- 服务器安全
网络安全知识:什么是移动设备管理?
移动设备管理 (MDM) 是一种经过验证的方法和工具集,用于为员工提供移动生产力工具和应用程序,同时确保企业数据安全 为什么移动设备管理很重要 近年...
- 服务器安全
美国NSA 和 CISA 红蓝队分享十大网络安全错误配置
呼吁网络维护者和软件制造商解决常见问题。 执行摘要 美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA),以强调大...
- 服务器安全
LightSpy APT攻击微信用户,窃取支付数据
针对香港iOS用户进行水坑攻击的LightSpy恶意软件,近日被发现嵌入在来自20台活跃服务器的安卓植入体Core(核心)及其14个相关插件当中,用于攻击移动用户...
- 服务器安全
金融监管部门提示:谨防“AI 换脸”等新型诈骗手段
10 月 9 日消息,近年来,不法分子不断翻新诈骗手段,让金融消费者防不胜防,个人财产安全受到严重威胁。IT之家注意到,国家金融监督管理总局北京监...
- 服务器安全
开源存在风险的根本原因
漏洞仍然是可以预防的 几乎所有(96%)的漏洞仍然是可以避免的。2023年本可以避免21亿次具有已知漏洞的OSS下载,因为有了更好的修复版本——与2022年的百分...
- 服务器安全
为什么开源软件供应链攻击在一年内增加了两倍
不均衡的维护实践和开发人员愿意下载高风险代码,使得开源存储库成为攻击者青睐的一种初始访问策略。 软件供应链管理公司Sonatype在其年度软件供应链...
- 服务器安全
巴以冲突舆论、网络战同时开打,多国黑客组织下场
当地时间10月7日凌晨,巴勒斯坦伊斯兰抵抗运动(“哈马斯”)武装人员对以色列占领区发动突然袭击,在短时间内发射5000枚火箭弹,并造成大量人员伤亡...
- 服务器安全
新窃密软件 NodeStealer 可以窃取所有浏览器 Cookie
Netskope 的研究人员正在跟踪一个使用恶意 Python 脚本窃取 Facebook 用户凭据与浏览器数据的攻击行动。攻击针对 Facebook 企业账户,包含虚假 Facebook 消息并带...
- 服务器安全
Glibc 动态加载器存在严重本地提权漏洞
近日有关 Glibc 动态加载器 (Dynamic Loader) 的一个严重漏洞被公开,攻击者获取本地用户 (local users) 身份后,利用该漏洞制造缓冲区溢出,即可获得完整 root...
- 服务器安全
死灰复燃!QakBot 恶意软件仍在运行中
2023 年 8 月,美国联邦调查局宣布,在名为“猎鸭行动”的国际执法活动中,成功拆除 Qakbot 僵尸网络(Qakbot 也称 QBot、QuackBot 和 Pinkslipbot,自 2008 年以来一...
- 服务器安全
APP备案常见问题解答
引言 2023年07月21日,工信部印发《关于开展移动互联网应用程序备案工作的通知》,其中提到了APP备案事项: 图片 具体要求如下: 2023年8月底前,新APP需要...
- 服务器安全
2023 年数据泄露的成本:地理细分
数据泄露可能发生在世界任何地方,但从历史上看,数据泄露在特定国家/地区更为常见。通常,互联网使用率和数字服务较高的国家更容易发生数据泄露。...
- 服务器安全
解决网络安全中的人员问题
一件事情,我们要做好他,一定要有意识,只有我们对他了解的越充分,越有助于我们在这个范围内解决问题。网络安全意识方面,美西方国家一直走在前...
- 服务器安全
国外:一周网络安全态势回顾
以下是本周的故事: 美国机构非法使用智能手机位置数据 美国国土安全部监察长最近发布的一份报告显示,特勤局、海关和边境执法局 (CBP) 以及移民和海...
- 服务器安全
通过集成增强漏洞解决
为什么速度在当今的网络安全领域至关重要?您如何快速解决漏洞? 识别漏洞应该成为组织内日常流程的一部分。这是维护组织安全态势的重要组成部分。...
- 服务器安全
GuLoader和Remcos关系大揭秘
恶意软件经常将自己伪装成合法工具,最近比较有代表性的例子是Remcos RAT(远程管理工具)和GuLoader(也称为CloudEyE Protector),他们在最流行的恶意软件排名中占...
