Aggregator

-摩诃草（APT-Q-36）Spyder 下载器新变种及后续组件分析 -韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动 -Konni组织利用AutoIt技术针对朝鲜贸易部门人员

分享近期值得关注的IOC

俄罗斯安全公司卡巴斯基的研究人员报告，中国黑客上个月被发现入侵俄罗斯政府机构和 IT 公司的计算机。它将这一行动命名为 EastWind。攻击者首先发送含有恶意外链附件的钓鱼邮件，先是通过云储存服务 Dropbox 获取指令下载恶意程序，之后改用了俄罗斯流行的社交网络 LiveJournal 和问答网站 Quora。它在目标设备上安装了远程访问木马 GrewApach、PlugY 后门、新版本的 CloudSorcerer 后门。其中 PlugY 后门此前未知，研究人员还在分析中，它被怀疑是基于 DRBControl 后门代码开发的。

The imminent release of Cisco HyperShield this month marks a pivotal evolution in the cybersecurity landscape. As an “AI-native” security architecture, HyperShield promises to redefine traditional security protocols through its automated proactive cybersecurity measures and AI-driven security solutions. However, the effectiveness of this sophisticated technology heavily relies on the skilled deployment by IT and Information […]

The post Why Training is Critical to Implementing Cisco HyperShield appeared first on Cyber Security News.

Find out how your peers are managing application security challenges. 

The post ESG Survey Report Finds AI, Secrets, and Misconfigurations Plague AppSec Teams appeared first on Security Boulevard.

【崇文路大专】战队第二题“一血”

文末投递简历

据新昌检察微信公众号报道，警方近期破获了一起案件，一名骑手通过自制外卖“抢单神器”非法获利17万余元。最终新昌县法院以提供侵入、非法控制计算机信息系统程序、工具罪判处其有期徒刑三年二个月，并处罚金人民币18万元。

看雪论坛作者ID：yirucandy

SDC 2024 邀您投稿，用干货点燃智慧火花

我国数据要素流通交易面临的可信难、可控难、可计量难“三难”问题依然突出。实现可信可控可计量流通，对于充分释放数据要素价值、推动新质生产力高水平发展具有重要意义。

中国信息通信研究院云计算与大数据研究所云应用与服务团队组织开展研究，编写《中国企业级SaaS产业发展研究报告（2024年）》报告。近日，该报告正式发布。

欧盟理事会于2023年11月9日通过了《关于公平访问和使用数据的统一规则的规定》，于2024年1月11日生效。欧盟《数据法》的创新做法，将为我国刚刚起步的数据基础制度的建立和立法提供有益的借鉴。

近年来，布局人工智能已经成为各国共识，人工智能的全球治理也日益引起各界关注。由于其巨大影响力和快速迭代，全球正在形成越来越多的讨论和共识，不能完全套用传统“先发展后治理”的思路，需要对人工智能边发展边治理。

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞84个，影响到微软产品的其他厂商漏洞5个。

公安机关网安部门高度重视“饭圈”乱象，持续会同有关部门依法严厉打击相关领域违法犯罪行为。巴黎奥运会期间，网安部门密切关注涉巴黎奥运会相关动态，切实加强针对性工作措施。今日，公安部公布4起打击整治涉体育领域“饭圈”违法犯罪典型案例。

为促进人工智能技术发展并应对可能带来的挑战，各国开始探索有效的人工智能监管路径，其中，欧盟在这一领域走在了前列。

In a recent security advisory, Microsoft disclosed a high-severity vulnerability identified as CVE-2024-38063. This critical Remote Code Execution (RCE) flaw, rated with a CVSS score of 9.8, poses a significant...

The post CVE-2024-38063: An In-Depth Look at the Critical Remote Code Execution Vulnerability appeared first on Strobes Security.

The post CVE-2024-38063: An In-Depth Look at the Critical Remote Code Execution Vulnerability appeared first on Security Boulevard.

An Android package, “Showcase.apk,” preinstalled on a significant portion of Pixel devices since 2017, possesses extensive system permissions enabling remote code execution and package installation.  It fetches a configuration file via unsecured HTTP from a single US-based AWS domain, rendering it susceptible to tampering, while the combination of excessive privileges and insecure configuration exposes millions […]

The post Critical Android Vulnerability Impacting Millions of Pixel Devices Worldwide appeared first on Cyber Security News.