安全动态回顾|中国AI企业DeepSeek遭美大规模网络攻击 苹果应用商店首次发现窃取加密货币的应用程序
快速浏览!2025.1.20—1.26安全动态周回顾。
嘶吼专业版
嘶吼安全产业研究院 | 2025网络安全产业图谱调研启动
调研截止日期:2025年3月7日
PayPal 为 2022 年数据泄露事件支付 200 万美元和解金
和解条款规定 PayPal 必须在 10 天内支付 200 万美元的罚款。
2024年勒索软件支付下降35%,总计8.135亿美元
如今人们已不再使用混币服务,转而采用跨链桥来模糊交易并逃避追踪。2024 年,集中式交易所仍是勒索软件收益的主要提现渠道,有 39%的勒索软件收益通过此类交易所流转。
一图读懂国家标准 GB/T 44886.1-2024《网络安全技术 网络安全产品互联互通 第1部分:框架》
本文件确立了网络安全产品互联互通框架,给出了互联互通功能和互联互通信息。
Google Play、Apple App App Store应用程序被发现窃取加密钱包
如果用户在设备上安装了这些应用程序中的任何一个,建议立即卸载它们。
PYPI添加了项目归档系统以阻止恶意更新
新系统应提高开源项目维护的透明度,删除猜测并提供有关项目状态的明确信号。
【急聘】蚂蚁安全天穹光年实验室,招人啦~~
安全攻防搭子,急聘ing~
我国牵头提出的国际标准《信息技术 信息安全事件管理 第4部分:协同》正式发布
我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术 信息安全事件管理 第4部分:协同》正式发布。
Zyxel发现不良签名更新导致防火墙关键错误
管理员现在需要进行一系列步骤来恢复防火墙,包括备份配置,下载和应用特殊固件,然后通过Web GUI连接以恢复后面的配置文件。
安全动态回顾|工信部发布关于防范Androxgh0st僵尸网络的风险提示 Tesla EV充电器在PWN2OWN遭黑客多次入侵
快速浏览!2025.1.20—1.26安全动态周回顾。
新的 DoubleClickjacking 攻击利用双击来劫持帐户
这种攻击几乎影响了所有网站,并分享了利用 DoubleClickjacking 接管 Shopify、Slack 和 Salesforce 帐户的演示视频。
黑客利用伪造的恶意软件构建器感染了18000个“script kiddies”
他们向所有听众客户端发送了一个大规模卸载命令,遍历以前从电报日志中提取的所有已知机器ID。
新的 UEFI 安全启动漏洞使系统暴露于 bootkit
最终,微软于 2025 年 1 月 14 日撤销了易受攻击的 UEFI 应用程序的证书。
针对 Chrome 浏览器扩展程序网络钓鱼活动的新细节被披露
如果开发人员点击嵌入的“转到策略”按钮来了解他们违反了哪些规则,他们就会被带到 Google 域上的恶意 OAuth 应用程序的合法登录页面。
新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用
Cleo MFT 漏洞影响版本 5.8.0.21 及更早版本,是对先前修复的漏洞 CVE-2024-50623 的绕过。
2024中国网络安全产业势能榜优能企业「互联网行业」典型案例展示
互联网行业的快速发展使其成为了信息安全的重灾区。网站、应用、平台以及用户数据面临着越来越复杂的安全威胁。如何通过技术手段增强网络安全防护,保障用户信息的隐私安全,成为了互联网企业的重要任务。我们将展示互联网行业中一些典型的案例,分析其在网络安全方面的创新措施和应对策略。
PS:典型案例展示排名不分先后,按企业简称首字母排序。
Otelier 遭遇网络攻击导致数百万酒店预订信息泄露
密码和账单信息似乎并未在攻击中被盗,但威胁者仍然可以在有针对性的网络钓鱼攻击中使用这些信息。
2024中国网络安全产业势能榜优能企业「电力行业」典型案例展示
电力行业作为国家的重要基础设施,涉及到大量的关键系统和设备。随着智能电网的普及,行业面临的安全挑战日益增加。如何通过创新技术加强电力系统的安全防护,确保持续稳定的服务,是行业发展的重要课题。通过一些典型案例,我们将展示信息安全技术在电力行业的成功实践。
PS:典型案例展示排名不分先后,按企业简称首字母排序。
新型物联网僵尸网络现身,疯狂劫持设备发动大规模 DDoS 攻击
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)