安全新闻 - 第 1391 | CN-SEC 中文网

安全新闻

移动应用安全监管的主要难点与应对之道

随着移动互联网的快速发展，我国移动互联网用户数量急剧增长，移动应用已经实现了生活场景的全覆盖，形成了围绕个人需求的完整闭环，渗透到了各个领域。而移动应用的无序扩张也带来了诸如数据违规收集、数据恶意滥用...

01月29日93 views评论

阅读全文

安全新闻

专家揭开Golden Chickens恶意软件服务背后的策划者身份

网络安全研究人员发现了Golden Chickens恶意软件即服务背后的威胁行为者的真实身份，该攻击者的在线角色是“badbullzvenom”。eSentire的威胁响应部门（TRU）在经过16个月...

01月29日56 views评论

阅读全文

安全新闻

补丁管理对于保护Exchange服务器至关重要，微软警告说

微软发布了一篇文章，敦促其客户保护他们的Exchange服务器，因为威胁行为者积极尝试利用未修补安装中的漏洞。这家IT巨头建议在Exchange服务器上安装最新的累积更新（CU）和安全更新（SU）“未...

01月29日34 views评论

阅读全文

安全新闻

【安全头条】日产汽车再曝数据泄露事件，或因三方服务商配置错误导致

第444期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

01月29日42 views评论

阅读全文

安全新闻

突发！俄罗斯科技巨头Yandex内部源代码全部泄露

关注我们带你读懂网络安全这批据称为Yandex前员工2022年7月从公司窃取，总计44.7GB，包含了该公司除反垃圾邮件规则之外的全部源代码；Yandex前技术主管分析，此次数据泄露的动机与政治有关，...

01月29日84 views评论

阅读全文

安全新闻

StrongPity APT组织使用木马化的telegram软件假冒Shagle 应用程序发起攻击

ESET的研究人员最近发现了一个活跃的StrongPity活动，该活动会伪装成Shagle应用程序来传播木马化的Android Telegram应用程序。ESET研究人员认为其幕后组织是StrongP...

01月29日73 views评论

阅读全文

安全新闻

供应链攻击造成的数据泄露比恶意软件更多

根据身份盗窃资源中心的数据：2022 年年度数据泄露报告（文末获取下载地址），2022 年的数据泄露事件数量（1,802起）仅比 2021 年创下的历史最高纪录（1,862 起泄露事件）少 60起。2...

01月29日45 views评论

阅读全文

安全新闻

泄露 3.5 万用户数据后，微软 GitHub 项目打赏功能不再支持 PayPal 付款

关键词个人信息微软 GitHub 官方博客近日发表简短声明，宣布从 2023 年 2 月 23 日起，GitHub Sponsors 项目打赏功能将不再支持 PayPal 支付方式。赞助人将无法再通过...

01月29日47 views评论

阅读全文

安全新闻

研究人员发现新的 PlugX 恶意软件变种通过可移动 USB 设备传播

网络安全研究人员发现了一个 PlugX 样本，该样本采用偷偷摸摸的方法感染连接的可移动 USB 媒体设备，以便将恶意软件传播到其他系统。这种PlugX变体是可感染的，并且以隐藏Windows操作系统的...

01月28日77 views评论

阅读全文

安全新闻

2022年能源领域前沿科技发展态势及2023年趋势展望

在癸卯新年到来之际，国际技术经济研究所全体同仁祝各位读者朋友新年快乐、幸福安康。感谢大家长久以来的关注和支持，也期待未来我们能一直有你相伴。我们将在春节期间连续九天献上专题文章“年度科技发展态势总结与...

01月28日60 views评论

阅读全文

安全新闻

70% 的应用程序发布 5 年后，至少包含一个漏洞

Veracode 研究报告发现，32% 的应用程序在第一次发布扫描时会出现漏洞，随着时间推移，漏洞积累越来越多，五年后，70% 的应用程序至少包含一个安全漏洞。从 IBM 公布的数据泄露成本报告来看，...

01月28日22 views评论

阅读全文

安全新闻

瞄准金融行业的远控木马：SpyNote

Android 间谍软件是最常见的恶意软件之一，攻击者通过 Android 间谍软件来跟踪用户位置、检查 Web 浏览记录，甚至窃取敏感信息（密码和信用卡号等），其对银行机构与客户构成的威胁与 And...

01月28日81 views评论

阅读全文