安全简讯(2024.09.27)
1. SloppyLemming利用Cloudflare Workers等工具发动间谍攻击9月25日,高级持续性威胁(APT)组织“SloppyLemming”近期被发现利用Clo...
admin
CSTIS就防范KTLVdoor恶意软件发布风险提示;山西农商联合银行因数据安全管理不力被监管处罚 | 牛览
点击蓝字·关注我们 / aqniu新闻速览•国家计算机病毒应急处理中心监测发现13款违规移动应用•CSTIS就防范KTLVdoor恶意软件发布风险提示•山西农商联合银行因数据安全管...
网络安全动态 - 2024.09.26
网络安全动态 — Cyber Daily2024.09.26美国FTC发起“AI合规运动”,查处“全球首个AI Lawyer”关键词:AI合规2024年09月26日报道。美国FTC...
UNC1860组织利用复杂技术手段针对中东地区发起网络攻击——每周威胁情报动态第194期(09.20-09.26)
APT攻击UNC1860组织利用复杂技术手段针对中东地区发起网络攻击Earth Baxia组织利用鱼叉式网络钓鱼和GeoServer漏洞针对亚太地区攻击活动俄罗斯反病毒公司Doct...
乌克兰网络机构称俄罗斯黑客在战争第三年已改变攻击策略
编者按:乌克兰国家特殊通信和信息保护局9月23日发布《2024年上半年俄罗斯网络行动》报告称,俄罗斯网络威胁行为者的策略在2024年发生转变。报告称,乌克兰政府观察到俄罗斯黑客的网...
每周高级威胁情报解读(2024.09.20~09.26)
2024.09.20~09.26 攻击团伙情报SloppyLemming 使用 Cloudflare Workers 针对南亚地区Confucius 组织利用 ADS 隐藏载荷攻击...
只需10分钟即可被绕过,Chrome浏览器最新cookie安全功能纸糊的一样?
关键词安全防护最近,Infostealer恶意软件开发者发布更新,声称可以绕过谷歌Chrome浏览器最近推出的保护cookie等敏感数据的App-Bound Encryption功...
人工智能与网络安全:从风险到机遇
尽管网络安全在不断发展,但最重要的新兴威胁与人工智能的迅速传播以及网络犯罪分子采用该技术来促进其行动的速度越来越快有关。然而,这种趋势并不出人意料:早在 2019 年,Forres...
Mortar Loader V3,一款可移植可执行 shellcode 加载器
背景PE 和 shellcode 加载器旨在通过动态地将恶意代码注入目标系统的内存来绕过传统的安全措施。这种方法不同于普通的恶意可执行文件,后者将恶意代码直接嵌入到程序的文件结构中...
与印度有关的黑客针对巴基斯坦政府和执法部门
导 读Cloudflare 报告称,一个可能在印度开展活动的黑客组织正在依靠各种云服务对巴基斯坦的能源、国防、政府、电信和技术实体发动网络攻击。该组织被追踪为SloppyLemmi...