11月11日起!13项网络安全国家标准开始实施
《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施。
嘶吼专业版
亚马逊查获使用恶意远程桌面操作以窃取数据的域名
亚马逊指出,在这次特定的活动中,APT29 遵循其典型的“窄目标”策略的相反方法,向比平常更多的目标发送了网络钓鱼电子邮件。
Pwn2Own 上白帽黑客连续第四次突破百万美元奖金大关
下一次 Pwn2Own 活动定于 2025 年 1 月 22 日在日本东京举行。
诺基亚就黑客声称窃取源代码事件展开调查
最近,恶意分子泄露了许多公司的数据,包括 T-Mobile、AMD 和 Apple,这些数据是从第三方 SaaS 供应商处窃取的。
新工具绕过 Google Chrome 的新 cookie 加密系统
由于 App-Bound 服务是以系统权限运行的,攻击者需要做的不仅仅是诱骗用户运行恶意应用程序。
安全动态回顾|全国网安标委:关于举办2024年网络安全标准知识竞赛的通知 黑客从暴露的Git配置文件中窃取了15000个云凭据
快速浏览!2024.10.28—11.3安全动态周回顾。
平行切面联盟:升级技术合作,加速生态共建,助力数字化转型可持续发展
平行切面联盟将继续推动切面生态产品落地,打通技术、标准和产品体系,做好产品和服务的稳定性、安全性保障,加速切面产业生态共建。
投票进程过半!2024年网络安全“金帽子”年度评选投票通道持续开启
大众评选投票截止时间为11月7日中午12:00。
助力区域创新发展系列活动|“工业征途·安全守护”工业领域数据安全实践与创新论坛成功举办
10月30日,助力区域创新发展系列活动——“工业征途·安全守护”工业领域数据安全实践与创新论坛在京圆满召开。
Redline、Meta infostealer 恶意软件操作的网络基础设施被查获
Redline 是攻击中最常见的信息窃取程序之一,它于 2020 年推出,此后导致受害者的密码、身份验证 cookie、加密货币钱包和其他敏感数据广泛被盗。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
近期,中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP。
2024 年预防网络攻击的 12 项网络安全最佳实践措施
如今,企业严重依赖技术,通常以数字格式存储敏感数据,这使其成为网络犯罪分子的主要目标。
谷歌:2023年披露的被利用漏洞中有70%是零日漏洞
在 2023 年披露的 138 个被积极利用的漏洞中,有 97 个被用作零日漏洞。
GEEKCON2024上海站收官:时刻好奇,保持乐观
没有浮夸的舞美、搭建,甚至全场找不到一块LED屏幕,2024年的GEEKCON就在一块简约的电影荧幕前正式开始。
Fortinet 发现零日攻击中使用了新的严重 FortiManager 漏洞
只要攻击者获得了有效证书,将 FortiGate 设备连接到暴露的 FortiManager 服务器并不困难。
安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP Pwn2Own黑客大赛举行,三星 Galaxy S24遇攻击
快速浏览!2024.10.21—10.27安全动态周回顾。
Linux 上的 Intel、AMD CPU 受到新披露的 Spectre 绕过的影响
受影响的旧架构以及 AMD 很久以前就了解了该错误的事实可能解释了该公司决定不发布纠正微代码的原因。
首创旁路解密,微步发布加密流量检测技术创新解决方案
目前,微步威胁感知平台TDP、威胁防御系统OneSIG已同时支持SSL/TLS加密流量的高性能解密和精准检测。
Google Play 上超过 200 个恶意应用被下载了数百万次
用户还应检查安装时请求的权限,如果应用程序所需的权限不适合其活动,则应中止该过程。
开启云网安新征程,云科安信与白山云达成深度战略合作
北京云科安信科技有限公司与贵州白山云科技股份有限公司签署战略合作协议。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)