2023年02月20日-2023年02月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞345个,其中高危漏洞2...
IT与OT加速融合 基础设施风险急剧增加
随着新一轮工业革命的推进,数字化转型引领企业模式创新和生产方式变革,IT(信息技术)与OT(运营技术)加速融合。但不可忽视的事实是,这种融合也导致IoT(物联网)和OT设备成为一个快速扩展、不受控制的...
综合分析 | 危害我国数据安全的ATW组织
一、概述2023年2月18日,奇安盘古实验室发布了一篇名为《斩断危害中国数据安全的魔手 ——揭秘疯狂对华实施数据窃取的ATW组织》的文章,该文章称一个将中国作为主要攻击目标的黑客组织Agai...
APT-C-61(腾云蛇)组织2022年攻击活动分析
APT-C-61 腾云蛇APT-C-61(腾云蛇)组织是一个主要在南亚地区活跃的APT组织。由于在攻击活动中使用的基础设施多依赖于云服务,且使用的木马为Python语言编写,所以将其命名为...
高度回避的加密货币矿工目标macOS
Jamf Threat Labs的研究人员报告称,一个以macOS为目标的躲避式密码劫持恶意软件被发现以苹果开发的视频编辑软件Final Cut Pro为幌子传播合法应用程序的特洛伊化版本被用于在ma...
【安全头条】黑客借虚假ChatGPT应用程序推送Windows/Android恶意软件
第464期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
食品巨头多尔食品公司遭勒索袭击,北美生产受阻
多尔食品公司是一家爱尔兰农业跨国公司,是世界上最大的水果和蔬菜生产商之一,拥有38500名全职和季节性员工,在75个国家供应约300种产品。多尔报告称,2021的收入为65亿美元。该公司宣布遭受勒索软...
PureCrypter 恶意软件通过勒索软件、信息窃取程序攻击政府组织
一个威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体,该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。Menlo Security 的研究人员发现,威胁行为者使用 ...
Tomcat远程代码执行(CVE-2019-0232)
一、漏洞介绍2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效,Apache To...
密码管理软件KeePass出恶性漏洞,整个数据库可被黑客明文导出。CVE-2023-24055
由于各个平台越发复杂的密码要求,使用密码管理软件统一存储密码的用户越来越多,但这也意味着,此类软件一旦出现漏洞,就极易导致隐私泄露。近日,开源密码管理软件KeePass就被爆出存在恶性安全漏洞,攻击者...
安天AVL SDK反病毒引擎升级通告(20230225)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年2月18日~2023年...
新iPhone时刻ChatGPT是否会变革网络安全领域
新技术的革新不断挑战人类的想象,由OpenAI公司在2022年11月推出的自然语言处理工具ChatGPT已经应用到了各行各业。ChatGPT的出现再一次说明在相关技术上国内被国外甩开。在认清楚差距的同...
4420