新闻资讯
未能修补Log4j或将被采取法律行动
Log4j 漏洞降低了安全专业人员对开源工具的信任调查显示:Log4j 最常见的影响是 IT 和安全团队需要在假期工作以评估风险并进行关键更改以保护基础设施和数据 (52%),然后重新评估软件供应链安全实践 (45% ) 和软件购买决策 (44%)。很大一部分受访者也开始重新评估现有的供应商关系 (35%),或者表示该漏
乌克兰网络警察部队参战:已对多家俄罗斯主要网站发起攻击
正如该部队在公告中所详述的,该部队的专家与志愿者联手攻击俄罗斯和白俄罗斯的网络资源。这三个国家目前正在进行大规模的武装力量冲突,其中包括网络前线,这甚至在入侵之前就表现出来了。周六,乌克兰官员决定组建一支特殊的“IT 军队”(IT Army),由来自全球的网络特工和志愿黑客组成。志愿者们利
高危木马Xenomorph曝光:专门窃取用户银行凭证
正如 ThreatFabric 所指出的,黑客们总是在寻找新的方法,通过 Google Play 商店分发恶意软件。Google 正在反击,但黑客似乎总是领先一步。最近的一个邪恶的例子是 “Fast Cleaner” 应用程序。它声称能够通过清除杂乱无章的东西来加快 Android 手机的速度。但实际上,Fast Cleaner 是 Xenomorph 银行
警告:针对 ASUSTOR NAS 设备的 Deadbolt 勒索软件
ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关的安全问题”该公司还敦促用户采取以下行动,以保持数据安全:更改密码使用强密码更改默认 HTTP 和
State Bar of California Addresses Breach of Confidential Data
The State Bar announced today that it is taking urgent action to address a breach of confidential attorney discipline case data that it discovered on February 24. A public website that aggregates nationwide court case records was able to access and display limited case profile da
俄乌冲突期间“匿名者”黑客组织的行动速度比政府还要快
比如美国众议员 Marco Rubio,就在 Twitter 上对俄方高层的 “心理健康状况” 表示质疑。但是对于多次涉足政治的 “匿名者” 黑客组织,其本身还是存在着不少争议。
数据中毒:下一个大威胁
针对使用人工智能 (AI) 和机器学习 (ML) 的安全软件的数据中毒可能是下一个重大的网络安全风险。根据SANS 技术研究所研究主任 Johannes Ullrich在RSA 2021 的主题演讲中,这是一个大家都应该关注的威胁。Ullrich 在 RSA 说“在机器学习方面,最基本的威胁之一是攻击者实际上能够影响我们用来训练模型的
俄乌冲突加剧,网络安全股价大涨,最高涨幅超110%
财富管理公司 Wedbush Securities 的分析师认为,对网络攻击的担忧可能将整个网络安全行业股价拉高 200 至 300 个基点。2 月 24 日,俄罗斯对乌克兰发起武装行动导致全球主要股指下跌,但网络安全股却成为罕见的逆势增长点。本轮冲突引发了各方对网络攻击的担忧,特别是针对关键基础设施企业的攻击。自
社交媒体劫持恶意软件通过微软商店上的游戏应用程序传播
一种能够控制社交媒体帐户的新恶意软件正在通过微软的官方应用商店以特洛伊木马游戏应用程序的形式分发,感染了瑞典,保加利亚,俄罗斯,百慕大和西班牙的5,000多台Windows机器。以色列网络安全公司Check Point将恶意软件称为"Electron Bot",指的是最近活动中使用的命令和控制(C2)域。袭击者的身份
打击网络账号黑色产业链违法犯罪 公安部公布10起典型案例
去年,公安部推进 “净网 2021” 专项行动,并在专项行动中发起 “断号” 行动,对网络账号黑色产业链予以依法严厉打击,取得显著战果。2021 年,共抓获行业 “内鬼” 6000 余名,打掉关停接码、打码、解封、养号、非法交易网络平台 80 余个,收缴 “猫池”、卡池设备 1 万余台,查获关停涉案网络账号
