事件后恢复 Microsoft 网络的最佳实践
在勒索软件或其他网络攻击后恢复凭据、系统和设置时,请遵循此建议以最大程度地减少压力。每当与云服务或远程顾问打交道时,最大的停顿的一件事就是跟踪和保护凭据。这样做需要多个备份、云资源...
admin
QuickBlox 框架中的 API 缺陷暴露了数百万用户的 PII
对广泛使用的 QuickBlox SDK 和 API 的研究发现了远程医疗、智能物联网和金融等行业使用的聊天和视频应用程序中内置的关键漏洞。Claroty Team82 和 Che...
等保中心标兵风采系列一|科研标兵——陶源
编者按:等保中心有一群爱岗敬业、技术能力过硬的新锐骨干,我们选出他们其中的代表,推出“等保中心标兵风采系列”,让我们一起走进这些标兵的世界,感受他们的风采,汲取他们的力量。“科研是...
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
关注公众号回复“210508” 可自取“测评过程指南思维导图清晰版”旧话重提,责任单位做等级测评过程中,一定要明白自己需要承担的责任,需要做的工作,不是花钱做甩手掌柜,若要明确这些...
微众银行5项违法被央行罚款1387万,同时被罚5人
2024年9月30日,中国人民银行深圳市分行发布的行政处罚信息显示,深圳前海微众银行股份有限公司因违反账户管理规定、未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录...
2024年9月份恶意软件之十恶不赦排行榜
本月,研究人员发现威胁行为者可能使用人工智能开发脚本来传播 AsyncRAT 恶意软件,该恶意软件目前在最流行的恶意软件列表中排名第 10。该方法涉及 HTML 走私,其中发送包含...
利用SOGU和SNOWYDRIVE恶意软件瞄准全球目标的恶意USB驱动器
使用受感染的 USB 感染驱动器作为初始访问向量的网络攻击在 2023 年上半年增加了三倍,这是根据 Mandiant 的最新调查结果得出的,该调查详细介绍了针对世界各地公共和私营...
网络犯罪网站 BreachForums 所有者认罪
臭名昭著的网络犯罪网站 BreachForums 的所有者已在美国法院认罪,罪名是共谋实施设备欺诈、访问设备欺诈和持有儿童色情制品。该男子名叫 Conor Brian Fitzpa...
个人数据与敏感数据的区别
在当今的数字时代,信息的浪潮通过网络从一个用户传输到另一个用户、从一个设备传输到另一个设备。组织依靠收集和存储敏感个人信息来执行关键业务操作,例如收集信用卡付款、执行银行交易和跟踪...