Aggregator

Ongoing Cyber Attack Mimic Booking.com to Spread Password-Stealing Malware

GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
9 months ago

Microsoft Threat Intelligence has identified an ongoing phishing campaign that began in December 2024, targeting organizations in the hospitality industry by impersonating the online travel agency Booking.com. The campaign, tracked as Storm-1865, employs a sophisticated social engineering technique called ClickFix to deliver credential-stealing malware designed to conduct financial fraud and theft. This attack specifically targets […]

The post Ongoing Cyber Attack Mimic Booking.com to Spread Password-Stealing Malware appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Kaaviya

玩家 2024 年在 Steam Deck 上的游戏时间比 2023 年增长 64%

Solidot
9 months ago
Valve 发表了《Steam - 回顾 2024 之 2024 年工具、功能与数据回顾》,披露了一个数据:玩家在掌机 Steam Deck 上的游戏时长达到了 3.3 亿小时,较 2023 年增长了 64%。 Steam Deck 运行的是基于 Linux 的 SteamOS 操作系统。Valve 称:Deck 验证项目现拥有约 17000 款“可玩”和“通过验证”的游戏(另外别忘了顾客可以安装和启动他们的任何一款 Steam 游戏,还可以随意安装其他游戏启动器和商店)。仅 2024 年一年,Steam Deck 就带来了惊人的 3.3 亿小时的 Steam 游戏时间,较 2023 年增长了 64%。 我们还分享了 2024 年最热玩 Steam Deck 游戏——这是一份星光熠熠的名单,既有 Balatro、《黑神话:悟空》和《Palworld / 幻兽帕鲁》这样的大热新作,也有 Grand Theft Auto V、《光环:士官长合集》和 Stardew Valley 等经典游戏。Valve 硬件的未来一片光明。 Steam Deck、SteamOS 和 SteamVR 为玩家和开发者们带来了大量价值,而这都得益于我们十年来对 UI、Linux 兼容性、输入支持、定制芯片、动作追踪、显示、电池效率等等的投入。每个制作 PC 游戏的开发者们都因这些投入而受益,而玩家们如今也能在诸多新情境中享受自己的 PC 游戏。看到 Steam 走进客厅、机场、后院以及任何玩家想要畅玩自己库中 PC 游戏的地方,Valve 的硬件团队欣喜不已。

公共电子屏安全治理方案,助力某监管单位公共区域安全治理升级

嘶吼
9 months ago

近年来,公共电子屏安全事件频发,引发社会广泛关注:

2021年:某国际机场LED屏遭黑客入侵,播放虚假航班信息,导致旅客滞留和秩序混乱。

2023年:某城市交通枢纽广告屏被恶意篡改,播放不当言论,造成恶劣社会影响。

2024年:某大型商场数字标牌系统因弱口令漏洞遭攻击,超10万用户数据遭泄露。

这些事件暴露出电子屏等公共视频图像系统在资产管理、内容审核和应急响应等方面的薄弱环节。

✦ 公共安全视频管理新规出台

2025年2月10日,《公共安全视频图像信息系统管理条例》正式公布,将于4月1日起施行。《条例》明确要求建立健全管理制度,完善防攻击、防入侵、防病毒、防篡改、防泄露等安全技术措施,保障系统连续、稳定、安全运行。在此背景下,某市监管单位联合盛邦安全,率先部署公共电子屏安全治理方案,为公共区域视频图像安全管理提供新思路。

  • 安全挑战与痛点

公共电子屏(如LED屏、数字标牌等)作为“第五媒体”,广泛应用于商场、交通枢纽、政府机构等场景,承担信息发布、应急通知等重要职能。然而,其安全风险日益严峻:

  • 内容合规隐患

内容审核和发布过程中,由于操作疏忽导致非法内容被发布,造成恶劣社会影响。

  • 安全管理困难

由于公共电子屏地理位置分散、运维人员的网络安全意识不强,在管理时容易作为边缘资产被忽略。

  • 应急响应滞后

在遭受内容篡改等突发安全事件时,难以及时做出响应和处置,导致事件发酵,加剧负面影响。

✦ 盛邦安全公共电子屏安全治理方案

方案基于“AI赋能+态势感知”核心技术,构建覆盖资产管理、安全检测、安全防护、应急处置四大环节的完整安全运营体系,助力监管单位全面提升公共视频系统安全管控能力,实现精准化、自动化、常态化安全治理。

01、资产管理:统览全局,精准定位

利用网络测绘技术,基于专项指纹规则和漏洞PoC,建立公共电子屏动态资产地图,实时识别包括:资产类型、地址、开放服务、所用系统、包含组件、内容摘要、所属地域和漏洞情况等信息。同时支持按区域、漏洞等级等多维度统计与关联分析,快速检索和定位高风险设备,提升管理效率。

02、安全检测:主动出击,防患未然

定期开展安全基线检测、弱口令排查、恶意代码扫描等,并通过模拟攻击测试,评估安全防护能力,提前发现网络安全风险。

03、安全防护:三维一体,纵深防御

从网络、端点、内容三个维度构建多层次、立体化的纵深防御体系:

  • 网络安全:基于态势感知技术监测流量,实时检测异常访问、过滤恶意流量。

  • 端点安全:采用安全终端防护技术,实时监测并拦截可疑行为。

  • 内容安全:依托AI智能视频过滤和内容安全智能识别技术,精准识别不合规内容,有效保障展示内容的合法合规。

04、应急处置:快速响应,及时止损

以时效性为核心,通过实时截断、联网封堵、端点查杀等手段开展应急处置工作:

  • 实时截断:内容安全检测终端监测到异常播放行为时,进行实时信号切断。

  • 一键封堵:联动网络防御设备,一键封堵威胁攻击源并隔离受感染终端。

  • 攻击溯源:通过端点安全产品,对可疑行为进行追踪溯源,防止二次扩散。

✦ 从治理到运营,助力城市数字安全智慧升级

公共电子屏已成为现代城市的重要信息载体,在信息传播、城市形象展示、公信力维护方面发挥着不可替代的作用。盛邦安全通过构建公共电子屏资产底图,开展专项安全加固等多重手段,帮助监管单位和行业客户建立常态化安全监测与通报机制,构建安全、智能的公共信息传播体系。

未来,我们将继续加大前沿技术领域研发投入,持续技术迭代与场景化实践,以更智能、高效的安全产品与服务,推动公共安全治理升级转型,为智慧城市建设筑牢安全的基石。

原文链接

盛邦安全

Managed ad