人民日报:阔步迈向网络强国
2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话,明确提出要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。十年来,...
美国、以色列利用荷兰间谍向伊朗核设施投放 Stuxnet 病毒
经为期两年的调查,荷兰《人民报》发现一名荷兰工程师曾是荷兰情报与安全总局特工,他在利用臭名昭著的 Stuxnet 恶意软件破坏伊朗核计划的秘密行动中发挥了关键作用。据报道,该特工的恶劣行径...
LockBit 被取缔:基础设施中断、犯罪分子被捕、解密密钥被找回,验证信息有效
继昨天执法部门接管了 LockBit 的泄密网站后,英国国家犯罪局 (NCA) 和欧洲刑警组织分享了有关取缔范围的更多信息。
2023 年度 DDoS 攻击峰值暴增,美国是最大攻击源
进入 2024 年,Gcore 发布了最新的2023 年第三、四季度(Q3-Q4) DDoS 攻击趋势报告,指出 DDoS 攻击的规模和复杂性都有了惊人增长。
以色列安全公司披露一种以 WinSxS 文件夹为目标加载恶意代码的新 DLL 劫持技术
总部位于以色列的网络安全事件响应公司 Security Joes 报道,一种新的 DLL 搜索顺序劫持技术允许黑客在 Windows WinSxS 文件夹内的应用程序中加载并执行恶意代码。
数千台 Qlik Sense 服务器受 Cactus 勒索软件攻击
在安全研究人员警告 Cactus 勒索软件团伙利用 Qlik Sense 数据分析和商业智能 (BI) 平台中的三个漏洞的近五个月后,许多组织仍在面临该勒索团伙的威胁。
漏洞:AWS 曝一键式漏洞,攻击者可接管 Apache Airflow 服务
近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。
研究者把 EDR 安全工具改造成超级恶意软件
EDR/XDR 是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。然而,权力越大,责任越大,这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软...
AI加剧网络诈骗:多家知名品牌子域名被劫持发送海量诈骗邮件AI使得
近日,一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件,每天发送量高达500万封电子邮件,用于诈骗和恶意广告盈利。
oulook你还在用吗?新的 Outlook 漏洞存在密码泄露风险
该漏洞编号为 CVE-2023-35636,影响 Outlook 中的日历共享功能,评级为“重要”( CVSS 6.5 )。在它的帮助下,黑客可以向用户发送一封特制的信件,迫使 Outlook 连接到黑客控制的服务器,并向其...
Windows Server 2025 即将引入 Linux sudo 功能
目前,微软正在将 Linux 的 “sudo “功能引入 Windows Server 2025,为管理员提升控制台应用程序的权限提供了一种新方法。windows最新操作指令
CISA 就 Sisense 数据泄露事件发出警告
近日,商业智能/数据分析软件厂商 Sisense 遭遇了数据泄露事件, CISA 敦促该公司的客户尽快重置信息,以尽量避免其用于访问 Sisense 服务的凭证和机密被黑客利用。目前,此次安全事件的细节并...
佳能修补小型办公打印机中的 7 个严重漏洞
本电子产品制造商佳能周一宣布了软件更新,修复了影响几种小型办公打印机型号的七个严重漏洞。这些被描述为缓冲区溢出错误的问题可以通过网络进行远程代码执行 (RCE) 或导致易受攻击的产品变得...
Magnet Goblin 组织:利用公共服务器在 Windows 和Linux上部署恶意软件
Magnet Goblin组织积极利用公共服务器中的漏洞,在Windows和Linux系统上部署恶意软件。
利合信诺 | 全网公测,“龍”重来袭
转载于:https://mp.weixin.qq.com/s/wo9qgLkbBXTeE4wNd_EjBw畅享纯粹终端防护,“火绒安全软件6.0版”正式展开公测,欢迎大家前往火绒官方网站下载体验。火绒安全软件6.0版(以下称“火绒安全6...