苹果公司周四宣布,其最新的操作系统更新修复了三个新的零日漏洞。根据报告这些缺陷的组织之前的工作,它们很可能被间谍软件供应商利用。零日漏洞被追踪为 CVE-2023-41991(允许恶意应用程序绕过签名...
微软AI研究人员意外泄露38TB机密数据
微软周一表示,已采取措施纠正导致 38 TB 私人数据泄露的明显安全漏洞。Wiz 表示,该漏洞是在该公司的 AI GitHub 存储库中发现的,据说是在发布一桶开源训练数据时无意中公开的。它还包括两名...
新 XWorm 变种的代码内部
XWorm 是远程访问木马群体中相对较新的代表,它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来,它经历了多次重大更新,显着增强了其功能并巩固了其持久力。ANY.RUN的分析团...
网络安全知识:什么是勒索软件?
定义勒索软件是一种恶意软件,通常通过加密来威胁发布或阻止对数据或计算机系统的访问,直到受害者向攻击者支付赎金。在许多情况下,赎金要求都有最后期限。如果受害者没有及时付款,数据就会永远消失,或者赎金会增...
网络安全知识:什么是网络钓鱼?
网络钓鱼诈骗诱骗用户泄露敏感数据、下载恶意软件并使自己或组织面临网络犯罪。什么是网络钓鱼?网络钓鱼攻击是欺诈性电子邮件、短信、电话或网站,旨在诱骗用户下载恶意软件、共享敏感信息或个人数据(例如社会保障...
不履行数据安全保护义务,这些公司企业被罚!
《数据安全法》施行近两年来,江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象,加大监督检查、通报预警和行政执法力度。警方严厉惩治不履行数据安全保护义务的违法行为,全面压紧压实网络运营...
网络安全知识:安全尾随的危险
当今影响组织的最常见和最广泛的安全漏洞之一是称为尾随(也称为捎带)的社会工程攻击。尾随是一种物理安全漏洞,未经授权的人跟随授权的个人进入通常安全的区域。犯罪分子经常利用尾随,他们利用乐于助人的员工或学...
勒索软件知识:什么是 CryptoLocker?
定义CryptoLocker 是一种勒索软件,通过加密其内容来限制对受感染计算机的访问。一旦被感染,受害者需要支付“赎金”来解密和恢复他们的文件。主要感染方式是带有恶意附件的网络钓鱼电子邮件。这些电子...
网络安全等级保护:安全计算环境思维导图(基本要求)
安全计算环境,是等级保护2.0 GB/T 22239《信息安全技术 网络安全等级保护基本要求》中的重要内容,等级保护共分五个级别,在《信息安全技术 网络安全等级保护基本要求》中共给出了四个级别的技术要...
黑客可以利用 Windows 容器隔离框架绕过端点安全
新发现表明,恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过端点安全解决方案。Deep Instinct 安全研究员 Daniel Avinoam 在本...
针对严重的 VMware 安全缺陷发布的利用代码
就在发布重大安全更新以纠正其 Aria Operations for Networks 产品线中的漏洞几天后,VMWare 警告称,漏洞利用代码已在线发布。在更新的公告中,这家虚拟化技术巨头确认公开发...
网络安全知识:什么是短信钓鱼(短信网络钓鱼)?
什么是短信诈骗?短信诈骗是一种社会工程攻击,使用虚假的移动短信来诱骗人们下载 恶意软件、共享敏感信息或向网络犯罪分子汇款。“诈骗”一词是“SMS”(或“短消息服务”,文本消息背后的技术)和“...
26