安全新闻 - 第 1491 | CN-SEC 中文网

安全新闻

十大未查出幕后组织的APT攻击

1.TajMahal早在2018年底，卡巴斯基的研究人员就发现了一个复杂的间谍框架，他们称之为“TajMahal”。它由两个不同的软件包组成，分别称为“Tokyo”和“Yokohama”，它们能够窃取...

10月16日39 views评论

阅读全文

安全新闻

内存安全周报第112期 | Fortinet 发布了绕过身份验证的紧急补丁

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...

10月16日50 views评论

阅读全文

安全新闻

【安全圈】黑吃黑？男子下载外挂“薅羊毛”反被薅了

关键词外挂近日，江苏一小伙想“薅羊毛”赚外快，搜索下载了一款“小丑女下单”外挂神器，没想到自己的电商账号反被盗号。民警调查发现，该软件被植入木马程序，打着免费使用的幌子，吸引“羊毛党”下载，一旦下载账...

10月16日38 views评论

阅读全文

安全新闻

【安全圈】Cloudflare 阻止了针对微软Minecraft服务器的每秒2.5TB流量的 DDoS 攻击

关键词DDoS 攻击安全厂商Cloudflare指出，该公司阻挡了一波恶意程序Mirai僵尸网络针对微软游戏Minecraft服务器高达2.5Tbps的DDoS攻击。该公司也发现，针对台湾的应用层及网...

10月16日57 views评论

阅读全文

安全新闻

安卓和Chrome将支持Passkey

谷歌宣布安卓和Chrome将支持Passkey。Passkey是密码和其他可被钓鱼的认证因子的安全提代方法。Passkey可以重用，不会在服务器被入侵时写了，可以保护用户应对钓鱼攻击。10月12日，谷...

10月16日71 views评论

阅读全文

洞见简报【2022/10/15】

2022-10-15 微信公众号精选安全技术文章总览洞见网安 2022-10-15 0x1 攻防蓝队技能篇：溯源浪飒sec 2022-10-15 16:00:44免责声明本公众号所发布的文章...

10月16日安全新闻65 views评论

阅读全文

安全新闻

懵逼！某公司网站被黑，公司及代运营机构反被网警处罚，怎么回事

（一）无锡某信息科技有限公司不履行个人信息保护义务案接公安部通报线索，无锡警方查明无锡某信息科技有限公司运营的某定位找人APP存在超范围收集用户信息情况，经鉴定，超范围采集的部分用户信息不属公民个人信...

10月15日56 views评论

阅读全文

安全新闻

四个行业遭受网络攻击后的成本研究

网络攻击在不同领域会导致额外成本的增加，除了经济成本的增加，比如影响生产或者是网络安全防御投入，还有一些看不见的成本，比如客户信任和公司荣誉。网络攻击产生的所有成本是难以精确计算的，且不同行业成本亦大...

10月15日56 views评论

阅读全文

安全新闻

【漏洞风险通告】Apache Commons Text任意代码执行漏洞（CVE-2022-42889）

迪普安全研究院让网络更简单·智能·安全背景描述Apache Commons Text是一个专注于处理字符串的算法的开源项目，它包含一组用于在Java环境中使用的处理文本的函数与可重用组件。近日，迪普安...

10月15日195 views评论

阅读全文

违规处理政务类数据，某科技公司违反《数据安全法》被行政处罚

关注我们带你读懂网络安全上海网信办监督处罚！近期，上海网信办发现，某科技公司在处理政务类数据时违规操作，且未采取相应的技术措施和其他必要措施保障数据安全，导致数据存在泄露风险。上海网信办依据《中华人民...

10月15日安全新闻123 views评论

阅读全文

安全新闻

[调研]2021年零售业勒索软件攻击上升75%

网络攻击数量持续增加，零售企业获得网络保险越来越难。网络安全公司Sophos发布调研报告称，零售业快速沦为勒索软件攻击者紧盯的目标，三分之二的零售企业在去年遭遇过勒索软件攻击。超过半数的攻击中，攻击者...

10月15日24 views评论

阅读全文

安全新闻

西工大遭受网络攻击的幕后黑手浅析

1事件脉络六月22西北工业大学发布公开声明，近期，该校电子邮件系统遭受网络攻击，对学校正常教学生活造成负面影响。该校第一时间报警，经过公安机关初步判定，是境外黑客组织和不法分子...

10月15日109 views评论

阅读全文

在线咨询

微信