SaaS蔓延：含义、危害、现状及缓解方案 由于全球大流行带来的诸多限制，全球企业迅速争相采用远程工作解决方案。这种突然的变化不仅改变了企业的日常运营方式，也改变了它们使用工具的方式。该解决方案的一部分包括转向软件即服务（Software as... 2022-11-29 12:49:25 | 阅读: 9 | 收藏 | 嘶吼专业版 数据 蔓延 安全 信息 sprawl

重磅 | 嘶吼2022网络安全“金帽子”年度评选活动结果公示 2022年是数字经济蓬勃发展之年，也是数字经济与网络安全深度融合之年。在科技与安全高速发展的驱动下，网安行业各企业不断地开展学术研讨，研发科技创新产品，实现核心技术突破，快速推动安全生态发展。嘶吼为给... 2022-11-29 12:49:22 | 阅读: 11 | 收藏 | 嘶吼专业版 安全 网络 数据

Windows App 运行控制机制 Smart App Control 的内部安全架构分析（下） 下面的伪代码或多或少地展示了SmartLocker非继承属性的最后一部分是如何工作的。注意: 根据稍后如何使用此函数中的值来填充TraceLogging字符串，我们知道防御措施将评估过程的所有这一部分... 2022-11-28 12:6:7 | 阅读: 12 | 收藏 | 嘶吼专业版 sac 信息 签名者 映像 signers

新攻击利用Windows安全绕过 0 day 漏洞投放恶意软件 新的网络钓鱼攻击利用Windows 0 day 漏洞投放Qbot恶意软件，而不显示Web标记安全警告。当文件从互联网或电子邮件附件等不受信任的远程位置下载时，Windows会给文件添加一个名为“Web... 2022-11-28 12:6:3 | 阅读: 15 | 收藏 | 嘶吼专业版 windows 安全 漏洞 qbot

Windows App 运行控制机制 Smart App Control 的内部安全架构分析（上） 本文会详细分析Windows即将推出的最大安全功能——智能应用控制（Smart App Control，SAC）。“智能应用控制”功能是什么，为什么我认为它是 Windows 中最牛的安全功能之一。首... 2022-11-27 12:2:18 | 阅读: 7 | 收藏 | 嘶吼专业版 sac 映像 applocker originclaim smartlocker

Mali GPU漏洞补丁已发布，数百万安卓用户仍受到影响 谷歌研究人员发现5个可被利用的Arm Mali GPU驱动漏洞在补丁发布数月后仍未修复。谷歌Project Zero安全研究人员在2022年6月发现了影响Arm Mali GPU驱动的多个安全漏洞，漏... 2022-11-27 12:2:13 | 阅读: 6 | 收藏 | 嘶吼专业版 补丁 漏洞 mali 谷歌 valhall

美国近海油气设施遭受网络攻击的风险越来越大 美国政府问责局（GAO）警告称，现在是时候采取行动、保护美国近海石油天然气设施了，因为它们面临“重大”的网络攻击风险，而且这种风险“越来越大”。图1. 位于得克萨斯州加尔维斯顿港口的近海石油钻井平台一... 2022-11-26 12:1:17 | 阅读: 12 | 收藏 | 嘶吼专业版 网络 美国 攻击 天然气 石油

2022年第三季度IT威胁概况 勒索软件季度趋势和亮点2022年第三季度，知名勒索软件LockBit源代码被泄漏。如今，LockBit 3.0工具包已经被广泛攻击者广泛使用。与过去的其他勒索软件家族（如Babuk和... 2022-11-26 12:1:9 | 阅读: 28 | 收藏 | 嘶吼专业版 攻击 漏洞 攻击者 网络

上半年俄罗斯黑客窃取5000万账户密码 2022年1月至7月，俄罗斯黑客组织共窃取超过5000万用户账户密码。研究人员分析发现至少34个不同的俄罗斯黑客组织使用信息窃取恶意软件在2022年1月至7月期间，从超过89.6万个用户处累计窃取了5... 2022-11-24 12:1:24 | 阅读: 10 | 收藏 | 嘶吼专业版 窃取 攻击 信息 黑客

SASE安全厂商「亿格云」获近亿元A轮融资，元璟资本领投，红杉中国加码 日前，杭州亿格云科技有限公司（简称：亿格云）正式宣布完成A轮近亿元融资。本轮融资由元璟资本领投，天使轮投资方红杉中国跟投。亿格云CEO葛岱斌表示，本轮融资主要用于产品技术迭代、应用场景拓展、客户服务交... 2022-11-24 12:1:21 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 网络 信任 零信任 中国

对 ATM 恶意软件组织 Prilex 的分析 ATM 恶意软件组织 Prilex自 2014 年起就开始活跃，不过在2016 年，该组织决定放弃ATM 业务，将所有注意力集中在 PoS 系统。很快，他们采用了恶意软件即服务模式，并将攻击范围扩大至... 2022-11-24 12:1:14 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 prilex 攻击者 atm

PyPI中新出现了一类新型混淆攻击 针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包，PyPI是Python编程语言的软件库。恶意包被设计用来隐藏图像中的代码... 2022-11-23 12:2:37 | 阅读: 19 | 收藏 | 嘶吼专业版 pypi 攻击 隐藏 github

1500个APP暴露Algolia API密钥，影响超300万用户 1500个APP暴露Algolia API密钥，影响超300万用户。 Algolia 成立于2012年，是一个面向开发者的搜索功能API接口，为网站及APP的开发者提供搜索功能接口，可以为其提供发现和... 2022-11-23 12:2:35 | 阅读: 10 | 收藏 | 嘶吼专业版 信息 algolia 数据 攻击 攻击者

FBI：Hive勒索软件团伙向1300多个受害者勒索了1亿美元 美国联邦调查局（FBI）今天表示，自2021年6月以来，臭名昭著的Hive勒索软件团伙已成功向1000多家公司勒索了约1亿美元。FBI表示，雪上加霜的是，Hive团伙将在拒绝支付赎金的受害者的网络上部... 2022-11-22 12:5:27 | 阅读: 24 | 收藏 | 嘶吼专业版 勒索 攻击 团伙 受害 受害者

网络钓鱼19式 根据思科《2021年网络安全威胁趋势报告》指出，网络钓鱼攻击占所有数据泄露的90%以上，远远超过恶意软件和勒索软件攻击，每年影响数百万用户。网络钓鱼攻击的主要问题是，用户和组织在识别它们方面缺乏认知和... 2022-11-22 12:4:21 | 阅读: 16 | 收藏 | 嘶吼专业版 钓鱼 网络 攻击 信息 安全

ProxyNotShell Exchange 0day漏洞PoC ProxyNotShell Exchange 0day漏洞PoC代码在线公开，已发现在野利用。ProxyNotShell Exchange漏洞是微软Exchange中的两个严重漏洞，CVE编号为CVE... 2022-11-21 12:3:26 | 阅读: 29 | 收藏 | 嘶吼专业版 漏洞 exchange 攻击 补丁

这张舞蹈专辑是用200多个奇异恶意软件样本制作的 Greg Linares新的电子舞曲（EDM）专辑《VX》是用恶意软件制作的，一点也不夸张。早在20世纪90年代末，Linares的两项爱好就是制作电子音乐和编写电脑病毒。他现在是一家投资公司网络安全... 2022-11-21 12:3:8 | 阅读: 8 | 收藏 | 嘶吼专业版 linares 病毒 数据 vx

DTrack开始针对欧洲和拉丁美洲发起攻击 DTrack是Lazarus组织开发的后门，该后门最早于2019年被发现，目前仍在使用。Lazarus组织用它来攻击各种各样的目标。例如，我们已经看到它被用于攻击自动取款机，攻击核电站和有针对性的勒索... 2022-11-20 12:2:47 | 阅读: 8 | 收藏 | 嘶吼专业版 dtrack 攻击 shellcode

“恶梦般场景”：篡改数据的攻击很难被发现，后果却很严重 想象一下这样的网络安全灾难：一家制药商遭遇数据泄露事件，但没有数据被盗，也没有被植入勒索软件。相反，攻击者只是篡改了临床试验中的一些数据，最终导致公司发布了错误的药品。眼下这只是假设的场景。当然，勒索... 2022-11-20 12:2:34 | 阅读: 14 | 收藏 | 嘶吼专业版 数据 攻击 威胁 安全 模型

CVE-2019-8561： macOS中难以修复的PackageKit框架漏洞 PackageKit 是一个自由且开源的应用软件套装，旨在为多种不同的软件包管理系统提供一个一致的高级前端。PackageKit是由Richard Hughes所开发。PackageKit框架漏洞虽然... 2022-11-19 12:3:45 | 阅读: 13 | 收藏 | 嘶吼专业版 漏洞 苹果 脚本 packagekit 修复