安全新闻 - 第 1612 | CN-SEC 中文网

安全新闻

警惕！Emotet新变体正从Google Chrome中窃取你的信用卡信息

日前，有研究显示，臭名昭著的Emotet恶意软件正在积极部署一个新模块，意欲窃取存储在Google Chrome浏览器中的信用卡信息。根据网络安全公司Proofpoint近日来的观察，这个专门针对Go...

06月11日24 views评论

阅读全文

安全新闻

【火绒安全周报】意大利城市被黑全城断网/俄顶级律所1TB数据泄露

01意大利城市被黑全城断网拥有130万人口的意大利第五大城市巴勒莫在上周遭遇网络攻击后，被迫关闭了所有系统，这影响到了包括公共视频监控和警察行动中心在内的所有市政服务。市民只能通过年代久远的传真系统来...

06月11日38 views评论

阅读全文

安全新闻

网络钓鱼为何时至今日仍是最主要的攻击方法？

尽管安全防护手段已经经过了几十年的迭代和进步，但网络钓鱼自 1990 年代以来一直存在。根据 IBM Security X-Force不久前发布的威胁情报指数，网络钓鱼仍然是攻击者者访问受害者网络的最...

06月11日37 views评论

阅读全文

安全新闻

洞见RSA2022 | 云原生安全剑指敏捷、弹性、轻量化

全文共3252字，阅读大约需6分钟。一年一度的网络安全行业盛会RSA Conference于旧金山时间6月6-9日在美国召开，今年大会主题为Transform（转型），该主题与我国十四五规划的关键词—...

06月11日40 views评论

阅读全文

安全新闻

洞见RSA2022 | 弹性拼高下，转型定存亡

全文共3254字，阅读大约需6分钟。RSA大会主题从2021年“弹性”变换为2022年“转型”，一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定；另一方面，安全行业也从强调疫情短期容...

06月11日13 views评论

阅读全文

安全新闻

处理公告丨2022年5月腾讯外部安全报告处理公告

2022年5月，共78位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢。同时，依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定，针对为腾讯核心业务或重...

06月11日44 views评论

阅读全文

安全新闻

疑似与TA551有关的钓鱼活动——每周威胁动态第82期（06.05-06.10）

APT组织Keksec组织针对互联网平台的僵尸攻击活动POLONIUM滥用OneDrive平台的IT供应链攻击‍加密劫持的幕后黑手——WatchDogKimsuky组织利用BabyShark组件开展攻...

06月11日43 views评论

阅读全文

安全新闻

日本态势感知之NICTER项目

日本NICT（情报通信研究机构）在NICTER项目中建立了大规模的网络攻击观测网（暗网观测网），并从2005年开始观察网络攻击相关通信。此外，NICT于2021年4月1日成立新组织CYNEX（Cybe...

06月11日98 views评论

阅读全文

安全新闻

物联网设备的新隐私框架使用户能够控制数据共享

新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。该系统被卡内基梅隆大学的研究人员称为Peekaboo ， “利用家庭集线器以结构化和...

06月11日23 views评论

阅读全文

安全新闻

Guzzle针对跨域cookie泄漏漏洞发布补丁

Guzzle 是流行的PHP应用程序 HTTP 客户端，其维护者已经解决了一个导致跨域 cookie 泄漏的严重漏洞。开源内容管理系统(CMS)Drupal是使用第三方库的应用程序之一，并已发布解决该...

06月10日64 views评论

阅读全文

安全新闻

工信部推“一键解绑”功能：淘宝、微博手机号可一次性解绑|虚构“农科院项目”诈骗68名老人数百万，被告人获刑三年

工信部推“一键解绑”功能：淘宝、微博手机号可一次性解绑大家一定遇到过，很多时候App已经不用了，但还经常会收到平台的短信等等，但解绑需要重新下载登陆，整个流程较为繁琐，因此很多人也就懒得去操作。现在，...

06月10日88 views评论

阅读全文

洞见简报【2022/6/9】

2022-06-09 微信公众号精选安全技术文章总览洞见网安 2022-06-09 0x1 Prototype Pollution 和绕过 filterXSS()电驭叛客 2022-06-0...

06月10日安全新闻60 views评论

阅读全文

在线咨询

微信