黑客滥用流行的 Godot 游戏引擎感染数千台电脑
这类似于用 Python 或 Ruby 编写恶意软件,恶意分子必须将 python.exe 或 ruby.exe 与其恶意程序一起发送。
嘶吼专业版
融合共生 新质网安|2024科创西安·SSC网络安全大会圆满举办
由西安市科技局指导、西安高新区管委会主办、四叶草安全承办的“2024科创西安·SSC网络安全大会”2024年11月29日在西安香格里拉大酒店成功举办。
安全动态回顾|17家单位联合发布《工业和信息化领域数据安全合规指引》 首个针对Linux的UEFI bootkit恶意软件被发现
快速浏览!2024.11.25—12.1安全动态周回顾。
Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机
Securonix 研究人员发现的一项新活动是使用网络钓鱼电子邮件执行无人值守的 Linux 虚拟机安装,以破坏企业网络并获得持久性。
MITRE 发布 2024 年最危险的 25 个软件弱点
MITRE 表示:“这些漏洞通常很容易发现和利用,但可能会导致可利用的漏洞,使对手能够完全接管系统、窃取数据或阻止应用程序运行。”
《Cool~现实版“韩商言”战队来了!》
关于发布《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》的通知
适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动。
RomCom 黑客利用 Firefox 和 Windows 零日漏洞
RomCom 现在还针对乌克兰、欧洲和北美的组织进行跨行业的间谍攻击,包括政府、国防、能源、制药和保险。
17家单位联合发布《工业和信息化领域数据安全合规指引》(附下载)
工业和信息化领域数据处理者可参照本指引开展数据处理活动全生命周期安全保护工作。
Interlock——针对 FreeBSD 服务器的新型勒索软件
每个受害者都有一个唯一的“公司 ID”,与电子邮件地址一起用于在威胁者的 Tor 协商站点上注册。
360独家报告:主流AI框架隐患不断,缺乏安全策略成“常态”
漏洞百出!AI主流框架安全性引发业界担忧。
尽快提交!《嘶吼2024中国网络安全产业势能榜》调研征集即将结束
请于11月30日前提交问卷,并与企业logo ai格式源文件一并发送至最新指定邮箱:[email protected]。
安全动态回顾|《工业和信息化领域数据安全合规指引》发布 MITRE分享2024年最危险的25个软件弱点
快速浏览!2024.11.18—11.24安全动态周回顾。
直播预告|从鹅厂安全基石到产业生态协同发展,威胁情报能力如何用好?
11月28日 15:00-16:00 不见不散~
苹果修复了在英特尔 Mac 攻击中使用的两个零日漏洞
加上这两个漏洞,苹果公司在 2024 年已修复了 6 个零日漏洞。
福特就客户数据遭泄露一事展开调查
该公司发言人表示福特公司已经意识到并正在积极调查有关福特数据被泄露的指控。
图解|我国数据出境合规指引
一图预览我国数据出境合规指引。
Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络
恶意分子使用此帐户通过 SSL VPN 与受害者网络建立安全连接、访问域控制器、横向移动并关闭端点防御。
LastPass 发现虚假支持中心试图窃取客户数据
这些虚假的号码不仅会发布到 Chrome 扩展程序评论中,还会发布到允许任何人创建内容的网站上。
新的 Ymir 勒索软件与 RustyStealer 合作发起攻击
在巩固立足点并可能使用 RustyStealer 窃取数据后,Ymir 勒索软件作为最终有效负载被丢弃。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)