每周高级威胁情报解读(2024.01.26~02.01)
2024.01.26~02.02 攻击团伙情报Pawn Storm 使用暴力和秘密手段攻击高价值目标透明部落针对印度军方新近攻击活动分析Peach-Sandstorm威胁者使用的F...
admin
大批Linux设备遭到蠕虫攻击
研究人员表示,一种新的自我复制恶意软件正肆虐全球各地的Linux设备,这种恶意软件并利用复杂步骤隐藏其内部加密货币挖掘恶意软件。这种蠕虫是Mirai的定制版本,而Mirai是一种僵...
卡巴斯基发布轻量级工具,可检测Pegasus及其他iOS恶意软件
1月16日,卡巴斯基全球研究与分析团队(GReAT)公布了一种用于检测iOS恶意软件的轻量级方法,能够检测出Pegasus、Reign、Predator等知名复杂恶意软件。卡巴斯基...
Gartner:有效抵御最可能的网络威胁
DX推动的持续技术变革扩大了恶意行为者可以利用的攻击面。保护数字资产要求CISOs监控和响应这些变化。确定影响最大的网络安全威胁以集中资源解决每一个潜在的威胁在操作上总是不可行的。...
专题·年度回顾展望 | 2023年国际网络空间形势回顾及发展动向
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 《中国信息安全》杂志社 桂畅旎;中国信息安全测评中心 刘星2023 年,全球性网络攻击事件频发...
安全简讯(2024.01.30)
1. Linux 内核漏洞CVE-2023-6200 可导致代码执行 1月28日,Linux 内核的 IPv6 实现中发现了一个新漏洞。该缺陷被识别为 CVE-2023-6200,...
APT组织Scarcruft疑似收集战略情报并针对网络安全专业人员——每周威胁情报动态第162期(01.19-01.25)
APT攻击APT组织COLDRIVER使用新型Spica后门软件开展攻击APT组织TA866回归利用钓鱼邮件活动开展攻击APT组织Scarcruft疑似收集战略情报并针对网络安全专...
安全简讯(2024.01.26)
每日头条1. BuyGoods配置错误泄露198GB内部数据和用户信息1月24日,网络安全研究员 Jeremiah Fowler 最近发现了一个配置错误的云数据库,导致大量敏感数据...
年度英特尔趋势回顾:2023 年 Redsense 报告
这些观察结果是通过分析2023年的大量威胁发现和研究成果得出的,并且参考了RedSense全年报道的案例研究。趋势分析 幽灵组织行动:Zeon/Ryuk/Conti1等隐蔽的“幽灵...
热门应用滥用苹果 iPhone 推送通知,暗中窃取用户数据;黑客盯上的不是密码,而是Cookie
热门应用滥用苹果 iPhone 推送通知,暗中窃取用户数据;移动研究人员 Tommy Mysk 近日揭露,部分热门应用利用 iPhone 推送通知功能秘密发送用户数据,这引发了用...