安全新闻 - 第 1184 | CN-SEC 中文网

洞见简报【2023/7/10】

2023-07-10 微信公众号精选安全技术文章总览洞见网安 2023-07-10 0x1 Apache Superset 存在未授权访问漏洞 CVE-2023-27524 复现与利用过程小...

07月11日安全新闻52 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第27期

2023年07月03日-2023年07月09日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞475个，其中高危漏洞3...

07月10日26 views评论

阅读全文

安全新闻

还原真相: 控制全球网络的13个“根服务器”, 到底控制在谁手中?

数据就是新石油。——英国数据商人克莱夫·休姆拜（Clive Humby）数据不是新石油，而是新核能。——英国技术思想者詹姆斯·布莱德尔（James Bridle）作为冷战时代相互确保毁灭的核威慑战略对...

07月10日34 views评论

阅读全文

安全新闻

新的网络钓鱼攻击欺骗 Microsoft 365 身份验证系统

电子邮件安全和威胁检测服务提供商 Vade 发布了一份关于最近发现的涉及欺骗Microsoft 365身份验证系统的网络钓鱼攻击的报告。根据 Vade 的威胁情报和响应中心 (TIRC) 的说法，攻击...

07月10日41 views评论

阅读全文

安全新闻

为什么CISO应关注天基攻击？SpaceX卫星遭攻击

2022年2月24日，俄乌冲突爆发时，俄罗斯不仅攻击了乌克兰的地面目标，也突袭了其太空中的数据连接。2022年3月30日，美国卫星通信供应商Viasat报告称，当天，“针对Viasat KA-SAT网...

07月10日52 views评论

阅读全文

安全新闻

Biswap交易所攻击事件分析

01事件背景‍‍‍‍‍‍‍‍‍‍‍‍2023年7月1日，Biswap社区发布预警，疑似发现可疑活动，为了减少损失，社区建议用户自查，看是否有三个地址的授权：其中0xa7a98876C1dC2BFFC4...

07月10日37 views评论

阅读全文

安全新闻

起底LockBit Green勒索及其衍生威胁

近几个月来，卡巴斯基发表了多篇安全研究报告，如关于针对巴西的恶意软件、关于CEO欺诈企图、关于Andariel、关于LockBit勒索家族等等。在这篇文章中，重点论述了LockBit勒索病毒新变种Lo...

07月10日29 views评论

阅读全文

安全新闻

为什么支付的赎金数量创历史新低？

就在不久前，勒索软件似乎扼住了整个世界的咽喉。2020 年，一项对 5,000 多名 IT 经理进行调查的研究发现，勒索软件在前一年袭击了其中一半以上的人。另一项研究表明，80% 的受害者在支付赎金后...

07月10日37 views评论

阅读全文

安全新闻

2022年医疗行业网络安全报告

内容摘要我国的医疗健康体系主要包括医疗机构、医药、医保三类，其监管部门分别为国家及各地卫生健康委员会、国家药品监督管理局和国家医疗保障局。医疗机构主要包括各级别的医院、基层医疗机构、公共卫生机构、医...

07月10日53 views评论

阅读全文

安全新闻

人工智能时代如何加强网络安全

人工智能正在为软件开发人员赋予以前被认为难以想象的新能力。新的生成式人工智能可以提供复杂、功能齐全的应用程序、调试代码或使用简单的自然语言提示添加内嵌注释。它已准备好以指数方式推进低代码自动化。但与此...

07月10日24 views评论

阅读全文

安全新闻

关键水管理基础设施：迟早会发生致命事故

这一次也进展顺利，2021 年 2 月，皮内拉斯警长报告称，袭击者试图将奥德马尔供水系统中的氢氧化钠浓度提高 100 倍。幸运的是，他们及时注意到了这一点，我们在这里讲述这件事。前几天我们也谈到，有必...

07月10日23 views评论

阅读全文

洞见简报【2023/7/10】

CNVD漏洞周报2023年第27期

还原真相: 控制全球网络的13个“根服务器”, 到底控制在谁手中?

新的网络钓鱼攻击欺骗 Microsoft 365 身份验证系统

最新水处理设施网络攻击事件披露美司法部对加州水处理设施网络攻击者提起诉讼

为什么CISO应关注天基攻击？SpaceX卫星遭攻击

Biswap交易所攻击事件分析

起底LockBit Green勒索及其衍生威胁

为什么支付的赎金数量创历史新低？

2022年医疗行业网络安全报告

人工智能时代如何加强网络安全

关键水管理基础设施：迟早会发生致命事故

在线咨询

微信