MITRE 发布 2024 年最危险的 25 个软件弱点
MITRE 表示:“这些漏洞通常很容易发现和利用,但可能会导致可利用的漏洞,使对手能够完全接管系统、窃取数据或阻止应用程序运行。”
嘶吼专业版
《Cool~现实版“韩商言”战队来了!》
关于发布《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》的通知
适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动。
RomCom 黑客利用 Firefox 和 Windows 零日漏洞
RomCom 现在还针对乌克兰、欧洲和北美的组织进行跨行业的间谍攻击,包括政府、国防、能源、制药和保险。
17家单位联合发布《工业和信息化领域数据安全合规指引》(附下载)
工业和信息化领域数据处理者可参照本指引开展数据处理活动全生命周期安全保护工作。
Interlock——针对 FreeBSD 服务器的新型勒索软件
每个受害者都有一个唯一的“公司 ID”,与电子邮件地址一起用于在威胁者的 Tor 协商站点上注册。
360独家报告:主流AI框架隐患不断,缺乏安全策略成“常态”
漏洞百出!AI主流框架安全性引发业界担忧。
尽快提交!《嘶吼2024中国网络安全产业势能榜》调研征集即将结束
请于11月30日前提交问卷,并与企业logo ai格式源文件一并发送至最新指定邮箱:[email protected]。
安全动态回顾|《工业和信息化领域数据安全合规指引》发布 MITRE分享2024年最危险的25个软件弱点
快速浏览!2024.11.18—11.24安全动态周回顾。
直播预告|从鹅厂安全基石到产业生态协同发展,威胁情报能力如何用好?
11月28日 15:00-16:00 不见不散~
苹果修复了在英特尔 Mac 攻击中使用的两个零日漏洞
加上这两个漏洞,苹果公司在 2024 年已修复了 6 个零日漏洞。
福特就客户数据遭泄露一事展开调查
该公司发言人表示福特公司已经意识到并正在积极调查有关福特数据被泄露的指控。
图解|我国数据出境合规指引
一图预览我国数据出境合规指引。
Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络
恶意分子使用此帐户通过 SSL VPN 与受害者网络建立安全连接、访问域控制器、横向移动并关闭端点防御。
LastPass 发现虚假支持中心试图窃取客户数据
这些虚假的号码不仅会发布到 Chrome 扩展程序评论中,还会发布到允许任何人创建内容的网站上。
新的 Ymir 勒索软件与 RustyStealer 合作发起攻击
在巩固立足点并可能使用 RustyStealer 窃取数据后,Ymir 勒索软件作为最终有效负载被丢弃。
黑客使用 ZIP 文件串联来逃避检测
应谨慎对待附加 ZIP 或其他存档文件类型的电子邮件,并应在关键环境中实施过滤器以阻止相关文件扩展名。
安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 黑客利用macOS扩展文件属性隐藏恶意代码
快速浏览!2024.11.11—11.17安全动态周回顾。
《嘶吼2024中国网络安全产业势能榜》调研征集中
《嘶吼2024中国网络安全产业势能榜》评选活动调研征集中。
权威解答+图解 | 《工业和信息化领域数据安全事件应急预案(试行)》
工业和信息化部印发《工业和信息化领域数据安全事件应急预案(试行)》。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)