网络威胁分子如何恶意使用生成式人工智能
生成式人工智能正在迅速改变包括网络安全在内的各个行业。
嘶吼专业版
国家计算机病毒应急处理中心监测发现12款违规移动应用
国家计算机病毒应急处理中心近期通过互联网监测发现12款移动App存在隐私不合规行为。
Google Play 上的 SpyLoan Android 恶意软件安装次数达 800 万次
尽管谷歌的应用程序审查机制可以阻止违反 Play 商店条款的软件,但 SpyLoan 应用程序仍然被忽视。
安全动态回顾|2项网络安全国家标准获批发布 罗马尼亚选举系统遭受超过85000次网络攻击
快速浏览!2024.12.2—12.8安全动态周回顾。
黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理
尽管该漏洞已于 2023 年 5 月 16 日得到修复,但直到近期才为其分配了 CVE,导致用户没有意识到其严重性以及应用安全更新的紧迫性。
伏特加制造商 Stoli 因勒索软件攻击申请破产
Stoli 集团的 IT 基础设施因数据泄露和勒索软件攻击而遭受严重破坏。
警方查获 Matrix 加密聊天服务
尽管 MATRIX 的运营商技术先进,并且相信它优于之前被拆除的加密电话服务,但 MATRIX 仍被拆除。
网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测
其他活动利用 SVG 附件和嵌入式 JavaScript 在打开图像时,自动将浏览器重定向到托管网络钓鱼表单的网站。
新型漏洞攻击利用服务器进行恶意更新
AmberWolf 披露了有关这两个漏洞的更多详细信息,并发布了一个名为 NachoVPN 的开源工具,该工具模拟可以利用这些漏洞的流氓 VPN 服务器。
黑客利用 macOS 扩展文件属性隐藏恶意代码
威胁分子将恶意代码隐藏在自定义文件元数据中,并使用诱饵 PDF 文档来帮助逃避检测。
黑客滥用流行的 Godot 游戏引擎感染数千台电脑
这类似于用 Python 或 Ruby 编写恶意软件,恶意分子必须将 python.exe 或 ruby.exe 与其恶意程序一起发送。
融合共生 新质网安|2024科创西安·SSC网络安全大会圆满举办
由西安市科技局指导、西安高新区管委会主办、四叶草安全承办的“2024科创西安·SSC网络安全大会”2024年11月29日在西安香格里拉大酒店成功举办。
安全动态回顾|17家单位联合发布《工业和信息化领域数据安全合规指引》 首个针对Linux的UEFI bootkit恶意软件被发现
快速浏览!2024.11.25—12.1安全动态周回顾。
Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机
Securonix 研究人员发现的一项新活动是使用网络钓鱼电子邮件执行无人值守的 Linux 虚拟机安装,以破坏企业网络并获得持久性。
MITRE 发布 2024 年最危险的 25 个软件弱点
MITRE 表示:“这些漏洞通常很容易发现和利用,但可能会导致可利用的漏洞,使对手能够完全接管系统、窃取数据或阻止应用程序运行。”
《Cool~现实版“韩商言”战队来了!》
关于发布《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》的通知
适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动。
RomCom 黑客利用 Firefox 和 Windows 零日漏洞
RomCom 现在还针对乌克兰、欧洲和北美的组织进行跨行业的间谍攻击,包括政府、国防、能源、制药和保险。
17家单位联合发布《工业和信息化领域数据安全合规指引》(附下载)
工业和信息化领域数据处理者可参照本指引开展数据处理活动全生命周期安全保护工作。
Interlock——针对 FreeBSD 服务器的新型勒索软件
每个受害者都有一个唯一的“公司 ID”,与电子邮件地址一起用于在威胁者的 Tor 协商站点上注册。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)