11月20日,在5G+工业互联网大会期间,工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》(简称《报告》),结合奇安信集团安服团队应急处置案...
北京台报道:《2022中国工业数据勒索形势分析报告》发布
数据勒索是工业网络攻击最大来源近日,在在5G+工业互联网大会期间,工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》,结合奇安信集团安服团队应...
Hive勒索攻击者从全球1300多家企业勒索1亿美元
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Hive 勒索软件即服务幕后的威胁行动者针对全球1300多家企业发动攻击,截止2022年11月已经获得非法收入1亿美元。美国网络安全和情报...
Meta解雇数十名劫持用户Facebook和Instagram 账户的员工
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士《华尔街日报》报道称,Meta平台一年内已解雇或规训了20多名员工和合同工,他们被指攻陷并接管用户账户。报道援引一些消息来源人士和文档的话...
Atlassian Bitbucket Server and Data Center命令注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Atlassian Bitbucket Server是一款Git代码托管解决方案。该方案能够管理并审查代码,具有差异视图...
F5 多款产品中存在多个RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全公司Rapid7表示,F5产品受多个漏洞和其它安全问题影响。Rapid7公司在8月中旬将研究成果告知F5,并在F5发布安全公告通知用户...
Zendesk 分析服务中存在严重的 SQLi 和访问漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全公司 Varonis 的研究员披露了 Zendesk Explore 中已修复的一个漏洞。如果用户启用了 Explore 功能,则攻击...
YApi命令执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告YApi 是高效、易用、功能强大的 API管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻...
奇安信集团2022年11月补丁库更新通告第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2022.11.09.1,V10版本:2022.11.09.1000)已发布,本次更新推送了42个微软安全补丁,修复了55个安全漏洞,...
Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Citrix官方发布安全公告,经研判Citrix Gateway和Citrix ADC身份认证...
涉苹果AirDrop案件的取证鉴定思路分享
行业领先的AirDrop隔空投送取证鉴定技巧总结,北京网神洞鉴司法鉴定所行业专家独家分享——11/8(周二) 19:00-20:00,行业专家首次带来AirDrop工作原理&日志提取分析、溯源...
嘶吼送书活动 | 国内首部身份安全专业书籍《身份攻击向量》
三年前,一本名为《零信任网络》的图书由奇安信身份安全实验室引入国内并翻译出版,为还处在起步阶段的国内零信任市场带来了关于这一创新安全理念的系统介绍与基础知识。如今三年过去了,零信任在国内已经广受认可,...
68