1张。
卡巴斯基在没有任何提示的情况下安装 UltraAV 防病毒软件
除了隶属于 Pango Group之外,人们对 UltraAV 知之甚少。
0ktapus威胁组织对130多家企业发起网络攻击
虽然 MFA 等安全措施看起来很安全,但很明显,攻击者可以用相对简单的工具攻破它们。
2024年网络安全“金帽子”年度评选活动正式启动!
嘶吼将举办2024年网络安全“金帽子”评选活动。
安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 起亚经销商平台被发现存在严重漏洞
快速浏览!2024.9.23-9.29安全动态周回顾。
2024开放原子开源生态大会安全与密码产业实践分论坛成功举办
开源安全与密码最新干货
“噪音风暴”伪造大量互联网流量
TCP 流量还会调整窗口大小等参数来模拟不同的操作系统,使活动保持隐秘,难以被精确定位。
黑客在有针对性的攻击中部署人工智能编写的恶意软件
即使他们没有使用人工智能来构建功能齐全的恶意软件,黑客在创建更高级的威胁时也会依靠这项技术来加快他们的工作速度。
GitLab 公布存在严重的管道执行漏洞
该问题影响 CE/EE 版本 8.14 至 17.1.7、17.2 至 17.2.5 之前的版本以及 17.3 至 17.3.2 之前的版本。
峰会议程公布!SDC 2024 超强阵容抢先看
你期待哪些议题呢?
黑客声称窃取了 8700 万条数据记录后,Temu 否认存在违规行为
Temu 表示,它已经检查并交叉核对了数据样本与其数据库,但没有发现任何匹配项。
Android 恶意软件“Necro”通过 Google Play 感染 1100 万台设备
由于非官方 Android 软件网站不提供可靠的下载数量报告,因此此次最新的 Necro 木马病毒感染总数尚不清楚,但来自 Google Play 的感染数量至少为 1100 万。
2024年度关键信息基础设施安全保护论坛取得圆满成功
9月21日,2024年度关键信息基础设施安全保护论坛,在北京圆满落下帷幕,取得圆满成功。
如何降低新员工入职带来的网络风险
本文探讨了为什么入职流程和新员工对网络犯罪分子来说具有吸引力,确定入职期间风险最高的领域,并了解减轻这些风险的最佳做法。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)