安全简讯(2024.01.30)
1. Linux 内核漏洞CVE-2023-6200 可导致代码执行 1月28日,Linux 内核的 IPv6 实现中发现了一个新漏洞。该缺陷被识别为 CVE-2023-6200,...
admin
APT组织Scarcruft疑似收集战略情报并针对网络安全专业人员——每周威胁情报动态第162期(01.19-01.25)
APT攻击APT组织COLDRIVER使用新型Spica后门软件开展攻击APT组织TA866回归利用钓鱼邮件活动开展攻击APT组织Scarcruft疑似收集战略情报并针对网络安全专...
安全简讯(2024.01.26)
每日头条1. BuyGoods配置错误泄露198GB内部数据和用户信息1月24日,网络安全研究员 Jeremiah Fowler 最近发现了一个配置错误的云数据库,导致大量敏感数据...
年度英特尔趋势回顾:2023 年 Redsense 报告
这些观察结果是通过分析2023年的大量威胁发现和研究成果得出的,并且参考了RedSense全年报道的案例研究。趋势分析 幽灵组织行动:Zeon/Ryuk/Conti1等隐蔽的“幽灵...
热门应用滥用苹果 iPhone 推送通知,暗中窃取用户数据;黑客盯上的不是密码,而是Cookie
热门应用滥用苹果 iPhone 推送通知,暗中窃取用户数据;移动研究人员 Tommy Mysk 近日揭露,部分热门应用利用 iPhone 推送通知功能秘密发送用户数据,这引发了用...
每周安全动态精选(1.22-1.26)
本周精选1、新罕布什尔州立法机构通过全面的隐私法案2、ScarCruft | 攻击者收集战略情报并瞄准网络安全专业人员3、阿根廷警察 259GB 数据泄露于暗网4、北美“水务巨头”...
乌克兰国防情报局称亲乌黑客摧毁了俄罗斯科学研究中心 2PB的数据
摘 要近日,乌克兰国防情报局GUR表示,亲乌克兰黑客入侵了俄罗斯科学研究中心,名为“BO Team”的黑客组织攻击了国家空间水文气象研究中心(又名“Planeta”),抹去了远东空...
CNCERT国家工程研究中心安全资讯周报20240129期
目录 技术标准规范以构建网络空间命运共同体推动全球互联网治理体系变革我国数据跨境流动监管现状观察与建议发挥“数据要素×”效应 构建以数据为关键要素的数字经济构建数字安全免疫系统,维...
关键基础设施安全资讯周报20240129期
目录 技术标准规范以构建网络空间命运共同体推动全球互联网治理体系变革我国数据跨境流动监管现状观察与建议发挥“数据要素×”效应 构建以数据为关键要素的数字经济构建数字安全免疫系统,维...
烽火狼烟丨暗网数据及攻击威胁情报分析周报(01/22-01/26)
WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:本周内共发现暗网数据贩卖事件116起,同比上周增...