据Gartner称,到 2025 年30% 的关键信息基础设施组织将遇到安全漏洞,这将会导致关键信息基础设施运营停止或关键型网络物理系统停止。【外刊-阅读原文】
谷歌宣布破坏了 Glupteba 僵尸网络,该网络由全球超过 100 万台 Windows PC 设备组成。【外刊-阅读原文】
《中国工业信息安全产业发展白皮书(2020-2021)》预计,2021年我国工业信息安全市场增长率将达31.83%,市场整体规模将增长至167.01亿元【阅读原文】
Emotet 恶意软件不断发展,在最近的攻击中,它直接安装 Cobalt Strike 信标,让攻击者可以访问目标网络。【外刊-阅读原文】
从上个月开始,一种名为 Cerber 的勒索软件再次抬头,利用远程代码执行漏洞攻击 Atlassian Confluence 和 GitLab 服务器【外刊-阅读原文】
One Identity 发布了全球调查结果,揭示了当前整个网络安全行业中企业对零信任技术的认知不断提升,但在具体解决方案应用上,却存在明显滞后。【外刊-阅读原文】
据BleepingComputer网站报道,一些网络钓鱼攻击者正通过假冒美国大学网站登录页面,骗取学生和教职人员的Office 365账号密码。【外刊-阅读原文】
美国东部地区的 Amazon AWS 遭遇中断,影响了许多在线服务,包括 Ring、Netflix、Amazon Prime Video 和 Roku。【外刊-阅读原文】
开源分析和交互式可视化解决方案 Grafana 紧急更新,以修复一个高严重性、零日漏洞,该漏洞支持远程访问本地文件。【外刊-阅读原文】
基于 Mirai 的僵尸网络“Moobot”正在积极利用海康威视产品中的关键漏洞传播,通过破坏未打补丁的设备并从受害者那里提取敏感数据。【外刊-阅读原文】
12月7日,澎湃新闻消息,婚恋平台世纪佳缘一线下门店存在会员个人隐私信息在后台“裸奔”等问题。【阅读原文】
台湾供应商 QNAP 警告客户注意加密货币矿工针对其 NAS 设备的持续攻击。【外刊-阅读原文】
毋庸讳言,安全成为保障经济数字化转型平稳健康发展的底座,身份是建立信任的基础。【阅读原文】
Lacework Labs 最近在蜜罐中观察到一个使用 Golang 编写的暴力破解程序,分析确认该组件是 abc-hello 僵尸网络开发。【阅读原文】
Karma_v2可帮助广大研究人员查找深层信息、更多资产、WAF/CDN绕过、内部/外部Infra、公开数据泄漏等。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。