伊森 Z
伊朗 APT42 黑客组织通过两个新后门针对非政府组织、政府和政府间组织
据 Google 旗下的 Mandiant 安全团队报道,伊朗网络间谍组织 APT42 在最近针对非政府组织、政府和政府间组织的攻击中一直使用两个新的后门。
方滨兴院士:以安全性可用性合规性为核心 构建数据安全保护框架
“安全性、可用性、合规性是数据安全保护的三个元属性,不可被其他属性替代,是数据安全的根基。”近期中国工程院院士方滨兴在公开场合表示,在他看来,上述三个元属性又涉及9个基本属性,安全...
大多数 Passkey 容易受到 AitM 攻击
Passkey(通行密钥)是一种流行的无密码技术,多用于验证用户对云托管应用程序的访问。尽管Passkey被寄予厚望,号称密码终结者,但却容易受到中间对手(AitM)攻击。根据eSentire的一项研究,如...
网络犯罪分子利用 CrowdStrike 更新蓝屏事件传播多种恶意软件
网络安全公司 CrowdStrike 因向 Windows 设备推送有缺陷的更新而导致全球 IT 中断,面临压力。目前,该公司警告称,攻击者正在利用这一情况,以提供修补程序为幌子,向其拉丁美洲客户分发 Rem...
朝鲜链接的恶意软件针对Windows、Linux和macOS上的开发人员
针对软件开发人员的持续恶意软件活动背后的威胁行为者展示了新的恶意软件和策略,将他们的重点扩大到Windows、Linux和macOS系统。
AWS 多项服务存在漏洞,能让攻击者完全控制账户
据The Hacker News消息,网络安全研究人员在 Amazon Web Services (AWS) 产品中发现了多个严重漏洞,如果成功利用这些漏洞,可能会导致严重后果。
速下载 | 300页图解《敏感个人信息识别指南》附修订对照
2024年9月18日,为指导各相关组织开展敏感个人信息识别等工作,全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》(以下简称“《实践指南》...
在多云环境中增强安全检测和响应的5个步骤
检测和响应(DR)实践与云安全之间的联系历来很薄弱。随着全球组织越来越多地采用云环境,安全策略主要集中在“左移”实践上——保护代码、确保适当的云态势和修复错误配置。然而,这种方法导致...
朝鲜黑客组织 Lazarus Group 借假领英账号针对Web3开发者发起网络攻击
与朝鲜关联的Lazarus Group被指为针对寻找Web3和加密货币领域自由职业的软件开发者发起新一轮网络攻击行动——“Operation 99”,旨在传播恶意软件。
