工信部通报下架60款侵害用户权益APP
关于下架侵害用户权益APP的通报10月26日,工业和信息化部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有60款APP未按照工业和信息化部要求完成整...
GitLab发布单租户SaaS产品,实现严格的安全性和合规性
发布了一款新产品,,面向有严格安全和合规要求的行业客户,支持将DevOps软件解决方案从本地迁移到云上。 GitLab Dedicated是一种,适用于那些无法选择多租户SaaS的客户。它提供了与Gi...
亚马逊云科技公布亚马逊安全湖的预览版本
在上,亚马逊云科技宣布了的预览版本。这项可自动将组织在云端和内部的安全数据自动中心化,并存储于其账户下的专门数据湖中。 亚马逊安全湖可自动进行存储分层,定制化留存期限以管理数据寿命,并对集成的AWS服...
针对乌克兰的新型雨刷式和蠕虫攻击在战争前就开始了
ESET 研究人员发现了一种攻击乌克兰组织的新Wiper以及在本地网络中传播 HermeticWiper 的蠕虫组件。随着最近俄罗斯和乌克兰之间战争的进行,ESET 研究人员发现了几个针对乌克兰组织的...
黑客利用VPN在太阳风猎户座上部署超新星恶意软件
黑客利用VPN在太阳风猎户座上部署超新星恶意软件 美国网络安全和基础设施安全局(CISA)披露了一种新的高级持久性威胁(APT)的详细信息,该威胁在通过连接到脉冲...
俄乌冲突:非国家行为体乌“IT志愿军”解码
阅读:23一、事件背景上月23日,绿盟科技伏影实验室对外发布了《乌克兰遭受大规模网络攻击:政府银行中招》报告,文章发出后的第二天,俄罗斯在顿巴斯地区展开军事行动,俄乌战争全面爆发。俄罗斯虽然在现实世界...
绿盟威胁情报月报-2022年12月
阅读: 2412月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Fortinet FortiOS sslvpnd远程代码执行漏洞通告:由于sslvpnd对用户输入的内容验证存在缺...
勒索软件团伙克隆受害者的网站以泄露被盗数据
ALPHV 勒索软件组织,也称为 BlackCat,正在使用一种新技术向受害者施压。 12 月 26 日,该组织在其网站上宣布,他们入侵了一家金融公司并索要赎金。...