在当今数据驱动的经济中,数据保护已成为企业不能忽视的重要议题。欧盟的通用数据保护条例(GDPR)自2018年5月25日起实施,旨在加强和统一个人数据在欧洲的保护。对于所有处理欧盟成员国公民数...
【核弹级漏洞预警】苹x果、微x、支x宝、小x浏览器、携x应用等均存在任意文件读取漏洞
一、漏洞描述漏洞描述:Google Chrome 是 Google 公司开发的网页浏览器,Web Audio 是用于在浏览器中进行音频处理和合成的 API,Google Chrome 121.0.61...
严重影响用户体验:企业常犯的6个安全错误
国外知名安全报刊作者Ariella Brown表示,部分组织在解决网络安全问题时会做出这样的假设:“我们越是向人们强调保护系统和数据的重要性,组织的安全性就越高。”。然而,现实证明,增加技术障碍和复杂...
勒索攻击的实际损失远超赎金
国外安全专家表示,勒索软件受害者在选择是否向网络攻击者支付赎金时,需要考虑诸多因素。Cybereason的最新报告显示,在受到勒索攻击后,只有50%受害者的数据没被破坏,其中80%的受害者会受到二次破...
【安全科普】从微信文件助手隐私泄漏看社交平台网络安全
随着互联网技术的飞速发展,社交平台已经成为了人们日常生活中不可或缺的一部分。人们通过社交平台与亲朋好友保持联系,分享生活点滴,获取资讯信息。然而,与此同时,社交平台上的网络安全风险也日益凸显。近期,一...
情报速递20240228|年后警惕薪资社保相关主题钓鱼投毒
● 背景 ●自银狐钓鱼攻击事件爆发以来,该家族以及其同类变种家族持续活跃,样本对抗形式多样并且变化迅速,往往在发现攻击样本的第二天,新样本已经替换了旧样本。在这种态势之下,安全防御产品除了需要及时提取...
网络安全机构发布警告:APT28的MooBot威胁
In a new joint advisory, cybersecurity and intelligence agencies from the U.S. and other countries a...
中东航空航天和国防部门遭伊朗UNC1549黑客攻击
An Iran-nexus threat actor known as UNC1549 has been attributed with medium confidence to a new set ...
信息安全漏洞周报(2024年第9期)
点击蓝字 关注我们根据国家信息安全漏洞库(CNNVD)统计,本周(2024年2月19日至2024年2月25日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞488个。接报漏洞情况本周CNNV...
2023 年十佳 Web 黑客技术
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
Mandiant报告:疑似伊朗黑客组织 UNC1549 针对以色列和中东航空航天和国防部门
导 读Mandiant安全研究人员表示,正在进行的针对中东航空航天和国防工业的网络间谍活动似乎与伊朗有关,该活动使用独特的恶意软件进行攻击。谷歌云网络安全部门Mandiant 发布报告(https:/...
假扮文件传输助手,好友是如何被骗9年的?
赶快打开微信,查看好友里有没有叫“文件传输助手”、“文件传瑜助手”、“文件传偷助手”,如果有,说明你的隐私信息已经泄露。一则“女子被好友改名文件传输助手骗9年”的消息引发热议。有网友发文称,自己微信里...
2429