伊森 Z安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

13.2W+1.6W+

伊森 Z

等级-LV5安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

安全壹壹肆广东管理员

本人专注网络安全，在终端安全以及数据安全行业积累10+年经验，一直专注于安全的整体方案规划及服务建设，从非结构化数据安全到结构化数据的安全有一定的理解和认识，涉及到的能力范围有DLP、DAP、DCAP、DSG。欢迎一起交流探讨。

发布1621

虎符智库|安全运营中心的演变及未来

网络安全威胁正变得日益复杂，组织日趋严密且资金充沛。人工智能（AI）工具和技术的广泛采用将导致定制化的、高影响力的网络攻击。应对此类攻击的复杂性和精细化需要充分授权的安全运营中心（SO...

专家见解安全趋势 # SOC # 网络安全演变 # 安全运营中心

10月8日

07920

“Velvet Ant”黑客利用 0day 漏洞在思科 Nexus 交换机上部署恶意软件

黑客使用有效的管理员凭据获得了对交换机的访问权限，然后从应用程序级别“越狱”到操作系统级别。

国内外安全前沿 # 恶意软件

8月26日

012015

320 万用户因 Chrome 恶意浏览器扩展暴露信息

一项新发现的网络安全威胁显示，至少 320 万用户受到伪装成合法工具的恶意浏览器扩展的影响。16 个扩展（从屏幕截图工具到广告拦截器和表情键盘）被发现向用户的浏览器注入恶意代码。根据 GitLa...

数据泄漏事件网络安全事件 # 数据泄漏 # 恶意浏览器

3月4日

04015

朝鲜黑客组织 ScarCruft 借伪冒应用传播 KoSpy 间谍软件

与朝鲜存在关联的威胁组织ScarCruft被指开发了一款名为KoSpy的新型安卓监控工具，主要针对韩语和英语用户。网络安全公司Lookout披露了该恶意活动的细节，称其最早版本可追溯至2022年3月，最新样...

网络安全事件网络攻击事件 # 网络间谍 # 间谍软件

3月15日

05715

新的 HTTP/2 Continuation Flood 攻击可能比破纪录的快速重置更严重

一名研究人员披露了一种新的拒绝服务 (DoS) 攻击方法，他声称这种方法可能会造成严重威胁，甚至比去年利用漏洞发动互联网历史上最大的 DDoS 攻击的快速重置还要严重。

国内外安全前沿 # 网络攻击

4月7日

09115

VMware修补了工作站和融合产品中的严重安全漏洞

VMware工作站和Fusion产品中已经披露了多个安全漏洞，威胁行为者可能会利用这些漏洞来访问敏感信息，触发拒绝服务（DoS）条件，并在某些情况下执行代码。

国内外安全前沿 # 补丁

5月15日

04315

马来西亚铁路资产公司 RAC 面临数据泄露指控

据暗网行动者报告，马来西亚铁路资产公司（RAC）遭到黑客攻击，该公司是马来西亚交通部下属的重要部门。黑客 “billy100” 入侵该公司后在 BreachForums 平台上发布了相关指控。

数据泄漏事件网络安全事件 # 数据泄漏

9月4日

06615

组织未能记录44%的网络攻击，重大暴露差距仍然存在

根据Picus Security，40%的测试环境允许导致域管理员访问的攻击路径。

专家见解 # 网络攻击 # 终端安全

8月2日

03915

DDoS 攻击引发云服务提供商索要 10.4 万美元账单

Cybernews网站消息，Reddit某用户在遭受网络攻击后，Netlify向他的简单静态网站开具了一张10.4万美元的账单。最初收到这个账单，该用户还以为是在开玩笑，与Netlify公司客服沟通后，账单降至522...

网络安全事件网络攻击事件 # 网络攻击

9月4日

05815

全球首例：英国立法禁止弱密码

英国最近通过了一项具有里程碑意义数据安全法案，禁止使用容易被猜到的弱密码，这是全球首部明令禁止弱密码的法案，覆盖广大消费者和设备制造商，有望推动全球性的安全意识和安全文化提升。

国内外安全前沿 # 弱密码

5月7日

010015

美国最大电信运营商 AT&T 发生大规模数据泄露事件，1.09 亿用户通话记录曝光

美国电信运营商（AT&T）警告道，该公司发生了大规模数据泄露事件，黑客从公司 Snowflake 账户的在线数据库中窃取了约 1.09 亿用户（几乎是其所有移动用户）的通话记录。在周五上午向美国证...

数据泄漏事件网络安全事件 # 数据泄漏

9月4日

06515

EncryptHub 利用 Windows 零日漏洞部署 Rhadamanthys 和 StealC 恶意软件

名为 EncryptHub 的威胁组织利用了微软 Windows 中最近修复的安全漏洞作为零日漏洞，来投放包括后门和信息窃取器（如 Rhadamanthys 和 StealC）在内的多种恶意软件家族。

国内外安全前沿 # 恶意软件 # 0day # 零日漏洞

3月27日

04315

监控丑闻愈演愈烈：又一意大利记者遭 Paragon 间谍软件攻击

网络安全监督组织公民实验室（Citizen Lab）披露，美国监控公司Paragon制造的间谍软件近期锁定了第二名意大利记者，这使已导致意大利总理焦尔吉娅·梅洛尼政府与Paragon终止合作的监控丑闻再添...

网络安全事件网络攻击事件 # 网络间谍 # 间谍软件

6月13日

05415

微软遭受由 APT 组织 Midnight Blizzard 发起的网络攻击

微软宣布了遭遇了一次网络攻击。此次攻击据称是由 APT 组织 Midnight Blizzard 发起的，渗透了微软的多个电子邮件帐户，包括“负责网络安全、法律和其他职能的高级管理层和员工”的电子邮件帐户...

网络安全事件网络攻击事件 # 微软 # APT攻击

9月4日

06915

FritzFrog 僵尸网络利用 Log4Shell、PwnKit 漏洞进行横向移动和权限升级

FritzFrog 加密挖矿僵尸网络具有新的增长潜力：最近分析的该僵尸程序变体正在利用 Log4Shell (CVE-2021-44228) 和 PwnKit (CVE-2021-4034) 漏洞进行横向移动和权限升级。

国内外安全前沿 # 系统漏洞 # 僵死网络 # 横向攻击

2月4日

012315

南非国家卫生实验室在 mpox（猴痘）疫情爆发期间遭受勒索软件攻击

南非国家卫生实验室服务中心 (NHLS) 周二证实，该国正在应对 mpox （猴痘）疫情，勒索软件攻击严重影响了实验室的正常运营。

勒索事件网络安全事件 # 勒索软件

9月4日

05815

黑客组织推出“加盟”新模式，勒索攻击威胁恐将全面升级

勒索软件领域正在进行重组，一个名为DragonForce的黑客组织正试图通过卡特尔式架构整合其他勒索团伙。DragonForce目前采用分布式附属品牌模式激励勒索软件参与者，为其他勒索软件即服务（RaaS）...

国内外安全前沿 # 勒索软件 # 勒索升级

4月28日

03815

RHYSIDA 勒索软件组织入侵了约旦的 ABDALI 医院

Abdali 医院是一家综合性医院，位于约旦安曼的现代化开发区 Abdali。Abdali 医院为众多专科患者提供医疗服务。除了一般外科部门外，医院还有骨科和风湿病、妇科、泌尿科、内分泌科、神经科、肾...

勒索事件国内外安全前沿网络安全事件 # 网络攻击 # 安全快讯 # 安全事件

9月4日

012715

美国主要医疗健康系统遭网络攻击，导致临床服务中断

美国主要医疗卫生系统Ascension警告称，由于遭受网络攻击关闭部分系统，各地医院等设施可能出现临床服务中断的情况。

网络安全事件 # 网络攻击

5月10日

06615

俄罗斯社交网络服务商 VK 再遭入侵，3.9 亿用户受影响

一位名为 Hikki-Chan 的威胁行为者声称，俄罗斯最大的社交媒体和网络服务VK 在 2024 年 9 月遭遇了大规模数据泄露。泄露的数据仅需少量BreachForums 论坛积分就可以直接获取。

网络安全事件网络攻击事件 # 网络入侵

9月4日

011915

12 3…82 下一页跳转