伊森 Z
昂楷科技亮相2024新耀东方上安会,共铸安全基石,共享安全未来
2024年8月2日-4日,新耀东方-2024第三届上海网络安全博览会暨发展论坛(以下简称“2024新耀东方上安会”)在上海新国际博览中心隆重举办。本届博览会设置了1+6场主题论坛,多位专家、学者、优秀...
数千台 Qlik Sense 服务器受 Cactus 勒索软件攻击
在安全研究人员警告 Cactus 勒索软件团伙利用 Qlik Sense 数据分析和商业智能 (BI) 平台中的三个漏洞的近五个月后,许多组织仍在面临该勒索团伙的威胁。
【数据安全】数据泄漏防护管理系统
数据泄密防护(DLP)数据防泄露(DLP)指的是使用先进的内容分析技术,在统一的管理控制台内对静止的、流转的、使用的敏感数据进行保护的系统,是当前支撑数据资产保护的重要技术之一。
黑客攻击21个省市社保医疗系统 “爬取”公民信息获利500余万!
2024年1月5日,记者在四川省成都市新都区检察院了解到,该院办理了一起利用技术手段非法窃取公民个人信息案,并于2023年5月对犯罪嫌疑人王某等10人提起公诉。近日,法院以侵犯公民个人信息罪判...
GenAI生成式人工智能安全性趋势分析
根据Gartner近年来对生成式人工智能(GenAI)安全性的讨论和分析,可以归纳出几个关键的安全风险领域,这些很可能反映了他们强调的主要安全问题: 第三方访问敏感数据:大约一半的网络安全领导...
APT36 伪装印度邮政网站感染 Windows 和 Android 用户
一个与巴基斯坦有关的高级持续性威胁(APT)组织被归因于创建一个伪装成印度公共部门邮政系统的虚假网站,旨在感染印度国内的Windows和Android用户。
仍有 38 万个网站链接到 Polyfill 恶意站点
Polyfill供应链攻击事件曝光已经过去一周,但仍然有超过38万个网站链接到(已被关停的)Polyfill.io恶意网站,其中不乏财富500强和政府网站。2024年6月25日,Sansec安全研究团队披露了一起严重...
乌克兰警方发现 Conti、LockBit 等勒索组织的相关黑客
乌克兰网络警察称,他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。 警方称,这名 28 岁的基辅居民专门从事加密器的开发,加密器是一种用于加密恶意软件的恶...
威胁组织正在利用 SAP NetWeaver 漏洞投放 PipeMagic 木马
网络安全公司ReliaQuest今日发布最新报告称,至少有两个网络犯罪团伙BianLian和RansomExx正在利用SAP NetWeaver近期披露的安全漏洞,表明多组威胁分子正在争相利用该漏洞。
印度制药巨头 Cipla 遭攻击,Akira 勒索软件称窃取 70GB 数据
印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据,该公司在全球运营47家制造工厂,产品销往86个国家/地区。
推动美国联邦政府加速安全上云,白宫发布关键文件
安全内参7月29日消息,美国白宫管理和预算办公室(OMB)上周五发布了《联邦风险和授权管理计划(FedRAMP)现代化》备忘录(M-24-15),以应对云市场变化和各机构对多样化任务交付的需求,推动联...
“蠕虫式” Windows LDAP 漏洞允许攻击者远程执行任意代码
微软在 2025 年 2 月 11 日披露了一个 Windows 轻量级目录访问协议(LDAP)实现中的关键安全漏洞,允许攻击者远程执行任意代码。
新攻击及防御:新的 Wi-Fi 漏洞通过降级攻击进行网络窃听
据英国TOP10VPN的一份最新研究报告指出,一种基于 IEEE 802.11 Wi-Fi 标准中的设计缺陷能够允许攻击者诱导用户连接至不安全的网络,进而对用户进行网络窃听。
