安全硬件制造商 SonicWall 今天警告客户,Windows 11 版本 22H2 系统上的 Web 内容过滤 (WCF) 功能存在“局限性”。【外刊-阅读原文】
亚裔和西班牙裔送餐服务商Weee!遭遇数据泄露,暴露了 110 万客户的个人信息。Weee!自称是北美最大的亚裔和西班牙裔杂货店,通过遍布全国的仓库向美国 48 个州运送食品。【外刊-阅读原文】
美国国家标准与技术研究院 (NIST) 宣布,名为 Ascon 的经过身份验证的加密和散列算法系列将针对轻量级密码学应用程序进行标准化。【外刊-阅读原文】
OpenSSL 项目已发布修复程序以解决多个安全漏洞,包括开源加密工具包中的一个高严重性错误,该错误可能会使用户遭受恶意攻击。【外刊-阅读原文】
匿名者组织上周发布了 128 GB 的文件,据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取的。庞大的数据宝库由 Anonymous 附属集团 Caxxii 的附属机构租用。【阅读原文】
一年来,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1.72亿件,同比增长3.6%。【阅读原文】
SecurityScorecard 的研究人员发布了一份代理 IP 列表,亲俄罗斯组织 Killnet 使用该列表来抵消其攻击。【外刊-阅读原文】
1 月 24 日,Cybernews 研究团队发现了一个包含 1.1TB 数据的开放数据集,并将其归因于 e.way——1家 Elevel 旗下的在线商店【外刊-阅读原文】
Tor 并不是目前唯一成为 DDoS 攻击目标的匿名通信网络。I2P(Invisible Internet Project 的缩写)点对点网络在过去三天也一直在处理大规模攻击。【外刊-阅读原文】
与俄罗斯有联系的攻击者在针对乌克兰的网络攻击中部署了一种新的信息窃取恶意软件,该恶意软件被 Broadcom 旗下的赛门铁克称为Graphiron。【外刊-阅读原文】
近日Zscaler ThreatLabz 安全研究团队发布了2023年网络威胁态势预测,认为未来的网络犯罪趋势还将持续上涨。【阅读原文】
近日,谷歌发布了Android 14的第一个开发者预览版,新版本最大亮点是大幅增强了安全和隐私功能,尤其是针对恶意软件的防御能力。【阅读原文】
GuLoader 是一个 Shellcode 下载工具,因使用多种反分析技术来进行检测逃避而闻名。研究人员发现,GuLoader 近期针对韩国与美国的电子商务行业客户攻击频繁。【阅读原文】
Brute Ratel C4 1.2.2版本被破解并公开泄露到互联网上,Brute Ratel C4的开发者NinjaParanoid在Twitter上发文称是MdSec将Brc4上传到VT。【阅读原文】
Anubis是一款功能强大的子域名枚举与信息收集工具,该工具可以帮助广大研究人员整理来自各种数据源的数据。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。