《网络安全人才实战能力白皮书-安全测试评估篇》发布
国内首个聚焦“安全测试评估”的白皮书——《网络安全人才实战能力白皮书-安全测试评估篇》正式发布。
嘶吼专业版
勒索软件团伙滥用 Microsoft Azure 工具窃取数据
研究人员发现,威胁分子在使用存储资源管理器和 AzCopy 时启用了默认的“信息”级别日志记录。
安全动态回顾|《网络安全人才实战能力白皮书-安全测试评估篇》发布 X黑客狂潮使“$HACKED”加密代币遭哄抬
快速浏览!2024.9.16-9.22安全动态周回顾。
Windows 漏洞利用盲文“空格”进行零日攻击
微软在 9 月补丁星期二修复了其他三个被积极利用的零日漏洞,其中包括 CVE-2024-38217,该漏洞被利用于 LNK 踩踏攻击中以绕过 Web 安全功能的标记。
关于发布《网络安全标准实践指南——敏感个人信息识别指南》的通知
本《实践指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
超过 1000 个 ServiceNow 实例被发现泄露企业知识库数据
在 2023 年发布有关 ServiceNow 数据泄露的报告后,该公司推出了一项安全更新,引入了新的 ACL,以防止未经身份验证访问客户数据。
专家解读 | 框架重磅发布,加快构建我国人工智能安全治理格局
在此背景下,亟需构筑坚实的人工智能安全治理体系,妥善应对人工智能安全风险,保障人工智能安全、快速、有序发展。
新的 Linux 恶意软件 Hadooken 针对 Oracle WebLogic 服务器
攻击者之所以将 WebLogic 视为目标,是因为它在业务关键型环境中非常受欢迎,这些环境通常拥有丰富的处理资源,是加密货币挖矿和 DDoS 攻击的理想选择。
安全动态回顾|《人工智能安全治理框架》发布 网络安全巨头Fortinet证实遭遇数据泄露
快速浏览!2024.9.9-9.15安全动态周回顾。
黑客自 8 月以来频繁利用公开漏洞攻击 WhatsUp Gold
尽管相关工作人员在两周前就解决了安全问题,但许多客户仍然需要更新软件。
网络安全巨头 Fortinet 证实遭遇数据泄露
Fortinet 随后发布消息称,该事件影响了不到 0.3% 的客户群,并且并未导致任何针对客户的恶意活动。
全球AI攻防挑战赛报名启动,探索大模型时代的攻防之道
9月,首个大模型攻防主题的科技赛事—“全球AI攻防挑战赛”官宣启动。
新型 Vo1d 恶意软件感染了 130 万个 Android 流媒体盒
为了防止感染此恶意软件,建议 Android 用户在有新固件更新时检查并安装。
2024 年第二季度 APT 趋势报告
本期报告将重点关注在 2024 年第二季度观察到的活动趋势。
新的 PIXHELL 声学攻击泄露液晶屏幕噪音机密
通过改变液晶屏上的像素图案,调制后的数据会通过液晶屏传输,从而改变设备组件发出的声音。
丈八网安获5000万元B轮融资 加速网络仿真技术创新及应用实践
北京丈八网络安全科技有限公司宣布正式完成人民币5000万元的B轮融资。
《人工智能安全治理框架》1.0版发布
全国网络安全标准化技术委员会发布《人工智能安全治理框架》1.0版。
新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据
建议实施严格的区域限制以增强物理防御、RAM 干扰以破坏源头的隐蔽通道、外部 EM 干扰以破坏无线电信号等。
安全动态回顾|网络安全知识手册正式发布 谷歌将Pixel EoP漏洞修复程序反向移植到其他Android设备
快速浏览!2024.9.2-9.8安全动态周回顾。
新的 Voldemort 恶意软件滥用 Google Sheets 来存储被盗数据
Voldemort 是一个基于 C 的后门,支持各种命令和文件管理操作,包括渗透、将新的有效载荷引入系统以及文件删除。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)