新的研究称,在五大科技公司中,Google追踪的用户隐私数据比其他公司都多,而苹果追踪的数据最少。【阅读原文】
Microsoft Security 博客官方发布的最新《Cyber Signals》报告指出,勒索软件即服务 (RaaS)日益猖獗,但是常规的软件设置就能应对,可以阻止大部分勒索软件攻击。【阅读原文】
在拉斯维加斯召开的 DEFCON 大会上,MG 展示了全新的 O.MG Elite 工具。 MG 推出的最新破解工具在外观上看起来就像是一根 Lightning 充电线缆,但它可以破解各种设备,注入命令、记录键盘敲击等等。【阅读原文】
据新华社,全国人大常委会法制工作委员会发言人在记者会上透露,反电信网络诈骗法草案即将提请全国人大常委会三次审议,拟进一步加大对电信网络诈骗违法犯罪人员的惩戒力度。【阅读原文】
工信部通报存在问题的 App(SDK)名单显示, 神州专车、网鱼、虎扑、零跑、宝沃汽车、奔腾 YOMI 等应用在列 。【阅读原文】
IDC 2022 CSO 全球网络安全峰会在上海隆重开幕,会上首次发布 《IDC TechScape:中国数据安全发展路线图,2022》。【阅读原文】
服务美英等国主要航空公司的技术供应商Accelya透露,近期遭遇勒索软件攻击,部分系统已经受到影响。【阅读原文】
微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞,利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件,诱使受害者运行恶意附件。【阅读原文】
根据 Radware 最新发布的报告,与 2021 年前六个月相比,2022 年上半年恶意 DDoS 攻击的数量增加了203%。 【阅读原文】
为促进数据共享应用,推进数据分类分级保护和重要数据目录制定工作,8 月 24 日,市委网信办、市政府办公厅(以下简称试点工作组)组织 16 家试点单位约 50 人召开数据分类分级、制定重要数据目录试点工作会议。市委网信办总工程师杨海军同志出席并讲话。【阅读原文】
据Bleeping Computer消息,一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合,以入侵企业高管的 Microsoft 365 帐户,其中包括受多因素身份验证 (MFA) 保护的帐户。【外刊-阅读原文】
Hack Read 网站披露,LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击(分布式拒绝服务攻击),随后被迫关闭。值得一提的是,此次 DDoS 攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。【外刊-阅读原文】
国家药品监督管理局医疗器械技术审评中心于2022年3月发布了《医疗器械网络安全注册审查指导原则(2022年修订版)》。美国食品药品监督管理局(FDA)于2022年4月公布了《医疗器械网络:质量体系考量与上市前申报指南》草案。全球对于医疗器械网络安全越来越受重视,涉及医疗器械网络安全的医疗器械产品越来越多,法规也越来越完善。本文结合《医疗器械网络安全注册审查指导原则(2022年修订版)》(下文简称指导原则)的要求来做解读。【阅读原文】
这是安卓 CTF 实战系列的第四个案例,本系列以实战方式,分享安卓渗透与逆向分析相关的技术。朋友们可以下载 CTF 的 apk 文件,进行分析学习。这个案例还是比较有意思的,本文将会分享四种获取 flag 值的解题思路,一起动手实战一下吧!【阅读原文】
最近攻防演练期间,Webshell工具界再次祭出大杀器“BehinderV4.0”。看来蓝队的头发又要“保不住”了;看不完的流量包,解不完的绕过编码。本次冰蝎新增了5种加密方式xor、xor_base64、aes、json和image。本文通过对该工具的分析,来分享一下对于防护此类工具的思考。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。