谷歌本周宣布推出第一个 Android 14 开发者预览版,并分享了平台更新将带来的一些安全和隐私改进的细节。Android 14 预计将于秋季某个时候登陆设备,它带来了新功能和 API,以及可能影响...
Log4Shell威胁仍未消除,企业应如何治理应对?
2021年12月,核弹级高危漏洞被曝光,国内专业团队检测到,有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell(Log4Shell正式被追踪为CVE-221-4422...
编译 | IoT、联网设备或是扩大应用程序攻击面的罪魁祸首
物联网(IoT)和联网设备的增多导致了组织的攻击面在不断扩大。根据Cisco AppDynamics的报告显示,全球89%的IT人员认为,他们组织的网络攻击面在过去两年中正不断扩大,原因大多取决于物联...
金融应用程序公开用户数据
一款名为“Money Lover”的金融应用程序被发现泄露了用户交易及其相关的元数据,包括钱包名称和电子邮件地址。该公司于 2 月 7 日在博客文章中发布了调查结果。Money Lover 由总部位于...
卡巴斯基:企业或将面临更多来自邮件、勒索软件和云的威胁
长按二维码关注安全419最新动态 中国网络安全产业资讯媒体 近日,卡巴斯基的一份新报告详细介绍了其数字取证和事件响应团队预测的2023年对企业和政府机构最具挑战性的威胁,包括数据泄...
【安全头条】Gamaredon间谍软件变体盯上乌克兰
第452期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
通过解析 win-event 日志来获取 Applocker 事件日志
此脚本将从 win 事件日志中解析所有事件通道,以将所有日志相关信息提取到 AppLocker。该脚本将收集与事件相关的所有重要信息,用于取证或威胁搜寻目的,甚至用于故障排除。以下是我们从 win-e...
网络安全知识:零信任打破密码依赖循环
国外安全网站安全周刊有一篇文章《密码依赖:如何打破循环》,对我们去理解密码的作用以及安全隐患,或许有些帮助,今天整理过来和大家一起分享,仅供参考!在过去的几年里,世界已经学到了无数的人生课程,但很明显...
微软安全研究人员发现macOS漏洞使恶意软件绕过安全检查CVE-2022-42821
苹果公司已经修复了一个漏洞,攻击者可以通过能够绕过Gatekeeper应用程序执行限制的不受信任的应用程序在脆弱的macOS设备上部署恶意软件。该安全漏洞"Achilles"由微软首席安全研究员Jon...
RASP技术进阶系列(一):与WAF的“相爱相杀”
用什么来保护Web应用的安全?猜想大部分安全从业者都会回答:“WAF(Web Application Firewall, 应用程序防火墙)。”不过RASP(Runtime Application Se...
GitHub 撤销了黑客窃取GitHub Desktop 和 Atom 的代码签名证书
GitHub周一披露,黑客设法泄露了与某些版本的GitHub Desktop for Mac和Atom应用程序有关的加密代码签名证书。因此,出于谨慎考虑,该公司正在采取措施撤销暴露的证书。以下版本的 ...
Google Play多款应用程序存在问题,用户累计下载超2000万次
一种新的活动跟踪应用程序最近在 Android 的官方应用程序商店 Google Play 上取得了巨大成功,目前已经有超过 2000 万台设备下载。 这些应用程序将自己宣传为健康、计步器和...
64