Apple 最新的 iOS 和 macOS 平台更新带来的不仅仅是紧急安全补丁。
该公司激活了一项名为iMessage 联系人密钥验证的新功能,以阻止冒充者和复
该公司激活了一项名为iMessage 联系人密钥验证的新功能,以阻止冒充者和复
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
电信安全水滴实验室:警惕Mallox勒索木马
1.摘要电信安全水滴实验室情报狩猎追踪发现,在2023年11月28日至12月8日,境外高级勒索团伙疑似利用某OA管理系统、某审批管理系统、某资源管理系统的漏洞攻
2023-12-1836评论
AnQuanKeInfo
OilRig APT:不断演变的持续威胁瞄准以色列的关键基础设施
伊朗高级持续威胁组织 (APT)OilRig 在 2022 年期间多次针对多个以色列组织发起网络攻击,这些攻击因使用合法 Microsoft 云服务通过自定义下
2023-12-181评论
AnQuanKeInfo
超过50万加密货币交易所客户端数据泄露
滥用用户信息的幕后黑手是谁?九家加密货币交易所用户的个人数据被泄露,该事件影响了超过50万客户。
研究人员已确认以下平台上存在数据泄露:Sova[.]gg
co
研究人员已确认以下平台上存在数据泄露:Sova[.]gg
co
2023-12-185评论
AnQuanKeInfo
谷歌正在改变游戏规则:1月4日,Chrome将开始测试禁用第三方cookie的功能
Google 如何开发新技术来取代第三方 cookie?它们将如何改变互联网?谷歌此前计划于 2023 年实现这一目标,最初计划于 2022 年实现。
推迟的原
推迟的原
2023-12-185评论
AnQuanKeInfo
黑客组织GambleForce 使用 SQL 注入攻击赌博、政府、零售和旅游网站以窃取敏感信息
据威胁追踪和情报公司 Group-IB 报道,自 9 月以来,一个新的威胁行为者已针对 8 个国家(主要位于亚太地区)的 24 个组织发起攻击。
名为 Gamb
名为 Gamb
2023-12-186评论
AnQuanKeInfo
OLVX:新威胁,网络犯罪商店
OLVX管理员的努力使其能够存在于开放的互联网上并吸引客户。日益流行的网络犯罪平台 OLVX,提供在线欺诈和网络攻击的工具。该平台与传统黑市的不同之处在于,它可
2023-12-186评论
AnQuanKeInfo
瑞士法院因黑客攻击瘫痪:4.5万名公民数据可能被盗
该国政府正在逐渐失去对网络安全的控制。受到网络攻击的法院位于瑞士中部的马奇德语区,为大约 45,000 人提供服务。
该事件的细节尚未公布,但法院网站上的有限描
该事件的细节尚未公布,但法院网站上的有限描
2023-12-187评论
AnQuanKeInfo
全球 TeamCity 的利用为 SolarWinds 式的噩梦打开了大门
APT29 是 2020 年 SolarWinds 黑客事件背后的高级持续威胁,它正在积极利用 JetBrains TeamCity 中的一个关键安全漏洞,该漏
2023-12-183评论
AnQuanKeInfo
戴尔敦促客户修补 PowerProtect 产品中的漏洞
戴尔正在向 PowerProtect DD 产品客户通报 8 个漏洞,其中许多漏洞被评为“高严重性”,并敦促他们安装补丁。
漏洞影响 PowerProtect
漏洞影响 PowerProtect
2023-12-184评论
AnQuanKeInfo
Microsoft 宣布捣毁 Storm-1152——创建 7.5 亿个欺诈帐户的网络犯罪服务
微软周三宣布捣毁 Storm-1152,这是一个网络犯罪即服务 (CaaS) 生态系统,该生态系统创建了 7.5 亿个欺诈性 Microsoft 帐户,以支持网
2023-12-182评论
AnQuanKeInfo
知道创宇入选中国网络空间安全协会第二届理事会理事!
近日,中国网络空间安全协会第二届会员代表大会第一次会议、第二届理事会第一次会议在京召开。
中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席会议并讲话,
中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席会议并讲话,
2023-12-182评论
AnQuanKeInfo
全方位护航!知道创宇在线旅游平台业务风控解决方案
今年,文化和旅游部发布了《关于推动在线旅游市场高质量发展的意见(征求意见稿)》(简称《意见》),进一步加强在线旅游市场管理,支持在线旅游平台经营者引领发展,以推
2023-12-183评论
AnQuanKeInfo
MITRE 推出关键基础设施威胁模型框架
对关键基础设施的网络威胁正在增加,促使网络政府机构向工业企业发出更多警告和建议。
在此背景下,MITRE 推出了 EMB3D,这是一种新的威胁模型框架,面向负责
在此背景下,MITRE 推出了 EMB3D,这是一种新的威胁模型框架,面向负责
2023-12-1811评论
AnQuanKeInfo
谁应该为开源的错误买单——它的作者还是基于它的企业?
IBM 研究中心的一名员工为开源社区提出了一个有趣的解决方案。IBM 研究中心的 James Bottomley 负责 Linux 内核中的 SCSI 和 PA
2023-12-185评论
AnQuanKeInfo
使用二维码盗窃数据:便利性如何变成欺诈者的工具
美国联邦贸易委员会 (FTC) 警告公民二维码如何成为新的网络攻击媒介。美国联邦贸易委员会 ( FTC ) 就使用二维码的诈骗威胁日益增长发出警告 ,二维码可用
2023-12-183评论
Apple 紧急更新:修复 0day 泄露敏感用户数据的问题
更新您的固件以保持信息安全。Apple发布了紧急安全更新,为旧款 iPhone 以及部分 Apple Watch 和 Apple TV 型号中两个经常被利用的零
AnQuanKeInfo
卡巴斯基实验室:全球三分之一的企业遭遇数据泄露
专家们收集了有关哪些数据最常被盗以及这些数据如何进入暗网的统计数据。在三分之一的企业面临网络安全威胁的世界中,数据泄露统计数据令人震惊。 卡巴斯基实验室在 20
2023-12-184评论
AnQuanKeInfo
英国基础设施面临灾难性勒索软件攻击的高风险,政府准备不足
根据一份新的议会报告,英国面临“灾难性”勒索软件攻击的高风险,政府没有做好应对这一威胁的准备。
国家安全战略联合委员会发现,英国“大片”关键国家基础设施 (CN
国家安全战略联合委员会发现,英国“大片”关键国家基础设施 (CN
2023-12-183评论
AnQuanKeInfo
威胁行为者正在使用 OAuth 应用程序进行加密货币挖掘活动和网络钓鱼攻击
微软警告称,威胁行为者正在使用 OAuth 应用程序进行加密货币挖掘活动和网络钓鱼攻击。
威胁参与者正在使用 OAuth 应用程序,例如加密货币挖掘活动和其他出
威胁参与者正在使用 OAuth 应用程序,例如加密货币挖掘活动和其他出
2023-12-189评论
AnQuanKeInfo
网络钓鱼:假冒的 Adobe Flash Player 更新充当 MrAnon Stealer 的分发渠道
黑客巧妙地利用德国用户缺乏意识的机会,用恶意软件感染他们的设备。Fortinet 的安全研究人员发现了 一种针对德国用户的新网络钓鱼活动,该活动正在大规模传播
2023-12-186评论
AnQuanKeInfo
由于持续的攻击,SOPHOS 向后移植针对 EOL 防火墙固件版本的 CVE-2022-3236 修复
由于利用该问题的持续攻击,Sophos 向后移植了针对生命周期终止 (EOL) 防火墙固件版本的 CVE-2022-3236 补丁。
在发现威胁行为者在野外攻击
在发现威胁行为者在野外攻击
2023-12-183评论
AnQuanKeInfo
铁匠行动:LAZARUS 利用 LOG4J 缺陷部署 DLANG 恶意软件
APT 组织 Lazarus 被发现利用 Log4j 漏洞部署以前未记录的远程访问木马。
APT 组织 Lazarus 是一场新的黑客活动的幕后黑手,该活动利用
APT 组织 Lazarus 是一场新的黑客活动的幕后黑手,该活动利用
2023-12-184评论
Google 修补了 2023 年第七个 Chrome 零日漏洞
谷歌周二宣布了一项安全更新,解决了 Chrome 浏览器中的零日漏洞。这个高严重性问题被追踪为 CVE-2023-6345,被描述为 Skia 中的整数溢出错误
AnQuanKeInfo
pfSense 中的命令注入:黑客可以在防火墙上执行远程代码
网络安全软件本身突然成为安全问题的根源。1,450 个可通过网络访问的pfSense实例容易受到命令注入和跨站点脚本 ( XSS )攻击。这些漏洞结合起来可能允
2023-12-186评论