安全新闻 - 第 1596 | CN-SEC 中文网

洞见简报【2022/6/20】

2022-06-20 微信公众号精选安全技术文章总览洞见网安 2022-06-20 0x1 近期疑似海莲花组织攻击活动样本溯源分析深信服千里目安全实验室 2022-06-20 20:23:4...

06月21日安全新闻38 views评论

阅读全文

安全新闻

国际上绝大多数白帽黑客热衷于花更多时间进行漏洞赏金狩猎

赏金和更大的独立性是黑客希望进行更多自由职业漏洞搜寻的主要动机,受到金钱和更大自由前景的诱惑，白帽黑客越来越热衷于漏洞赏金，三分之二的人将其视为全职职业。这是根据比利时漏洞赏金平台Intigriti的...

06月21日28 views评论

阅读全文

安全新闻

研究员披露修复两次的 Windows RDP 漏洞详情

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士身份安全公司 CyberArk 的研究员分享了关于 Windows 中远程桌面服务（RDP） named 管道漏洞的详情，微软为修复该漏...

06月21日75 views评论

阅读全文

安全新闻

思科不打算修复VPN路由器 RCE 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科建议已达生命周期的 Small Business RV 路由器所有人升级到更新机型，因为该路由器中存在一个远程代码执行0day 且思科...

06月21日104 views评论

阅读全文

安全新闻

全球半导体供应链将于2025年前后开始重构

2022年5月，韩国知名智库韩国产业研究院（Korea Institute for Industrial Economics and Trade，简称KIET）发布题为《全球半导体供应链重构动向及政策...

06月21日70 views评论

阅读全文

安全新闻

攻防演练在即，新型僵尸网络家族Boat和Boota同时迅速传播

全文共2656字，阅读大约需5分钟。一背景伏影实验室全球威胁狩猎系统在2022年6月15日-16日捕获到两个新的僵尸网络家族，我们将这两个新僵尸网络家族命名为Boota和Boat，这两个家族使用独立的...

06月21日89 views评论

阅读全文

安全新闻

宏杉科技引领数据中心全IP化潮流一站式存储专家优势凸显

当前，不仅是IT行业，各个行业都面临着前所未有的大变局：企业加速推动数字化、智能化发展，“东数西算”工程促进了算力水平的提升和数据要素的流转，信创产业的日新月异为中国IT企业的创新发展提供了难得的机遇...

06月21日64 views评论

阅读全文

安全新闻

【干货】APP违法违规收集个人信息通报案例复现系列之二十八

为更正、删除个人信息或注销用户账号设置不必要或不合理条件【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕1...

06月21日55 views评论

阅读全文

安全新闻

新的 Hertzbleed 侧信道攻击影响所有现代x86 CPU

英特尔的安全公告指出，所有英特尔处理器都会受到影响。我们通过实验证实了多个英特尔处理器受到影响，包括从第 8 代到第 11 代酷睿微架构的台式机和笔记本电脑型号。AMD 的安全公告称，他们的一些台式机...

06月21日107 views评论

阅读全文

安全新闻

美国司法部成功打掉了 RSocks 僵尸网络

Bleeping Computer 网站披露，美国司法部已经成功破坏了俄罗斯 RSocks 恶意软件僵尸网络。该僵尸网络在受害者不知情的状况下，入侵和劫持全球数百万台计算机、智能手机和物联网设备，用作...

06月20日21 views评论

阅读全文

安全新闻

构建安全运营核心，Google发布《SOC建设指南》

随着云计算、大数据、人工智能等新技术的融发发展和应用，数字化转型已经成为全球既定的发展方向，企业上云也因此成为必选项。然而，数字化转型既给企业带来了更加创新和高效的模式，也将企业信息安全的管理难度推向...

06月20日197 views评论

阅读全文

安全新闻

近期疑似海莲花组织攻击活动样本溯源分析

事件概述2022 年 6 月 15 日在追踪高级黑客组织的过程中发现了可疑的木马加载器，依据我们掌握的以往海莲花黑客组织的攻击情报，结合该恶意文件的上传地区为中国香港，且上传时间为 2022 年 6 ...

06月20日280 views评论

阅读全文