早前,全国信息安全标准化技术委员会官网发布《网络安全标准实践指南——网络数据安全风险评估实施指引》。指南中提出如下观点:数据安全事件的发生可能性及其对国家安全、公共利益或者组织、个人合法权益造成的影响...
日本卡西欧遭黑客入侵,泄露149个国家的用户数据
作为享有盛名的国际品牌,卡西欧享誉全球,拥有顶级的网络安全手段,但还是逃不过黑客侵入。卡西欧于10月11日检测到开发环境中的 ClassPad 数据库发生故障。有证据表明,攻击者在一天后(即 10 月...
YoroTrooper:研究人员警告哈萨克斯坦的隐形网络间谍组织
更多全球网络安全资讯尽在邑安全一个名为YoroTrooper的相对较新的威胁参与者可能由来自哈萨克斯坦的运营商组成。思科 Talos 的评估基于其哈萨克语和俄语的流利程度、使用坚戈支付基础设施运营费用...
要想在勒索软件攻击中幸存,需要有行之有效的防御策略
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!对勒索软件攻击的最好防御是假设它一定会发生并做好充分的应对准备。由于再次受到攻击的可能性为80%,包括医疗保健和制造业在内的遭受重创的行...
发现了Apache ShenYu 的一个SSRF漏洞(CVE-2023-25753)
前言Apache ShenYu 是一个 Java 原生 API 网关,用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...
印度医疗地震:数据泄露高达 7 TB ,影响 1200 万患者
网络安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现了一个无密码保护的数据库,其中包含 1200 多万条记录。这些数据包括敏感的患者数据,如医疗诊断扫描、测试结果和其他医疗记录。在调查过...
精工证实勒索软件攻击,近6万客户数据泄露
日本钟表制造商精工(Seiko)近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示,调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据...
iLeakage 攻击可从Safari 窃取邮件和密码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士学术研究员发现了一种新的推断性侧信道攻击并将其称为 “iLeakage”,影响所有最近版本的苹果设备,并可从 Safari web 浏览器...
新的 Safari 漏洞利用 A 和 M 系列 CPU 攻击 iPhone 和 Mac
近日,安全专家设计了一种名为iLeakage的新型旁道攻击,该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞,从而能够从 Safari 网络...
钓鱼网站的多特征维度检测
01引言随着钓鱼攻击数量增多,钓鱼网站的检测与防御逐渐成为维护网络空间安全的重要研究课题。尽管黑白名单机制可以通过对钓鱼网站域名的快速匹配实现高效、快捷、准确的钓鱼防御效果,然而黑白名单机制过度依赖知...
【注意】Apache ActiveMQ漏洞已出现大量在野攻击
一、 漏洞概述Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它充当了应用程序之间的通信桥梁,允许不同的应用程序在分布式环境中进行可靠的异步通信。...
利用A/M系列芯片漏洞,新型攻击可窃取苹果用户的密码和浏览记录
作者:小王斯基排版:ZichengBleeping Computer 网站消息,美国佐治亚理工学院的研究人员公布了一种针对苹果 M 系列和 A 系列芯片进行侧信道攻击的方法,并将其命名为 iLeaka...
2501