2023 年针对网络犯罪的执法行动2023 年,我们看到了许多针对网络犯罪行动的执法行动,包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。来源: BleepingComputer...
突破性技术:新DLL搜索顺序劫持变种绕过Win10和11防护
Security researchers have detailed a new variant of a dynamic link library (DLL) search order hijack...
盘点:2023 年最严重数据泄露事件
年终盘点2023年对于数据泄露来说是灾难性的一年。在过去的12个月里,黑客们加大了对流行文件传输工具漏洞的利用力度,以破坏数千个组织。同时,勒索软件团伙使用了旨在勒索受害者的激进新策略。攻击者继续以医...
专题研讨 | 如何以个人信息保护影响评估(PIA)工作推动个人信息保护持续合规?
“专题研讨”系列延伸阅读第一期:专题研讨 | 如何理解和规范LBS场景下“位置权限”的使用?第二期:专题研讨 | 如何理解和规范App接入的第三方服务处理个人信息的情形?第三期:专题研讨 | “隐私政...
2023年重大网络安全事件
2023 年是网络安全的重要一年,出现了严重的网络攻击、数据泄露、新威胁组织的出现,当然还有零日漏洞。不过,有些故事比其他故事更受我们 2200 万读者的影响或欢迎。以下是 BleepingCompu...
2023年最具影响力的十大网络安全事件
被业内人士定性为网络安全“灾年”的2023年已经翻篇,但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。以下我们将回...
DLL 搜索排序劫持攻击新变体绕过 Windows 10和11的防护措施
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究人员详细说明了动态链接库 (DLL) 搜索排序劫持技术的新变体,它可用于绕过运行微软 Windows 10和Windows 11 ...
安在盘点 | 2023国内网络安全典型执法及安全事件
2023年网络安全事件从整体趋势来看,依旧以数据安全违法违规为主要关注对象,各行各业在数据安全制度越发完善的背景下,都出现了一定的纰漏和欠缺,所以各类数据违规案例层出不穷。好在相关执法力度增大,全民安...
APT组织揭秘(三)
Operation_C-Major又名Transparent Tribe、APT36、Mythic Leopard等,是具有巴基斯坦背景的APT组织,攻击活动影响范围较广,但主要攻击目标为印度国家的政...
2024年及以后的十大网络安全预测
网络安全专业人士通常讨厌被要求拿出水晶球来预测网络的未来。事实上,随着网络威胁行为者的不断发展,网络防御者经常需要改变他们的姿态,这使得网络安全形势变得高度不可预测。我们可以对未来一年网络安全世界的影...
INC勒索软件团伙声称已经入侵了施乐公司
施乐公司是一家提供全球文档管理解决方案的公司。该公司的文档技术部门提供桌面单色和彩色打印机、多功能打印机、复印机、数字印刷机和轻型生产设备;以及为图形通信市场和大型企业提供的生产打印和出版系统。INC...
Terrapin安全漏洞影响SSH的安全性
SSH是提供网络服务的安全访问的互联网标准,主要用于远程终端登录和文件传输,应用于超过1.5亿服务器。来自德国波鸿鲁尔大学的安全研究人员在SSH协议中发现了一个安全漏洞——Terrapin,攻击者利用...
2522