-
Ivanti 警告:关键的 EPM 漏洞允许黑客劫持注册的设备Ivanti 修复了其端点管理软件(EPM)中的一个关键远程代码执行(RCE)漏洞,该漏洞可使未经身份验证的攻击者劫持注册的设备或核心服务器。日期:2024年01月08日
-
Zeppelin 勒索软件源代码在黑客论坛上以 500 美元的价格售出一名威胁行为者在一个网络犯罪论坛上宣布,他们仅以 500 美元的价格出售了 Zeppelin 勒索软件生成器的源代码和破解版。日期:2024年01月08日
-
美国医院通过起诉 LockBit,要求云存储公司归还被盗数据2023 年 11 月 29 日,由美国3家医院组成的联盟对 LockBit 勒索软件组织的未知成员提起了诉讼,旨在迫使一家位于马萨诸塞州的云服务日期:2024年01月08日
-
黑客劫持 X 上的政府和企业认证账户用于加密诈骗越来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧边一般都标有 "金色 "或 "灰色 "对勾。黑客劫持这些账号日期:2024年01月08日
-
十七部门印发《“数据要素×”三年行动计划 (2024—2026年)》为深入贯彻党的二十大和中央经济工作会议精神,落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,充分发挥数据要日期:2024年01月08日
-
中国工信部推出针对数据安全事件的彩色编码行动计划中国工业和信息化部(MIIT)周五公布了提案草案,详细说明了其使用颜色编码系统解决中国数据安全事件的计划。该部门表示,这项工作旨在提高日期:2023年12月19日
-
英国计划为数据中心制定严格的新安全规则英国政府提出了旨在规范数据中心行业的新规则,以提高基线网络安全和弹性。它正在就一份新的咨询文件《保护和增强英国数据基础设施的安全性日期:2023年12月19日
-
国家数据局《“数据要素×”三年行动计划 (2024—202...充分发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,是推动高质量发展的必然要求。为深入贯彻落实习近平总书记关于日期:2023年12月19日
-
前亚马逊工程师承认曾入侵加密货币交易所超过 1230 万美元为了隐瞒自己的行为并掩盖被盗资金的数字踪迹,艾哈迈德使用了几个加密货币混合器(包括 Samourai Whirlpool)、Solana 和以太坊区块链日期:2023年12月19日
-
Apache修复了Struts 2中的关键 RCE漏洞Apache Software Foundation 发布了安全性更新,以应对Struts 2开源框架中的关键文件上传漏洞。成功利用该漏洞(跟踪为 CVE-2023-5016日期:2023年12月12日
-
反恐精英 2 HTML注入漏洞可暴露玩家IP地址据报道,Valve 修复了 CS2 中的一个 HTML 注入漏洞,该漏洞一度被严重滥用,用于将图像注入游戏并获取其他玩家的 IP 地址。虽然该漏日期:2023年12月12日
-
欧洲议会通过《网络团结法案》:要求建立“欧盟网络民...《网络团队法案》主要包括三大支柱,建设欧盟安全运营中心网络护盾、建立以欧盟网络民兵为支撑的网络应急机制、实施网络安全事件审查机制。日期:2023年12月12日
-
AutoSpill 攻击从 Android 密码管理器窃取凭据安全研究人员开发了一种名为 AutoSpill 的新攻击,可在自动填充操作过程中窃取安卓系统上的账户凭证。日期:2023年12月12日
-
研究人员披露专门针对泰国的 Linux 秘密恶意程序安全公司 Group-IB 的研究人员披露了专门针对泰国公司的 Linux 恶意程序 Krasue。Krasue 是远程访问木马,活跃时间始于 2020 年,主要针对泰国电信公司。日期:2023年12月12日
-
18 款恶意贷款应用程序欺骗数百万安卓用户网络安全研究人员在谷歌应用商店(Google Play Store)中发现了 18 款恶意贷款应用程序,这些应用程序的总下载量已超过 1200 万次。日期:2023年12月12日
-
国家安全机关会同有关部门开展地理信息数据安全风险专...国家安全部微信公众号12月11日发文称,近期,国家安全机关工作发现,我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息日期:2023年12月11日
-
报告显示:IT/OT融合正加大被勒索攻击风险网络安全公司Claroty发布的一项最新研究表明,勒索软件攻击对OT环境的影响正在赶上对IT环境的影响。Claroty之前在2021年进行的调查显示,32日期:2023年12月11日
-
一个月内被勒索两次 美医疗服务商Akumin再遭重创Akumin是一家美国医学服务供应商,其为全美48个州的1000多家医院提供外包放射学服务,而据外媒披露,这家已经申请破产保护寻求重组的医疗服日期:2023年12月11日
-
现已修复!WordPress 曝出严重漏洞WordPress 近期发布了 6 4 2 更新版本,修复了一个远程代码执行 (RCE) 漏洞。据悉,该漏洞能够与另外一个安全漏洞形成联动,允许威胁日期:2023年12月11日
-
日本汽车制造商Nissan遭遇网络攻击这家跨国汽车制造商的区域分部日产大洋洲宣布遭受了网络攻击,并对此事件展开了调查。公司称已经通知了澳大利亚网络安全中心和新西兰国家网日期:2023年12月11日
-
国家网信办《网络安全事件报告管理办法》公开征求意见为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互日期:2023年12月11日
-
中国移动将正式成为启明星辰实际控制人12月2日,启明星辰收到中国证券监督管理委员会出具的《关于同意启明星辰信息技术集团股份有限公司向特定对象发行股票注册的批复》(证监许日期:2023年12月05日
频道总排行
- FinalSite遭勒索攻击 导致全球数千学校网站无法访问
- 威联通建议用户在路由器上禁用 UPnP 端口转发
- 黑客利用 Atlassian Confluence 漏洞部署新的“Ljl”后门
- 金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》
- 《网络安全标准实践指南——网络数据分类分级指引》发布
- Atlassian修复Bitbucket中的RCE漏洞CVE-2022-36804
- 抖音:发布 AI 生成、虚构情节等特定内容需主动添加标识,否则最高封号
- 与 NSA 相关的 Bvp47 Linux 后门 10 年来未被广泛发现
- Avast 发布 TargetCompany 勒索软件免费解密器
- 大华网络摄像头漏洞可能让攻击者完全控制设备