俄乌冲突地区发现新的APT 自俄乌冲突开始以来，网络攻击就被大量用于其中。我们之前发布了一份与俄罗斯和乌克兰冲突有关的网络活动和威胁形势的介绍，并继续监测这些地区的新威胁。2022年10月，研究人员发现顿涅茨克、卢甘斯克和克里米... 2023-3-24 12:1:16 | 阅读: 9 | 收藏 | 嘶吼专业版 模块 攻击 脚本 加密 网络

第四届国际工业信息安全应急大会主论坛于网安园（通州）顺利召开 3月23日，第四届国际工业信息安全应急大会在北京召开。大会由北京市经济和信息化局指导，北京市通州区人民政府与国家工业信息安全发展研究中心（以下简称中心）联合主办，工业信息安全产业发展联盟与国家网络安全... 2023-3-24 12:1:13 | 阅读: 10 | 收藏 | 嘶吼专业版 安全 信息 网络

三星Exynos芯片集中发现18个0 day漏洞，影响三星、vivo设备 谷歌研究人员在三星Exynos芯片集中发现18个0 day漏洞。谷歌Project Zero安全研究人员在三星Exynos芯片集中发现18个0 day漏洞，影响手机、可穿戴设备和汽车等电子设备。这18... 2023-3-24 12:1:9 | 阅读: 14 | 收藏 | 嘶吼专业版 漏洞 谷歌 exynos 安全 补丁

如何防止员工盗窃数据？ 前员工可能企图通过暗网出售前雇主的帐户凭据。现任员工可能录下首席执行官的机密演讲内容，然后将录音链接发送给外部媒体。现有员工可能与第三方共享客户名单，然后客户名单被出售给竞争对手。这些是员工队伍安全提... 2023-3-23 18:2:27 | 阅读: 10 | 收藏 | 嘶吼专业版 数据 盗窃 dtex 威胁 信息

第四届国际工业信息安全应急大会 | 工业信息安全产业创新发展论坛成功举办 2023年3月23日，由北京市经济和信息化局指导；北京市通州区人民政府、国家工业信息安全发展研究中心主办；工业信息安全产业发展联盟、国家网络安全产业园区（通州园）承办的“第四届国际工业信息安全应急大会... 2023-3-23 18:2:24 | 阅读: 11 | 收藏 | 嘶吼专业版 安全 信息 网络

微软在Edge浏览器测试加密货币钱包 微软在Edge浏览器中测试内置加密货币钱包。日前，微软开始在Edge浏览器中测试内置的以太坊加密货币钱包，允许用户发送和接收加密货币和NFT（非同质化代币、数字藏品）。用户可以共享公钥给其他用户以接收... 2023-3-22 22:2:36 | 阅读: 11 | 收藏 | 嘶吼专业版 加密 浏览器 microsoft 信息 行情

7条识别和缓解人工智能网络钓鱼活动的指导方针 ChatGPT等有效的自然语言处理工具的出现，意味着是时候开始了解如何加强对人工智能支持的网络攻击的防御了。大型语言模型（LLMs）的自然语言生成功能非常适合网络犯罪最重要的攻击载体之一：网络钓鱼。网... 2023-3-22 22:2:31 | 阅读: 10 | 收藏 | 嘶吼专业版 钓鱼 网络 安全 攻击

第四届国际工业信息安全应急大会首日，三场分论坛率先拉开帷幕！ 3月22日-24日，第四届国际工业信息安全应急大会首次在北京市通州区举办，旨在推动工业领域网络安全国际合作，共同应对工业领域网络安全风险挑战。截至目前，国际工业信息安全应急大会已连续三年成功举办，历届... 2023-3-22 22:2:26 | 阅读: 10 | 收藏 | 嘶吼专业版 安全 网络 通州 信息

恶意软件的传播激增 许多入侵和攻击都是从终端被恶意软件感染开始的。恶意软件的传播通常以诱骗某人打开一个可执行文件为手段，这些诱骗文件是良性的，例如一个常见的软件实用程序，但实际上是恶意的。传播恶意软件最常见的方法之一是通... 2023-3-21 12:2:14 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 攻击者 eugenloader 谷歌

《时为鹰扬 · 履践致远：数据安全细分市场调研报告 2023》调研招募令 嘶吼安全产业研究院将启动《时为鹰扬 · 履践致远：数据安全细分市场调研报告 2023》公开调研。本报告为去年《博观约取 · 精微入神：数据安全产业竞合力洞察报告 2022》的“细分版”，旨在去年数据安... 2023-3-21 12:2:9 | 阅读: 9 | 收藏 | 嘶吼专业版 安全 数据 嘶吼

CVE-2023-23397：Outlook漏洞PoC 俄罗斯黑客利用Outlook漏洞窃取NTLM哈希。 3月14日，微软补丁日修复了一个Outlook安全漏洞，微软对该漏洞的描述中的是：微软Office Outlook中包含一个权限提升漏洞，攻击者利用... 2023-3-20 12:3:43 | 阅读: 27 | 收藏 | 嘶吼专业版 漏洞 攻击 哈希 攻击者 窃取

勒索软件攻击已进入到令人发指的新阶段 今年2月，来自俄罗斯BlackCat勒索软件组织的攻击者攻击了美国宾夕法尼亚州拉克万纳县的一家医生诊所，这家医生诊所隶属利哈伊谷健康网络（LVHN）。当时LVHN表示，攻击“涉及”一套与放射肿瘤治疗相... 2023-3-20 12:3:39 | 阅读: 12 | 收藏 | 嘶吼专业版 勒索 攻击 赎金 受害者 受害

ESET发现了BlackLotus恶意软件：首个可在Win11上绕过 Secure Boot 的 UEFI bootkit（一） ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件，并将其命名为 BlackLotus。该恶意软件是首个可以在Win11系统上绕过 Secure Boot 的 UEFI bootkit... 2023-3-19 12:2:10 | 阅读: 11 | 收藏 | 嘶吼专业版 bootkit blacklotus 安全 windows 攻击

速看！你正在犯的7个电子邮件安全错误 即使你了解电子邮件安全的重要性，也可能还是会不知不觉地放松警惕。面对诸多工具加持，我们都容易变得自满。但每次发送电子邮件都遵循广泛的网络安全程序似乎并不切实际。但可以肯定的是，你绝对不应该忽视电子邮件... 2023-3-19 12:2:6 | 阅读: 11 | 收藏 | 嘶吼专业版 安全 加密 黑客 网络 信息

在苹果应用商店发布 App 必须遵守的合规要求 如果您的企业通过苹果公司的 App Store 发布应用程序，那么您需要了解某些要求，以防止您的应用程序被苹果官方删除。本文将向您介绍这些要求，并向您介绍使您的应用程序在苹果 App Store 中可... 2023-3-18 12:3:45 | 阅读: 11 | 收藏 | 嘶吼专业版 苹果 信息 确保您 撤回

Euler Finance遭遇闪电贷攻击，损失近2亿美元 黑客通过闪电贷攻击从借贷协议Euler Finance窃取近2亿美元。3月13日，借贷协议Euler Finance遭遇加密货币闪电贷(Flash Loan)攻击，攻击者成功窃取了价值约1.97亿美元... 2023-3-18 12:3:41 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 攻击者 借贷 euler 加密

Proxyware应用程序如何劫持你的网络 为了窃取用户网络，攻击者会诱导用户安装proxyware程序，该程序会将设备的可用互联网带宽分配为代理服务器，这样攻击者可以将其用于各种任务，如测试、情报收集、内容分发或市场研究。作为共享网络的回报，... 2023-3-17 16:8:44 | 阅读: 9 | 收藏 | 嘶吼专业版 网络 流量 代理 共享 风险

保护联网汽车远离网络攻击的五个贴士 随着更多的联网车辆上路，网络攻击也随之增多。德勤估计，如果联网汽车的人气继续以目前的势头保持增长，到2025年全球投入使用的联网汽车将超过4.7亿辆。由于每辆联网汽车每小时生成约25 GB的数据，它们... 2023-3-17 16:8:39 | 阅读: 10 | 收藏 | 嘶吼专业版 汽车 安全 攻击 黑客 遥控

大会预告丨3月22日分论坛：“网络安全产业高质量发展推介会”议程安排抢先看！ 第四届国际工业信息安全应急大会将于3月22日-24日在北京市通州区举办。目前，各项工作已准备就绪。为探索网络安全与工业信息产业的深度融合发展，进一步推动网络安全工作创新建设，健全网络安全产业公共服务体... 2023-3-17 16:8:36 | 阅读: 14 | 收藏 | 嘶吼专业版 安全 网络 信息 第四届

基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件 几十年来，传统钓鱼邮件的头几步一直没有发生变化：邮件含有恶意URL或附件。然而近年来，URL嵌入在网络钓鱼邮件中作为吸引目标受害者的初始手段，其到达目标受害者的速度远高于同样目的的附件。我们去年的数据... 2023-3-16 16:17:26 | 阅读: 20 | 收藏 | 嘶吼专业版 钓鱼 威胁 网络 seg