- 服务器知识
黑客正在利用 Citrix NetScaler 网关漏洞,收集用户凭证
Security Affairs 网站披露,IBM X-Force 研究人员发现威胁攻击者正在利用 Citrix NetScaler 网关存在的CVE-2023-3519 漏洞(CVSS评分:9.8),开展大规模的凭证收集活动...
- 服务器知识
英国电力和数据制造商 Volex 遭网络攻击
英国电子公司 Volex 遭受网络攻击,确认未造成 "重大财务影响"。 在英国另类投资市场(AIM)上市的英国电力和数据传输产品制造商 Volex PLC ,是网络攻击的...
- 服务器知识
风险管理之引入网络安全风险量化
简介 越来越多的人采用网络安全风险量化作为改进风险分析和沟通的一种方式。这样做可以让您用利益相关者可能更熟悉的术语来谈论网络安全风险,并且...
- 服务器知识
网络安全知识:什么是移动设备管理?
移动设备管理 (MDM) 是一种经过验证的方法和工具集,用于为员工提供移动生产力工具和应用程序,同时确保企业数据安全 为什么移动设备管理很重要 近年...
- 服务器知识
美国NSA 和 CISA 红蓝队分享十大网络安全错误配置
呼吁网络维护者和软件制造商解决常见问题。 执行摘要 美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA),以强调大...
- 服务器知识
LightSpy APT攻击微信用户,窃取支付数据
针对香港iOS用户进行水坑攻击的LightSpy恶意软件,近日被发现嵌入在来自20台活跃服务器的安卓植入体Core(核心)及其14个相关插件当中,用于攻击移动用户...
- 服务器知识
金融监管部门提示:谨防“AI 换脸”等新型诈骗手段
10 月 9 日消息,近年来,不法分子不断翻新诈骗手段,让金融消费者防不胜防,个人财产安全受到严重威胁。IT之家注意到,国家金融监督管理总局北京监...
- 服务器知识
开源存在风险的根本原因
漏洞仍然是可以预防的 几乎所有(96%)的漏洞仍然是可以避免的。2023年本可以避免21亿次具有已知漏洞的OSS下载,因为有了更好的修复版本——与2022年的百分...
- 服务器知识
为什么开源软件供应链攻击在一年内增加了两倍
不均衡的维护实践和开发人员愿意下载高风险代码,使得开源存储库成为攻击者青睐的一种初始访问策略。 软件供应链管理公司Sonatype在其年度软件供应链...
- 服务器知识
巴以冲突舆论、网络战同时开打,多国黑客组织下场
当地时间10月7日凌晨,巴勒斯坦伊斯兰抵抗运动(“哈马斯”)武装人员对以色列占领区发动突然袭击,在短时间内发射5000枚火箭弹,并造成大量人员伤亡...
- 服务器知识
新窃密软件 NodeStealer 可以窃取所有浏览器 Cookie
Netskope 的研究人员正在跟踪一个使用恶意 Python 脚本窃取 Facebook 用户凭据与浏览器数据的攻击行动。攻击针对 Facebook 企业账户,包含虚假 Facebook 消息并带...
- 服务器知识
Glibc 动态加载器存在严重本地提权漏洞
近日有关 Glibc 动态加载器 (Dynamic Loader) 的一个严重漏洞被公开,攻击者获取本地用户 (local users) 身份后,利用该漏洞制造缓冲区溢出,即可获得完整 root...
- 服务器知识
死灰复燃!QakBot 恶意软件仍在运行中
2023 年 8 月,美国联邦调查局宣布,在名为“猎鸭行动”的国际执法活动中,成功拆除 Qakbot 僵尸网络(Qakbot 也称 QBot、QuackBot 和 Pinkslipbot,自 2008 年以来一...
- 服务器知识
APP备案常见问题解答
引言 2023年07月21日,工信部印发《关于开展移动互联网应用程序备案工作的通知》,其中提到了APP备案事项: 图片 具体要求如下: 2023年8月底前,新APP需要...
- 服务器知识
2023 年数据泄露的成本:地理细分
数据泄露可能发生在世界任何地方,但从历史上看,数据泄露在特定国家/地区更为常见。通常,互联网使用率和数字服务较高的国家更容易发生数据泄露。...
- 服务器知识
解决网络安全中的人员问题
一件事情,我们要做好他,一定要有意识,只有我们对他了解的越充分,越有助于我们在这个范围内解决问题。网络安全意识方面,美西方国家一直走在前...
