美国辛普森制造公司向证券交易委员会(SEC)披露了一起引发公司运营中断的网络安全事件,预计事件影响将持续一段时间。【阅读原文】
研究人员发现一种新型恶意软件冒充合法的缓存插件来攻击 WordPress 网站,这是一个多功能后门,可以管理插件,并将自己隐藏在目标网站的活动插件中、替换内容或将用户重定向到恶意位置,可被用来创建管理员帐户并控制网站的活动。【外刊-阅读原文】
据 detikFinance 等当地媒体报道,继印度尼西亚之后,马来西亚也考虑跟进出台对社交平台的电商交易限制。【阅读原文】
在最新的 CISA 公告中增加了五个已知漏洞,受影响的供应商包括微软、思科和 Adobe,CISA 漏洞公告强调了利用上述漏洞给企业带来的危险。【外刊-阅读原文】
近日,网络攻击者入侵了多名 Steam 开发者账号,为游戏加入了恶意程序。Valve 的调查显示不到 100 名 Steam 用户安装了含有恶意程序的版本,它已通过邮件向这些用户发出了警告。【阅读原文】
上海市网信办在工作中发现,上海市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。上海市网信办依据《数据安全法》对该科技公司及公司直接责任人员予以行政处罚。【阅读原文】
全国信息安全标准化技术委员会发布《生成式人工智能服务 安全基本要求》(征求意见稿),文件给出了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施、安全评估等。【阅读原文】
自 2021 年以来,亚洲知名政府和电信实体一直是一项持续活动的目标,该活动旨在部署基本后门和加载程序,以交付下一阶段的恶意软件。【外刊-阅读原文】
网络情报公司 Recorded Future 表示:“每天都有数十名受害者,既有已有的组织,也有新的(黑客行动主义)组织。据安全分析师称,以色列有 100 多个网站因简单的分布式拒绝服务攻击 (DDoS) 遭到破坏或暂时中断。【阅读原文】
BianLian 勒索组织声称在入侵加拿大航空公司(该国最大的航空公司和星空联盟的创始成员)的网络后窃取了 210GB 的数据。【外刊-阅读原文】
研究人员报告了一起针对哥伦比亚企业的新型隐秘网络钓鱼攻击活动,该攻击活动旨在秘密传播 Remcos 远程访问木马 ( RAT ) 。与此同时,在 Qbot 关闭后,Formbook 成为最猖獗的恶意软件,教育行业仍是首要攻击目标。【阅读原文】
前 NBA 球星托尼·帕克旗下的法国篮球队 ASVEL Basket 已被勒索软件索赔。攻击者表示他们获取了球员的数据和保密协议。【外刊-阅读原文】
现在云原生很火,好像你还不懂云原生,就真的 out 了。每个人对于云原生都能说上两句,但是你要问他云原生的明确定义是什么,那么大部分人可能都回到不上来,这是因为云原生本来就没有一个明确的定义,随着时间其定义也在不断地变化。【阅读原文】
JAVA 安全断断续续学习了一段时间,但还是做感觉对于基本功的掌握也不是很熟练,所以下定决心把java安全的学习放到最近的重心上来,本篇文章分享一下。【阅读原文】
测公众号的话,可以用浏览器打开,以下主要是可以进行微信小程序的测试,不用下载什么模拟器,pc 端完全可以,但是找小程序包的逆向看源码,我发现有一个相同的小程序,模拟器里面的包有主包和分包。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。