-
微软正逐步淘汰 NTLM,使用 Kerberos 进行安全身份验证微软宣布计划在未来的Windows 11中移除NT LAN Manager(NTLM),转而使用Kerberos。日期:2023年10月16日
-
阿里云、华为、金山办公等发起,人工智能安全治理专业...中国网络空间安全协会官方公众号10月14日下午宣布,10 月 12 日上午,中国网络空间安全协会人工智能安全治理专业委员会正式成立。日期:2023年10月16日
-
以色列与哈马斯冲突正在影响全球网络安全威胁态势网络情报公司 Recorded Future 表示:每天都有数十名受害者,既有已有的组织,也有新的(黑客行动主义)组织。据安全分析师称,以色列有日期:2023年10月13日
-
研究人员发现针对亚洲政府和电信巨头的持续攻击自 2021 年以来,亚洲知名政府和电信实体一直是一项持续活动的目标,该活动旨在部署基本后门和加载程序,以交付下一阶段的恶意软件。日期:2023年10月13日
-
《生成式人工智能服务安全基本要求》(征求意见稿)发布全国信息安全标准化技术委员会发布《生成式人工智能服务 安全基本要求》(征求意见稿),文件给出了生成式人工智能服务在安全方面的基本要日期:2023年10月13日
-
数据泄漏被传输境外后擅自删库!某科技公司被上海市网...上海市网信办在工作中发现,上海市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企日期:2023年10月13日
-
攻击者入侵 Steam 开发者账号为游戏加入恶意程序近日,网络攻击者入侵了多名 Steam 开发者账号,为游戏加入了恶意程序。Valve 的调查显示不到 100 名 Steam 用户安装了含有恶意程序日期:2023年10月13日
-
五个被积极利用的漏洞,允许黑客窃取密码,发起 DoS 攻击在最新的 CISA 公告中增加了五个已知漏洞,受影响的供应商包括微软、思科和 Adobe,CISA 漏洞公告强调了利用上述漏洞给企业带来的危险。日期:2023年10月13日
-
出于对定价、数据隐私的担忧,马来西亚考虑对 TikTok...据 detikFinance 等当地媒体报道,继印度尼西亚之后,马来西亚也考虑跟进出台对社交平台的电商交易限制。日期:2023年10月13日
-
研究人员发现恶意软件冒充缓存插件劫持 WordPress 网站研究人员发现一种新型恶意软件冒充合法的缓存插件来攻击 WordPress 网站,这是一个多功能后门,可以管理插件,并将自己隐藏在目标网站的日期:2023年10月13日
-
TikTok负责人被欧盟立法委员会传唤进行隐私调查在周四发给TikTok首席执行官Shou Zi Chew的一封信中,五个欧洲议会委员会的负责人要求Chew亲自出庭调查。日期:2023年10月12日
-
-
-
-
Google 采用密钥作为所有用户的默认登录方式谷歌周二宣布,所有用户都可以默认设置密钥,五个月后,它在所有平台上推出了对FIDO Alliance支持的Google帐户无密码标准的支持。日期:2023年10月12日
-
利用 HTTP/2 快速重置零日漏洞发起创纪录的 DDoS 攻击亚马逊网络服务(AWS),Cloudflare和谷歌周二表示,他们采取措施缓解破纪录的分布式拒绝服务(DDoS)攻击,这些攻击依赖于一种称为HTTP日期:2023年10月12日
-
Microsoft警告说,民族国家黑客正在利用关键的 Atlas...Microsoft将最近披露的Atlassian Confluence数据中心和服务器中一个关键漏洞的利用与它跟踪的Storm-0062(又名DarkShadow或Oro0lxy)的民族国家行为者联系起来。日期:2023年10月12日
-
工信部拟出台《工业和信息化领域数据安全风险评估实施...10月9日,工信部公开征求对《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》的意见。《征求意见稿》主要内容包括:界日期:2023年10月11日
-
D-Link WiFi信号扩展器曝易受命令注入攻击的漏洞近日,德国研究团队(RedTeam)发现D-Link DAP-X1860 WiFi 6信号扩展器存在漏洞,漏洞编号为CVE-2023-45208,容易受到拒绝服务(DoS)攻日期:2023年10月11日
-
上个月,超过17000个WordPress网站遭到Balada注入器攻击该后门将受感染网站的访问者重定向到虚假的技术支持页面、欺诈性彩票中奖和推送通知骗局,因此它要么是诈骗活动的一部分,要么是卖给骗子的日期:2023年10月11日
-
黑客正在利用 Citrix NetScaler 网关漏洞,收集用户凭证IBM 的 X-Force 研究人员报告说,威胁行为者正在利用 Citrix NetScaler 网关中最近的CVE-2023-3519漏洞(CVSS 分数:9 8)进行大规模的凭据收集活动。日期:2023年10月11日
-
超八成国产安卓机顶盒“预装”恶意软件?一月份,安全研究人员Daniel Milisic发现一款名为T95的廉价安卓机顶盒一开箱就感染了恶意软件,其他多名安全研究人员也证实了这一发现,但日期:2023年10月11日
-
-
-
《可信数据流通网络 (TDN) 白皮书 (2023年)》发布通过分析业界实践和深入研讨,凝聚各方共识,对TDN的总体功能、网络结构、建设思路、关键技术、应用场景、规范保障等内容展开全面分析和研日期:2023年10月11日
频道总排行
- FinalSite遭勒索攻击 导致全球数千学校网站无法访问
- 威联通建议用户在路由器上禁用 UPnP 端口转发
- 黑客利用 Atlassian Confluence 漏洞部署新的“Ljl”后门
- 金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》
- 《网络安全标准实践指南——网络数据分类分级指引》发布
- Atlassian修复Bitbucket中的RCE漏洞CVE-2022-36804
- 抖音:发布 AI 生成、虚构情节等特定内容需主动添加标识,否则最高封号
- 与 NSA 相关的 Bvp47 Linux 后门 10 年来未被广泛发现
- Avast 发布 TargetCompany 勒索软件免费解密器
- 大华网络摄像头漏洞可能让攻击者完全控制设备