【2025-01-24】黑客新闻摘要
1. 网站数据泄露隐患:45%第三方应用无授权访问用户信息 Reflectiz 的最新研究表明,45%的第三方应用在访问用户敏感信息时未获得适当授权,这在零售行业...
admin
调整网络安全策略以适应不断升级的威胁形势
2023 年末,活跃了近二十年的臭名昭著的恶意软件 Qakbot(也称为 Qbot)被击落,为世界各地的安全团队带来了暂时的解脱。然而,一些人警告其可能卷土重来,强调不断演变的威胁...
绿盟威胁情报周报(2023.12.18-2023.12.24)
本周热点概览热点资讯猎人国际勒索软件团伙声称入侵了弗雷德·哈奇癌症中心QakBot恶意软件以新策略重新出现伊朗黑客利用MuddyC2Go在非洲各地实施电信间谍攻击21个漏洞被证实影...
安全简讯(2023.11.23)
每日头条1、美国Welltok透露攻击导致近850万名患者的信息泄露 据媒体11月22日报道,美国医疗保健SaaS提供商Welltok透露,其使用的文件传输应用遭到攻击,...
关键基础设施安全资讯周报20230904期
目录 技术标准规范关于征求《信息安全技术 重要数据处理安全要求》(征求意见稿)等4项国家标准意见的通知创新检测技术方法 保障前沿密码应用安全2023年国家网络安全宣传周将于9月11...
CNCERT国家工程研究中心安全资讯周报20230904期
目录 技术标准规范关于征求《信息安全技术 重要数据处理安全要求》(征求意见稿)等4项国家标准意见的通知创新检测技术方法 保障前沿密码应用安全2023年国家网络安全宣传周将于9月11...
绿盟威胁情报周报(2023.08.28-2023.09.03)
本周热点概览热点资讯Qakbot 被FBI摧毁,并向受感染的70W台机器下发了自动卸载程序基于深度学习的声波攻击可破解键盘输入又出现新型恶意软件,能利用 WIFI 定位设备地理位置...
每周安全动态精选(6.5-6.9)
本周精选1、EDPB发布GDPR争议解决指南2、中国发布关于提交跨境个人信息转移标准合同的准则3、Nacos Hessian反序列化漏洞导致远程代码执行4、恶意软件针对安全专家和开...
超过10%的企业存在恶意DNS流量
根据Akamai最新发布的DNS数据报告,2022年10%到16%的企业产生过C2流量,指向僵尸网络和恶意软件的命令和控制(C2)服务器。报告称,超过四分之一的企业恶意流量流向了初...
新的 Qakbot 恶意软件将 Windows Calculator DLL 替换为受感染的 PC
安全研究人员已经确定了 Qakbot 恶意软件的新危害指标,该恶意软件现在使用一种新的 DLL 侧载感染技术,旨在欺骗官方应用程序使用恶意 DLL 文件。威胁永远不会保持不变,黑...