伊森 Z
CISA 警告:Oracle 和 Mitel 系统中的关键漏洞正被利用发起攻击
CISA已警告美国联邦机构,需针对Oracle WebLogic Server和Mitel MiCollab系统中正被积极利用的关键漏洞加强系统安全。
谷歌启动 OSS 重建计划,防范软件供应链攻击
谷歌宣布推出一项名为“OSS Rebuild”的新计划,旨在增强开源软件包生态系统的安全性,防范软件供应链攻击。 谷歌开源安全团队(GOSST)的Matthew Suozzo在本周的博客文章中表示:“随着供应链...
Palo Alto Networks警告:企图针对PAN-OS GlobalProtect网关的暴力攻击
Palo Alto Networks透露,在威胁行为者警告针对其设备的可疑登录扫描活动激增的几天后,它正在观察针对PAN-OS GlobalProtect网关的暴力登录尝试。
5 月大规模执法打击后,Lumma 恶意软件死灰复燃
Lumma信息窃取恶意软件(Infostealer)行动在5月遭受大规模执法打击后正逐步恢复活动。此前执法行动查获了2300个域名及部分基础设施,但该恶意软件即服务(MaaS)平台并未关闭。 运营商随即在XS...
新加坡批准《网络安全法》修正案,以保护关键基础设施
thecyberexpress网站消息,近日,新加坡国会批准了《网络安全法》修正案,该法案旨在加强国家不断发展的关键基础设施的防御能力,并适应技术进步。
黑客冒充美国政府机构,开展网络欺诈活动
近日,Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露(BEC)攻击的黑客团伙 TA4903 ,该组织一直在冒充美国政府机构,诱使受害者打开带有虚假投标流程链接的恶意文件。
建立银行网络复原力:专家对战略、风险和监管的见解
遵守NIST等框架对于持续改进至关重要,数据保护措施对于保护银行运营至关重要。Darlage进一步认为,第三方风险管理和适应性安全实践对于保持复原力是必要的。
韩国主要票务平台 Yes24 遭勒索攻击,娱乐产业陷入混乱
韩国主要票务平台及在线图书零售商Yes24遭遇勒索软件攻击,导致该国娱乐产业陷入混乱——根据当地媒体报道,此次攻击迫使大量活动取消或延期,主办方正紧急应对持续的服务中断。本次攻击发生于...
HTTPBot 僵尸网络锁定游戏产业,发动逾 200 次精准 DDoS 攻击
网络安全研究人员近日警告称,一款名为HTTPBot的新型僵尸网络病毒正在中国境内活跃。该恶意软件主要针对游戏行业,同时也对科技公司及教育机构发起精准打击。
方滨兴院士:以安全性可用性合规性为核心 构建数据安全保护框架
“安全性、可用性、合规性是数据安全保护的三个元属性,不可被其他属性替代,是数据安全的根基。”近期中国工程院院士方滨兴在公开场合表示,在他看来,上述三个元属性又涉及9个基本属性,安全...
2023北京地区电信领域数据安全管理实施细则
为了加强北京地区电信领域数据安全管理工作,进一步提高数据安全保护水平,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《工业和信息化领域...
黑客利用 AWS 配置错误通过 SES 和 WorkMail 发起网络钓鱼攻击
据 Palo Alto Networks Unit 42 的调查发现,网络犯罪分子正将目标对准亚马逊网络服务(AWS)环境,向毫无戒心的目标推送网络钓鱼活动。
IntelBroker 黑客声称入侵美国联邦承包商 Acuity,正在出售属于 ICE 和 USCIS 的数据
这些高度敏感的数据在 Breach 论坛上以门罗币 (XMR) 交易仅售 3,000 美元。
多名《华盛顿邮报》记者邮箱账户遭黑客入侵
多名《华盛顿邮报》记者的电子邮箱账户遭疑似国家支持的黑客攻击入侵。该事件于上周四晚间被发现,该报随即启动调查。6月15日(星期日),一份内部备忘录发送给员工,通知其“邮件系统可能遭受...
卡巴斯基表示:亲乌克兰组织黑猫头鹰对俄罗斯构成“重大威胁”
据最新报告显示,一个鲜为人知的黑客组织已成为俄罗斯国家机构和关键行业的重大威胁,其攻击旨在制造最大程度的破坏并谋取经济利益。 俄罗斯网络安全公司卡巴斯基的研究人员表示,Black Owl(亦...
德勤遭勒索攻击,被窃取机密数据超 1TB
据Cyber Security News消息,臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤,并从中窃取了1TB的压缩数据。
新型恶意软件 PLAYFULGHOST 针对中文 Windows 用户传播
网络安全研究人员已标记出一种名为PLAYFULGHOST的新型恶意软件,该软件具备广泛的信息收集功能,如键盘记录、屏幕截图、音频录制、远程shell以及文件传输/执行等。
