招募令!第三届阿里云CTF重磅来袭
用代码破局,挑战极客之巅。
嘶吼专业版
利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增
为了保护系统免受主动利用,安全研究员建议用户升级到ThinkPHP 6.0.14或更高版本,并将ownCloud GraphAPI升级到0.3.1或更高版本。
多国联合制裁Lockbit Ransomware的防弹托管提供商
在制裁之前,美国国务院为LockBit勒索软件管理员提供了高达1000万美元的奖励,并为LockBit勒索软件所有者、运营商、管理员和附属机构提供了高达1500万美元的奖励。
大规模暴力破解密码攻击使用280万个IP地址
保护边缘设备免受强制攻击的步骤包括将默认管理密码更改为强大且唯一的密码,实施多因素身份验证(MFA),使用受信任ip的允许列表,以及禁用不需要的web管理界面。
国家发展改革委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》的通知
数据流通安全治理规则是数据基础制度的重要内容。
黑客欺骗Microsoft ADFS登录页面以窃取凭据
这些攻击旨在访问公司电子邮件帐户,以将电子邮件发送给组织内的其他受害者或进行经济动机的攻击(例如商业电子邮件妥协(BEC)),在此付款转移到威胁者的帐户中。
NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞
未经验证的威胁分子可以利用它们进行远程代码执行(以PSV-2023-0039的内部跟踪)和身份验证(PSV-2021-0117)在不需要用户交互的低复杂性攻击中。
Kimsuky Hackers使用新的自定义RDP包装器进行远程访问
使用自定义RDP包装器的主要优点是规避检测,因为RDP连接通常被视为合法的,允许Kimsuky在雷达下停留更长时间。
一图读懂 | 关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案
统筹数据高质量发展和高水平安全。
新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击
这是一个中等严重的漏洞,它允许具有管理员特权的身份验证的攻击者,由于启动过程中的参数消毒不足而进行参数注射攻击,从而导致任意命令执行。
安全动态回顾|中国AI企业DeepSeek遭美大规模网络攻击 苹果应用商店首次发现窃取加密货币的应用程序
快速浏览!2025.1.20—1.26安全动态周回顾。
嘶吼安全产业研究院 | 2025网络安全产业图谱调研启动
调研截止日期:2025年3月7日
PayPal 为 2022 年数据泄露事件支付 200 万美元和解金
和解条款规定 PayPal 必须在 10 天内支付 200 万美元的罚款。
2024年勒索软件支付下降35%,总计8.135亿美元
如今人们已不再使用混币服务,转而采用跨链桥来模糊交易并逃避追踪。2024 年,集中式交易所仍是勒索软件收益的主要提现渠道,有 39%的勒索软件收益通过此类交易所流转。
一图读懂国家标准 GB/T 44886.1-2024《网络安全技术 网络安全产品互联互通 第1部分:框架》
本文件确立了网络安全产品互联互通框架,给出了互联互通功能和互联互通信息。
Google Play、Apple App App Store应用程序被发现窃取加密钱包
如果用户在设备上安装了这些应用程序中的任何一个,建议立即卸载它们。
PYPI添加了项目归档系统以阻止恶意更新
新系统应提高开源项目维护的透明度,删除猜测并提供有关项目状态的明确信号。
【急聘】蚂蚁安全天穹光年实验室,招人啦~~
安全攻防搭子,急聘ing~
我国牵头提出的国际标准《信息技术 信息安全事件管理 第4部分:协同》正式发布
我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术 信息安全事件管理 第4部分:协同》正式发布。
Zyxel发现不良签名更新导致防火墙关键错误
管理员现在需要进行一系列步骤来恢复防火墙,包括备份配置,下载和应用特殊固件,然后通过Web GUI连接以恢复后面的配置文件。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)