英国电信部门遭遇网络攻击被迫关闭服务器
该安全事件并未影响 BT 集团的运营或 BT 会议服务,尚不清楚是否有任何系统被加密或仅数据被盗。
嘶吼专业版
“在线任务型工作”诈骗举报数量激增
诈骗者提供了一种简单的赚钱方法,告诉目标他们所要做的就是每天执行一组任务来赚钱,例如在在线平台或通过特殊应用程序上点赞视频或对产品进行评分。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
国家网络与信息安全信息通报中心持续发现一批境外恶意网址和恶意IP。
QR 码绕过浏览器隔离进行恶意 C2 通信
其研究没有考虑额外的安全措施,例如域名信誉、URL 扫描、数据丢失防护和请求启发式,这些措施在某些情况下可能会阻止这种攻击或使其无效。
安全动态回顾|国家计算机病毒应急处理中心监测发现12款违规移动应用 比特币ATM巨头Byte Federal遭遇数据泄露事件
快速浏览!2024.12.9—12.15安全动态周回顾。
直播预告|金融安全,攻防有道 金融行业在攻防演练中的实战智慧
12月19日(周四)15:00—16:00不见不散~
国投智能2024年度品牌问卷调查开启,限量办案宝典、定制礼品免费送
您的每一个宝贵建议,都是我们不断前行的动力~
最新网络钓鱼活动利用损坏的 Word 文档来规避检测
如果收到来自未知发件人的电子邮件,尤其是包含附件的电子邮件,应立即将其删除或在打开之前与网络管理员确认。
「众智维科技」获数千万B1轮融资
南京众智维信息科技有限公司完成数千万B1轮融资。
Ultralytics 人工智能模型被劫持 利用加密货币挖矿程序感染数千人
有用户报告 PyPI 上有新的木马版本,因此攻击似乎会持续到新的软件包版本 8.345 和 8.3.46。
研究人员发现名为 SpectralBlur 的 macOS 后门
专家们注意到 ObjCShellz 恶意软件与 BlueNoroff APT 组织相关的 RustBucket 恶意软件活动有相似之处。
网络威胁分子如何恶意使用生成式人工智能
生成式人工智能正在迅速改变包括网络安全在内的各个行业。
国家计算机病毒应急处理中心监测发现12款违规移动应用
国家计算机病毒应急处理中心近期通过互联网监测发现12款移动App存在隐私不合规行为。
Google Play 上的 SpyLoan Android 恶意软件安装次数达 800 万次
尽管谷歌的应用程序审查机制可以阻止违反 Play 商店条款的软件,但 SpyLoan 应用程序仍然被忽视。
安全动态回顾|2项网络安全国家标准获批发布 罗马尼亚选举系统遭受超过85000次网络攻击
快速浏览!2024.12.2—12.8安全动态周回顾。
黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理
尽管该漏洞已于 2023 年 5 月 16 日得到修复,但直到近期才为其分配了 CVE,导致用户没有意识到其严重性以及应用安全更新的紧迫性。
伏特加制造商 Stoli 因勒索软件攻击申请破产
Stoli 集团的 IT 基础设施因数据泄露和勒索软件攻击而遭受严重破坏。
警方查获 Matrix 加密聊天服务
尽管 MATRIX 的运营商技术先进,并且相信它优于之前被拆除的加密电话服务,但 MATRIX 仍被拆除。
网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测
其他活动利用 SVG 附件和嵌入式 JavaScript 在打开图像时,自动将浏览器重定向到托管网络钓鱼表单的网站。
新型漏洞攻击利用服务器进行恶意更新
AmberWolf 披露了有关这两个漏洞的更多详细信息,并发布了一个名为 NachoVPN 的开源工具,该工具模拟可以利用这些漏洞的流氓 VPN 服务器。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)