苹果修复了在英特尔 Mac 攻击中使用的两个零日漏洞
加上这两个漏洞,苹果公司在 2024 年已修复了 6 个零日漏洞。
嘶吼专业版
福特就客户数据遭泄露一事展开调查
该公司发言人表示福特公司已经意识到并正在积极调查有关福特数据被泄露的指控。
图解|我国数据出境合规指引
一图预览我国数据出境合规指引。
Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络
恶意分子使用此帐户通过 SSL VPN 与受害者网络建立安全连接、访问域控制器、横向移动并关闭端点防御。
LastPass 发现虚假支持中心试图窃取客户数据
这些虚假的号码不仅会发布到 Chrome 扩展程序评论中,还会发布到允许任何人创建内容的网站上。
新的 Ymir 勒索软件与 RustyStealer 合作发起攻击
在巩固立足点并可能使用 RustyStealer 窃取数据后,Ymir 勒索软件作为最终有效负载被丢弃。
黑客使用 ZIP 文件串联来逃避检测
应谨慎对待附加 ZIP 或其他存档文件类型的电子邮件,并应在关键环境中实施过滤器以阻止相关文件扩展名。
安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 黑客利用macOS扩展文件属性隐藏恶意代码
快速浏览!2024.11.11—11.17安全动态周回顾。
《嘶吼2024中国网络安全产业势能榜》调研征集中
《嘶吼2024中国网络安全产业势能榜》评选活动调研征集中。
权威解答+图解 | 《工业和信息化领域数据安全事件应急预案(试行)》
工业和信息化部印发《工业和信息化领域数据安全事件应急预案(试行)》。
ChatGPT-4o 被发现可利用实时语音实施诈骗
根据 OpenAI 的越狱安全评估,o1-preview 的得分明显更高,该评估衡量模型在应对对抗性提示时抵抗生成不安全内容的能力,得分为 84%,而 GPT-4o 得分为 22%。
国家计算机病毒应急处理中心监测发现13款违规移动应用
近期通过互联网监测发现13款移动App存在隐私不合规行为,涉及电商等领域。
恶意 PyPI 包窃取了 AWS 密钥
该软件包已被下载超过 37,000 次,并执行 Windows 和 Linux 平台特定的脚本。
直播预告|《数字化业务风险的主动防御||企业攻击面管理技术演进与场景实践》
11月14日(周四)15:00-16:00不见不散!
AI安全深度聚焦,金山 × Hacking Group首届联合沙龙圆满举办!
《嘶吼2024中国网络安全产业势能榜》调研征集开启
嘶吼安全产业研究院将进行《嘶吼2024中国网络安全产业势能榜》评选活动。
Synology 紧急发布 Pwn2Own 零日漏洞补丁
在线暴露的设备正在成为勒索软件攻击的目标。
直播预告|《数字化业务风险的主动防御||企业攻击面管理技术演进与场景实践》
11月14日(周四)15:00-16:00不见不散!
安全动态回顾|工信部印发《工业和信息化领域数据安全事件应急预案(试行)》施耐德电气确认黑客窃取数据后开发平台遭到破坏
快速浏览!2024.11.4—11.10安全动态周回顾。
重磅 | 嘶吼2024网络安全“金帽子”年度评选活动结果公示
2024年网络安全“金帽子”年度评选结果公示。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)