安全新闻 - 第 790 | CN-SEC 中文网

安全新闻

谷歌抗量子加密惹祸，大量防火墙TLS连接中断

关注我们带你读懂网络安全作为后量子时代的标志性产品，谷歌首个抗量子加密浏览器Chrome 124的发布意外引发了网络安全业界的骚乱。该Chrome版本默认启用全新的抗量子安全传输层安全(TLS)密钥封...

05月01日21 views评论

阅读全文

安全新闻

Gartner：全球约63%的组织已经实施零信任策略

关注我们带你读懂网络安全Gartner表示，对于大多数组织而言，零信任策略通常只覆盖不到一半的组织环境，只减轻了不到1/4的整体企业风险。前情回顾·全球零信任发展动态零信任网络访问进入普及期：全球三大...

05月01日26 views评论

阅读全文

安全新闻

人工智能技术或将成为威胁攻击者的新「助力」

Netacea 公司发布预警，93% 的企业网络安全负责人预计每天都会面临人工智能驱动的网络攻击，网络犯罪分子正在利用人工智能技术，策划更复杂、更智能化、更具威胁的网络攻击活动，智能化工具正迅速成为网...

05月01日23 views评论

阅读全文

安全新闻

《2023年银行业信息安全分析报告》正式发布 | FreeBuf咨询

左右滑动查看更多数字化转型趋势下，银行业不仅持续发挥关键基础设施属性作用、保障国家与社会生活的正常运转，同时也在加速融合AI、云计算、大数据等先进技术实践，数据信息要素的核心地位得到强化，同时对于安全...

05月01日659 views评论

阅读全文

安全新闻

霍尼韦尔：针对工业组织的 USB 恶意软件攻击变得更加复杂

关键词恶意攻击工业巨头霍尼韦尔发布了关于 USB 传播的恶意软件对工业组织构成威胁的第六份年度报告，警告其复杂性有所增加。该报告基于该公司的全球分析、研究和防御 (GARD) 团队使用安全产品收集的数...

05月01日23 views评论

阅读全文

安全新闻

白俄罗斯网络游击队声称已渗透白俄罗斯安全部门，访问了 8,600 多名员工的人事档案

关键词数据安全白俄罗斯黑客组织“网络游击队”Cyber-Partisans 声称已渗透到该国主要克格勃安全机构的网络。黑客访问了超过 8,600 名员工的人事档案。周五，白俄罗斯克格勃网站显示一个空白...

05月01日22 views评论

阅读全文

安全新闻

研究人员发布了 Windows 内核 EoP 漏洞的 PoC 漏洞（CVE-2024-26218）

网络安全研究员 Gabe Kirkpatrick 分享了影响Windows 内核的高严重性特权提升漏洞( CVE-2024-26218 ) 错误的技术细节和概念验证 (PoC) 漏洞代码。微软于 4 ...

05月01日79 views评论

阅读全文

安全新闻

【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

漏洞描述: јizhiсｍѕ v.2.５.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。修复方法:目前官方已有可更新版本,建议受影响用户升级至最新版本原文始发于微信公众号（飓...

05月01日16 views评论

阅读全文

安全新闻

打工人的数据合规雇员个保注视

打工人们，节日快乐！明天是劳动节全称五一国际劳动节源自1886年的美丽国大罢工大游行直接产物是8小时工作制和改善劳动条件间接产物是我们曾经/马上/未来享有的3/4/5/7不等天数假期回到数据合规视角我...

05月01日11 views评论

阅读全文

安全新闻

大多数人仍然依靠记忆或笔和纸来管理密码

Bitwarden 对来自美国、英国、澳大利亚、法国、德国和日本的 2,400个人进行调查当前的用户密码做法。调查显示，全球 25% 的受访者在 11-20 个以上帐户中重复使用密码，36% 的受访...

05月01日30 views评论

阅读全文

安全新闻

朝鲜APT组织瞄准韩国国防承包商

朝鲜APT组织瞄准韩国国防工业实体韩国国家警察厅警告称，朝鲜关联的威胁行为者正在瞄准国防工业实体，以窃取国防技术信息。据韩国国家警察厅报告，朝鲜支持的APT组织Lazarus、Andariel和K...

05月01日29 views评论

阅读全文

安全新闻

R 编程语言中的漏洞可能助长供应链攻击

导读AI 安全公司 HiddenLayer 警告称，当加载和引用恶意 RDS 文件时，R 编程语言实现中的漏洞可被利用来执行任意代码，并且可能被用作供应链攻击的一部分。该漏洞编号为CVE-2024-...

05月01日19 views评论

阅读全文

在线咨询

微信