大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
在看 | 周报:高合回应信息泄露;智能冰箱变矿机;爱泼斯坦访客信息泄露
热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。安全事件1、西安网警成功打掉一出售公民个人信息团伙近日,陕西省西安市未央网警成功打掉一个非...
安全移动生物识别身份验证:Kotlin、Swift 和 Flutter 的最佳实践和实施指南
介绍为了增强用户体验和安全性,生物识别身份验证已广受欢迎。然而,随着极大的便利,确保实施的安全性的责任也随之而来。本文将探讨移动生物识别身份验证安全实现的重要性,并提供 3 种主要现代移动语言的详细实...
朝鲜黑客利用两个MITRE子技术:幻影DLL劫持,TCC滥用
本月,MITRE将在其ATT&CK数据库中添加两个子技术,这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵,TCC是一种安全协议,用于规范苹...
美国东中央大学遭受网络攻击,数据可能暴露
关键词网络攻击位于俄克拉荷马州艾达的东中央大学最近在二月份遭遇了定向网络攻击。虽然对 ECU 的网络攻击并未成功损害该大学的关键服务,但它确实成功渗透到了校园的各种计算机,对数据安全和完整性构成了威胁...
微软安全漏洞暴露了员工的敏感凭证和内部资源
关键词安全漏洞网络安全研究人员发现了一起重大数据泄露事件,据称影响了科技巨头微软。此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上,引发了人们对组织内部数据安全协议的严重担忧。不过目前安全漏洞已得...
N/A|0day!Telegram Windows客户端存在RCE漏洞
0x00 前言Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。0x01 漏洞描述官方源文件中写错文件后缀名,pyzw写成了pywz,攻击者制作...
网安简报【2024/4/12】
2024-04-12 微信公众号精选安全技术文章总览洞见网安 2024-04-120x1 【工具推荐】自动化挖掘白加黑进程,无脑冲!!!零攻防 2024-04-12 21:12:19本文介绍了一个自动...
就**你叫勒索攻击啊!
虽然世界头号勒索组织Lockbit在前不久遭遇了多国联合打击,网站被关闭,但仅一周时间便卷土重来。不仅在短时间内增添了数名新受害者,更是长期以来凭借其勒索服务(RaaS)模型,吸纳越来越多的不法分子...
为什么我们没法做toC的网络安全?
长期以来,我们的目光一直关注2B的网络安全市场,在杀毒软件走向免费之后,建立一家企业对用户(B2C)的安全公司并不是一个好主意。对于许多安全从业人员来说,仅仅认为个人对保护自己的数据不感兴趣是没有任何...
美国通讯企业AT&T泄露7300万用户信息
记录这个泄露是因为正好了解整体时间线,美国电信巨头AT&T官方也已经公开发出告警,称约7300万名当前及前客户的个人信息已在暗网上遭泄露。为应对此安全事件,该公司已紧急重置了这些账户的密码。泄...
【火绒安全周报】boAt750万用户数据被泄露/警惕 GitHub 虚假人气骗局
01Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击近日,名为 Rhadamanthys 的信息窃取恶意软件针对石油和天然气行业发起网络钓鱼攻击,Cofense 研究员表示:这些钓鱼邮件...
2599