伊森 Z
卡巴斯基称,巴黎 25% 的公共 Wi-Fi 热点不安全
在巴黎奥运会前夕,卡巴斯基专家检查了巴黎近 25,000 个可免费访问的 Wi-Fi 网络。该分析发现,25% 的网络加密程度较弱或根本没有加密,导致用户的个人和银行数据容易被盗。只有 6% 的网络使用...
漏洞:AWS 曝一键式漏洞,攻击者可接管 Apache Airflow 服务
近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。
黎巴嫩卫生部 55GB 数据泄露于暗网
据知道创宇暗网雷达监测显示,某暗网数据交易平台有人宣称2024年黎巴嫩卫生部数据遭到泄露,该威胁行为者声称拥有55GB的内部数据文件,并将该数据定价为5000美元。
报告发布|数世咨询:API安全市场指南
对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标,通过攻击API来破坏信息系统和窃取数据,将成为数字时代黑产活动最集中的方向之一。然而,传统的API网关或WAF的防护已无法满足企业的...
Microsoft MSHTML 漏洞被利用来传播 MerkSpy 间谍软件工具
据观察,未知黑客组织利用 Microsoft MSHTML 中现已修补的安全漏洞传播名为MerkSpy的间谍软件监视工具,主要针对加拿大、印度、波兰和美国目标。
勒索软件入侵儿童医院系统,黑客声称窃取 600GB 数据
芝加哥罗伯特卢瑞儿童医院(Ann & Robert H. Lurie Children’s Hospital of Chicago)给数十万人发送通知说明道,由于医院遭受勒索软件的攻击,客户的个人和健康信息已被泄露。
俄乌战争中的网络攻防:黑客组织与应用程序成为焦点
自2023年俄乌战争爆发以来,网络空间成为战场的延伸,各类黑客组织和网络安全事件频繁出现。近日,两个与俄乌冲突相关的网络安全事件引发广泛关注:一个新兴黑客组织 “Twelve” 对俄罗斯目标实...
【应用安全】Web应用安全扫描及监控系统
Web安全监控系统解决方案,帮助用户解决网站安全运维题。Web安全监控系统通过网络远程周期性、自动化对目标网站/网站群进行检测。在对网站进行漏洞检测的同时,还对网站的合规性、安全性和可用...
LockBit 被取缔:基础设施中断、犯罪分子被捕、解密密钥被找回,验证信息有效
继昨天执法部门接管了 LockBit 的泄密网站后,英国国家犯罪局 (NCA) 和欧洲刑警组织分享了有关取缔范围的更多信息。
专家解读 | 摸清数据资源底数,释放数据要素价值潜能
数据是数字经济发展的关键生产要素,是国家基础性战略性资源,是发展新质生产力的重要基础。随着《关于构建数据基础制度更好发挥数据要素作用的意见》的发布和国家数据局组建,我国数据要素化进...
WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击
有研究人员披露,黑客目前正积极利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户,并植入后门以实现长期访问。
【数据安全】数据分类分级工具
大数据时代,数据呈现多源异构的特点,价值各不相同,企业应根据数据的重要性、价值指数等方面予以区分,便于采取不同的数据保护措施,防止数据泄露。因此,数据分类分级管理是数据安全保护中的...
