-
IDC 发布全球信息技术行业十大预测IDC 发布了 2024 年及以后的全球信息技术(IT)行业预测报告,本次 IDC FutureScape 报告介绍了 IDC 对 IT 行业未来的十大预测,日期:2023年10月30日
-
方程式重现江湖?复杂间谍软件平台 StripedFly 已控...卡巴斯基研究团队发布最新 APT 分析报告《StripedFly: Perennially flying under the radar》,解开了又一疑是方程式风格的恶意间谍日期:2023年10月30日
-
Zabbix 修复缓冲区溢出漏洞Zabbix 修复了一个缓冲区溢出漏洞(CVE-2023-32722),由于 Zabbix 受影响版本中 zabbix src libs zbxjson 模块未对 JSON 数据的日期:2023年10月18日
-
Milesight的多款工业蜂窝路由器中存在敏感信息泄露漏洞10月17日,启明星辰VSRC监测到Milesight 的多款工业蜂窝路由器中存在敏感信息泄露漏洞(CVE-2023-43261)。该漏洞源于配置错误,导致路由日期:2023年10月18日
-
俄罗斯 "沙虫 "黑客自 5 月以来入侵了 11 家乌克兰电信公司2023 年 5 月至 9 月期间,由国家支持的俄罗斯网络威胁组织 "沙虫 "入侵了乌克兰的 11 家电信服务提供商。日期:2023年10月18日
-
黑客利用币安智能链储存恶意代码过去两个月,黑客劫持了 WordPress 网站向访问者展示浏览器需要更新才能正常访问的信息,如果访客上当他们会下载恶意程序收集登陆凭证等日期:2023年10月18日
-
因收到 100 万美元“侮辱性”赎金,Lockbit 泄露经...Lockbit 在接受 The Register 采访时表示,一家价值 200 亿美元的纳斯达克上市企业仅支付 100 万美元赎金,对他们来说具有侮辱性,日期:2023年10月18日
-
美国 HC3 报告显示 NoEscape 勒索软件组织持续攻...美国卫生与公众服务部卫生部门网络安全协调中心(HC3)发布了一份新报告,该报告分析了 NoEscape 新型组织基本情况、对 NoEscape 勒索软日期:2023年10月18日
-
微软计划在 Win11 中弃用 NTLM 身份验证协议微软公司宣布,计划在未来的 Windows 11 中取消 NT LAN Manager,将其换成其他认证方式并加强安全性。日期:2023年10月18日
-
满分漏洞!思科未修补的零日漏洞正被积极利用思科要求客户立即在其所有面向互联网的 IOS XE 设备上禁用 HTTPS 服务器功能,以防止攻击者利用操作系统 Web 用户界面中的一个关键零日漏洞。日期:2023年10月18日
-
Gartner 发布 2024 年十大战略技术趋势Gartner 发布 2024 年企业机构需要探索的十大战略技术趋势,Gartner 研究副总裁 Bart Willemsen 表示:由于技术变革以及社会经济方日期:2023年10月18日
-
-
最新研究,利用AI可检测和拦截中间人(MitM)攻击MitM 攻击通过截取双方之间的数据流,窃听或在数据流中注入虚假数据。恶意攻击目的是干扰无人驾驶车辆的运行,修改传输指令,在某些情况下日期:2023年10月17日
-
Kwik Trip遭遇“神秘”网络事件,导致IT系统中断近日,Kwik Trip 遭遇勒索软件攻击,导致其业务中断。Kwik Trip 是一家美国连锁店,在密歇根州、明尼苏达州和威斯康星州拥有 800 多家便利店和加油站。日期:2023年10月17日
-
Steam将强制执行短信验证以遏制肆虐的恶意更新为应对最近爆发的恶意更新,著名游戏平台Steam出品方Valve近日发布公告称,将为Steam 上发布游戏的开发者实施额外的安全措施,包括基于短信的确认码日期:2023年10月17日
-
针对女性政治领导人的新PEAPOD网络攻击运动致力于性别平等倡议的欧盟军事人员和政治领导人已成为一项新运动的目标,该运动提供了名为PEAPOD的RomCom RAT的更新版本。日期:2023年10月17日
-
DarkGate 恶意软件通过伪装成 PDF 文件的消息传递服务传播在这些攻击中,消息传递应用程序用于提供伪装成 PDF 文档的 Visual Basic for Applications (VBA) 加载程序脚本,该脚本在打开时日期:2023年10月17日
-
-
苹果遭集体诉讼:AirTag跟踪已导致“多起谋杀案”这些投诉声称,由于苹果公司的疏忽,AirTags已成为跟踪者使用的最危险和最可怕的技术之一,因为它们可以轻松、低成本且秘密地用于确定实时日期:2023年10月16日
-
Critical Start发布2023下半年威胁态势分析报告10月11日报道称,Critical Start发布了2023下半年威胁态势的分析报告。报告显示,利用QR码的钓鱼攻击呈上升趋势;攻击者将QR码嵌入PNG或PD日期:2023年10月16日
-
-
ShellBot僵尸网络使用十六进制IP地址来逃避检测12日,AhnLab Security (ASEC)发布新报告指出:攻击者用于安装ShellBot的下载URL已从常规IP地址更改为十六进制值。ShellBot,也称为PerlB日期:2023年10月16日
-
欧洲刑警组织审查了数百个人口贩运平台和设备来自 26 个国家的 85 名执法调查人员协调了为期三天的行动,打击助长人口贩运的网络犯罪活动。这导致 371 个平台受到检查,包括社交日期:2023年10月16日
-
SYN Ventures 宣布为美国网络安全公司提供 7500 万美元种子基金风险投资公司 SYN Ventures 宣布首次为美国网络安全公司筹集 7500 万美元的网络安全种子基金。日期:2023年10月16日
-
密码泄露及时通知,谷歌为自家搜索 App 添加一系列隐私功能谷歌目前表示,任何拥有谷歌账号的用户,近日都可以在谷歌手机软件中启用暗网报告功能,谷歌在今年 5 月公布这项功能,可在用户密码泄露日期:2023年10月16日
频道总排行
- FinalSite遭勒索攻击 导致全球数千学校网站无法访问
- 威联通建议用户在路由器上禁用 UPnP 端口转发
- 黑客利用 Atlassian Confluence 漏洞部署新的“Ljl”后门
- 金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》
- 《网络安全标准实践指南——网络数据分类分级指引》发布
- Atlassian修复Bitbucket中的RCE漏洞CVE-2022-36804
- 抖音:发布 AI 生成、虚构情节等特定内容需主动添加标识,否则最高封号
- 与 NSA 相关的 Bvp47 Linux 后门 10 年来未被广泛发现
- Avast 发布 TargetCompany 勒索软件免费解密器
- 大华网络摄像头漏洞可能让攻击者完全控制设备