2025网络安全产业图谱调研进行中
嘶吼2025网络安全产业图谱调研进行中!
嘶吼专业版
苹果修复“极端复杂”攻击中被利用的零日漏洞
USB受限模式是一项安全功能(大约七年前在iOS 11.4.1中引入),如果设备被锁定超过一小时,它将阻止USB附件创建数据连接。
激战正酣:中国威胁情报市场的争夺与创新突围
从长期来看,威胁情报行业将经历从“功能堆砌”到“价值交付”的转型,厂商需要回答的核心问题如今已真正变成了“如何证明威胁情报的ROI”。
国家计算机病毒应急处理中心监测发现14款违规移动应用
近期国家计算机病毒应急处理中心通过互联网监测,发现14款移动应用存在隐私不合规行为。
超过12000个KerioControl防火墙暴露于被利用的RCE漏洞
在302 HTTP响应中用于生成“Location”HTTP头之前,通过“dest”GET参数传递到这些页面的用户输入没有得到正确的处理。
仿冒DeepSeek的手机木马病毒被捕获!
国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。
Steam下架带恶意软件的免费游戏——PirateFi
这款游戏在Steam目录中出现了近一周的时间,并被多达1500名用户下载。分发服务正在向可能受到影响的用户发送通知,建议他们重新安装Windows。
中电安科|万事俱备,“职”等你来
中电安科多个岗位热招中,期待你的加入,一起追梦前行!
微软:黑客在设备代码钓鱼攻击中窃取电子邮件
使用相同的刷新令牌和新的设备标识,Storm-2372能够获得主刷新令牌(PRT)并访问其资源。目前已经观察到Storm-2372使用连接的设备收集电子邮件。
安全动态回顾|国家网络安全通报中心通报重点防范境外恶意网址和恶意IP 微软2月补丁星期二发布多个漏洞安全更新
2025.2.10—2.16安全动态周回顾。
招募令!第三届阿里云CTF重磅来袭
用代码破局,挑战极客之巅。
利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增
为了保护系统免受主动利用,安全研究员建议用户升级到ThinkPHP 6.0.14或更高版本,并将ownCloud GraphAPI升级到0.3.1或更高版本。
多国联合制裁Lockbit Ransomware的防弹托管提供商
在制裁之前,美国国务院为LockBit勒索软件管理员提供了高达1000万美元的奖励,并为LockBit勒索软件所有者、运营商、管理员和附属机构提供了高达1500万美元的奖励。
大规模暴力破解密码攻击使用280万个IP地址
保护边缘设备免受强制攻击的步骤包括将默认管理密码更改为强大且唯一的密码,实施多因素身份验证(MFA),使用受信任ip的允许列表,以及禁用不需要的web管理界面。
国家发展改革委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》的通知
数据流通安全治理规则是数据基础制度的重要内容。
黑客欺骗Microsoft ADFS登录页面以窃取凭据
这些攻击旨在访问公司电子邮件帐户,以将电子邮件发送给组织内的其他受害者或进行经济动机的攻击(例如商业电子邮件妥协(BEC)),在此付款转移到威胁者的帐户中。
NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞
未经验证的威胁分子可以利用它们进行远程代码执行(以PSV-2023-0039的内部跟踪)和身份验证(PSV-2021-0117)在不需要用户交互的低复杂性攻击中。
Kimsuky Hackers使用新的自定义RDP包装器进行远程访问
使用自定义RDP包装器的主要优点是规避检测,因为RDP连接通常被视为合法的,允许Kimsuky在雷达下停留更长时间。
一图读懂 | 关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案
统筹数据高质量发展和高水平安全。
新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击
这是一个中等严重的漏洞,它允许具有管理员特权的身份验证的攻击者,由于启动过程中的参数消毒不足而进行参数注射攻击,从而导致任意命令执行。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)