直播预告|无边界时代,企业如何基于零信任理念构建全方位的安全架构?
1月7日15:00-16:00不见不散~
嘶吼专业版
“美亚柏科杯” 数据安全管理员职业技能竞赛总决赛在厦门盛大开幕
第三届全国数据安全职业技能竞赛暨第三届全国安防行业职业技能竞赛“美亚柏科杯”网络安全管理员职业技能竞赛总决赛在福建省厦门市美亚柏科培训基地盛大开幕。
欧洲航天局官方网上商店遭黑客攻击
网店不再提供虚假的 Stripe 支付页面,但恶意脚本仍然在该网站的源代码中可见。
直播预告|敲响“两高一弱”安全警钟!企业如何高效实现安全风险治理?
1月2日(下周四)15:00-16:00不见不散~
Apache 修复 Tomcat Web 服务器中的远程代码执行绕过问题
新版本中修复的漏洞被追踪为 CVE-2024-56337。
一套智能+自动化的风险智能决策系统,让安全运维按点下班
近日四川中烟依托“智能化、自动化的新型安全运营管理体系——网络安全风险智能决策平台”给出了一套最佳的实践案例。
全国网安标委发布《网络安全标准实践指南—— 一键停止收集车外数据指引》
本《实践指南》适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断,还可为第三方测评机构开展智能网联汽车车外数据停止收集功能性和安全性测试评估提供参考。
勒索软件攻击中利用了关键的 Cleo 漏洞
此漏洞编号为 CVE-2024-50623,影响 5.8.0.21 之前的所有版本,使未经身份验证的攻击者,能够在在线暴露的易受攻击的服务器上远程执行代码。
关于针对我国用户的“银狐”木马病毒再次出现新变种并更新传播手法的预警报告
在本次传播过程中,攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件。
新的 DroidBot Android 恶意软件针对 77 个银行加密应用程序
为了减轻这种威胁,建议 Android 用户仅从 Google Play 下载应用程序,在安装时仔细检查权限请求,并确保 Play Protect 在其设备上处于活动状态。
安全动态回顾|《网络安全标准实践指南——一键停止收集车外数据指引》发布 网络钓鱼攻击滥用Google日历来绕过垃圾邮件过滤器
快速浏览!2024.12.16—12.22安全动态周回顾。
《嘶吼2024中国网络安全产业势能榜》调研结果发布
基于对产业发展的深度调研及甲方侧的需求视角,严选中国网络安全领域内“实力优·技术优·服务优·创新优·品牌优”的优能企业。
德国拦截了 30000 台 Android 设备上加载的 BadBox 恶意软件
BadBox 是一种 Android 恶意软件,预装在联网设备的固件中,用于窃取数据、安装其他恶意软件或让威胁者远程访问设备所在的网络。
ISC.AI 2024创新能力百强重磅出炉,全面覆盖百余数字安全及AI大模型厂商
ISC.AI 2024创新能力百强颁奖典礼在京举办,擎画数字化创新能力全景图谱。
关于针对我国用户的“银狐”木马病毒出现新变种的预警报告
国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”木马病毒最新变种。
英国电信部门遭遇网络攻击被迫关闭服务器
该安全事件并未影响 BT 集团的运营或 BT 会议服务,尚不清楚是否有任何系统被加密或仅数据被盗。
“在线任务型工作”诈骗举报数量激增
诈骗者提供了一种简单的赚钱方法,告诉目标他们所要做的就是每天执行一组任务来赚钱,例如在在线平台或通过特殊应用程序上点赞视频或对产品进行评分。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
国家网络与信息安全信息通报中心持续发现一批境外恶意网址和恶意IP。
QR 码绕过浏览器隔离进行恶意 C2 通信
其研究没有考虑额外的安全措施,例如域名信誉、URL 扫描、数据丢失防护和请求启发式,这些措施在某些情况下可能会阻止这种攻击或使其无效。
安全动态回顾|国家计算机病毒应急处理中心监测发现12款违规移动应用 比特币ATM巨头Byte Federal遭遇数据泄露事件
快速浏览!2024.12.9—12.15安全动态周回顾。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)