苹果公司周四宣布,其最新的操作系统更新修复了三个新的零日漏洞。根据报告这些缺陷的组织之前的工作,它们很可能被间谍软件供应商利用。零日漏洞被追踪为 CVE-2023-41991(允许恶意应用程序绕过签名...
微软AI研究人员意外泄露38TB机密数据
微软周一表示,已采取措施纠正导致 38 TB 私人数据泄露的明显安全漏洞。Wiz 表示,该漏洞是在该公司的 AI GitHub 存储库中发现的,据说是在发布一桶开源训练数据时无意中公开的。它还包括两名...
新 XWorm 变种的代码内部
XWorm 是远程访问木马群体中相对较新的代表,它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来,它经历了多次重大更新,显着增强了其功能并巩固了其持久力。ANY.RUN的分析团...
不履行数据安全保护义务,这些公司企业被罚!
《数据安全法》施行近两年来,江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象,加大监督检查、通报预警和行政执法力度。警方严厉惩治不履行数据安全保护义务的违法行为,全面压紧压实网络运营...
勒索软件知识:什么是 CryptoLocker?
定义CryptoLocker 是一种勒索软件,通过加密其内容来限制对受感染计算机的访问。一旦被感染,受害者需要支付“赎金”来解密和恢复他们的文件。主要感染方式是带有恶意附件的网络钓鱼电子邮件。这些电子...
DSS 2023 | 车联网行业安全专家孙权 :车联网供应链数据安全思考与实践
8月10日,由悬镜安全主办、以“开源的力量”为主题的DSS 2023数字供应链安全大会在北京·国家会议中心隆重召开。某车联网云服务提供商信息安全负责人孙权出席并发表了《探索车联网供应链被忽...
黑客可以利用 Windows 容器隔离框架绕过端点安全
新发现表明,恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过端点安全解决方案。Deep Instinct 安全研究员 Daniel Avinoam 在本...
针对严重的 VMware 安全缺陷发布的利用代码
就在发布重大安全更新以纠正其 Aria Operations for Networks 产品线中的漏洞几天后,VMWare 警告称,漏洞利用代码已在线发布。在更新的公告中,这家虚拟化技术巨头确认公开发...
网络安全知识:什么是短信钓鱼(短信网络钓鱼)?
什么是短信诈骗?短信诈骗是一种社会工程攻击,使用虚假的移动短信来诱骗人们下载 恶意软件、共享敏感信息或向网络犯罪分子汇款。“诈骗”一词是“SMS”(或“短消息服务”,文本消息背后的技术)和“...
风险管理之风险管理信息
1.介绍2.为什么多样性很重要3.帮助评估信息来源4.常见的组织偏见为什么在评估网络安全风险时识别不同类型的信息至关重要。介绍风险信息是可以影响决策的任何信息。一些组织倾向于只接受某些类型的信息作为合...
建立安全运营中心(SOC)目标运营模式
设计操作模型将帮助枚举和理解构建 SOC 时所需的组件。它是设计各个方面的基础。通过考虑面临的威胁以及正在监控的资产,将能够设计与要求相称的目标操作模型 (TOM)。在经历了枚举威胁概况、定义SOC范...
撞库的工作原理以及阻止方法
2022 年 12 月,威胁行为者通过撞库攻击破坏了安全应用程序,诺顿用户陷入高度戒备状态。诺顿的安全团队在检测到诺顿密码管理器用户的一系列可疑登录尝试后,锁定了大约925,000 个账户。调查结束后...