针对码农的攻击行动:以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序
一组以色列研究人员探索了 Visual Studio Code 市场的安全性,并通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,成功“感染”了 100 多个组织。对 VSCode 市场...
6月11日
医疗分类分级的一些汇总以及关键点说明
数据分类分级标准 《信息安全技术 健康医疗数据安全指南》(GB/T 39725-2020) 提供了健康医疗数据安全的基本要求和指导,包括数据分类分级的原则和方法。 《信息安全技术 个人信息安全规范》(GB/...
8月22日
CISA 警告:Oracle 和 Mitel 系统中的关键漏洞正被利用发起攻击
CISA已警告美国联邦机构,需针对Oracle WebLogic Server和Mitel MiCollab系统中正被积极利用的关键漏洞加强系统安全。
1月8日
虚假 Zenmap、WinMRT 网站使用 Bumblebee 恶意软件攻击 IT 员工
此前曝光的Bumblebee恶意软件SEO投毒攻击活动已扩大攻击面,除此前发现的VMware管理工具RVTools官网仿冒事件外,攻击者正通过更多仿冒知名开源项目的域名实施渗透。安全研究人员发现两起新案例...
5月26日
网络攻击的民主化:数十亿未熟练的潜在黑客现在如何攻击您的组织
网络攻击已经是几乎所有类型的企业最严重的运营和财务威胁。对CISO的调查一直显示,网络钓鱼攻击、身份安全、社会工程以及由此产生的数据泄露和勒索软件攻击是首要问题。
7月3日
随着越来越多的受害者拒绝付款,勒索软件的付款急剧下降
Chainalysis关于从2023年到2024年勒索软件格局如何变化的最新报告显示了一个充满希望的趋势:越来越多的受害者拒绝支付赎金。 这家区块链分析公司表示,赎金支付总额同比下降了约35%。2023年,...
2月8日
趋势科技警告 Nvidia 补丁不完整,导致 AI 容器暴露风险
趋势科技(Trend Micro)的安全研究人员指出,Nvidia针对Nvidia容器工具包中一个关键漏洞的补丁存在问题,警告称这种不完整的缓解措施使企业仍然容易受到容器逃逸攻击。
4月15日Etsy 与 TikTok Shop 重大数据泄露致 160 万客户邮箱信息外流
网络安全研究团队Cybernews发现,两个未受保护的Azure Blob存储容器发生数据泄露,内含超160万份文件,主要涉及Etsy、Poshmark及TikTok店铺客户信息。泄露数据以美国用户为主,部分波及加拿大与...
5月30日
利用 80 多个漏洞,安全专家揭露新型 DoS 攻击技术
据黑客新闻(The Hacker News)消息,中国安全厂商奇安信在过去3个月内发现名为CatDDoS 的恶意软件僵尸网络利用80多个漏洞对各类软件实施攻击,包括分布式拒绝服务 (DDoS) 攻击。
5月29日IDC:巴黎奥运是网络安全风险最高的一届奥运会
根据IDC最新发布的研究报告,巴黎奥运会可能是历史上网络安全风险最高的一届奥运会。网络犯罪、黑客活动和网络间谍活动正在不断升级,这使得这场全球最大的体育盛会成为网络攻击者的主要目标。
7月31日
研究人员发现 PyPI 软件包窃取键盘输入并劫持社交账户
根据Fortinet FortiGuard 实验室的最新发现,网络安全研究人员标记了两个恶意软件包,这两个恶意软件包已上传到 Python 软件包索引 (PyPI) 存储库,并具备从受感染主机窃取敏感信息的功能。
12月26日
警惕:双重勒索已然成为网络犯罪分子的常态
经济收益的前景是网络攻击的主要驱动力。即使是以网络间谍或破坏敌对政府的网络而闻名的国家支持的网络犯罪分子也发现,通过互联网敲诈外国企业是多么有利可图,而且相对容易。
5月9日
2024年十大关键测试发现:网安人必知的新发现
信息技术(IT)专业人士在坏人之前发现公司弱点的最有效方法之一是渗透测试。通过模拟现实世界的网络攻击,渗透测试(有时称为笔测试)为组织的安全态势提供了宝贵的见解,揭示了可能导致数据泄...
6月12日
作为产品经理对于市场侧如何进行思考?
产品选型是一个综合考虑多种因素以确定最适合特定需求的产品或解决方案的过程。这一过程通常涉及多个维度的分析和比较,以确保所选产品不仅能满足当前需求,还能适应未来的变化,同时在成本、性...
8月22日
安全114
