赛欧思安全资讯(2022-12-21)
勒索软件团伙利用新的微软Exchange漏洞入侵服务器玩勒索软件的威胁者正在使用一个新的漏洞链,绕过ProxyNotShell URL重写缓解措施,通过Outlook Web Ac...
admin
本周Web3安全资讯| Gemini, ElasticSwap等项目遭遇攻击
Numen 官网https://numencyber.com/ GitHubhttps://github.com/NumenCyberTwitterhttps://twitter....
每周云安全资讯-2022年第51周
1亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶...
赛欧思安全资讯(2022-12-15)
联邦调查局查获48个DDoS租用服务平台有关的域名美国司法部已经查封了48个互联网域名,并指控6名嫌疑人参与运行 "Booter "或 "Stresser "平台,这些平台允许任何...
赛欧思安全资讯(2022-12-16)
黑客泄露据称从570万双子座用户处窃取的个人信息双子座加密货币交易所本周宣布,在一个威胁行为者从第三方供应商那里收集了客户的个人信息后,客户成为网络钓鱼活动的目标。来源: blee...
网络安全资讯动态 2022年第43期(总第193期)
政策标准1、工信部印发《工业和信息化领域数据安全管理办法(试行)》关键词:数据安全;数据安全监测预警摘要:为规范工业和信息化领域数据处理活动,加强数据安全管理,促进数据开发利用,保...
赛欧思安全资讯(2022-12-14)
苹果修复了用于攻击iPhone的新的Webkit 0day程序在今天发布的安全更新中,苹果已经修复了自今年年初以来的第十个 0day漏洞,这个最新的漏洞被积极用于针对iPhone的...
赛欧思安全资讯(2022-12-13)
新的Python恶意软件对VMware ESXi服务器进行远程访问的后门攻击一个以前没有记录的针对VMware ESXi服务器的Python后门已被发现,使黑客能够在被攻击的系统上...
网络安全资讯动态 2022年第42期(总第192期)
政策标准1、关于征求国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见的通知关键词:工业互联网;数据防护摘要:工业互联网数据分级要求如下:1)数据处理者应...
赛欧思安全资讯(2022-12-12)
Clop勒索软件使用TrueBot恶意软件来访问网络安全研究人员注意到感染TrueBot恶意软件下载器的设备激增,该下载器是由一个名为Silence的俄语黑客组织创建的。来源: b...