一项新的 Emotet 网络钓鱼活动通过冒充据称由美国国税局和与您合作的公司发送的 W-9 税表,以美国纳税人为目标。【外刊-阅读原文】
微软发布了 Windows 10 和 Windows 11 Snipping 工具的紧急安全更新,修复了 Acropalypse 隐私漏洞。【外刊-阅读原文】
波多黎各渡槽和下水道管理局 (PRASA) 正在 FBI 和美国 CISA 的帮助下调查网络攻击。【外刊-阅读原文】
在以贼捉贼的情况下,英国国家犯罪署 (NCA) 透露,它已经创建了一个虚假的 DDoS 雇佣网站网络,以渗透地下网络犯罪分子。【外刊-阅读原文】
近日,市场监管总局修订发布了《互联网广告管理办法》(以下简称《办法》),《办法》将于2023年5月1日起施行。【阅读原文】
近日,国家标准化管理委员会下达了2023年第一批推荐性国家标准计划。其中由全国信息安全标准化技术委员会归口的标准项目共计26项。【阅读原文】
OpenAI 周五透露,Redis 开源库中的一个错误导致本周早些时候在新贵的 ChatGPT 服务中暴露了其他用户的个人信息和聊天标题。【外刊-阅读原文】
由于对TikTok数据安全和隐私方面的担忧,不少议员都呼吁彻底对其实行全国性的禁令,而后TikTok CEO 周受资出席美国国会听证会,为这款APP进行辩护。【外刊-阅读原文】
日前,出现了一种名为“Dark Power”的新勒索软件操作,它已经在一个暗网数据泄露网站上列出了第一批受害者,并威胁说如果不支付赎金就公布数据。【外刊-阅读原文】
近日,欧盟发布《ENISA运输威胁形势》报告,报告深入分析了交通运输部门的网络威胁形势,重点是欧盟。范围内考虑的四个运输部门是航空、海运、铁路和公路运输,因为这些属于网络和信息安全(NIS)指令的范围。【阅读原文】
3月17日,2023年第1号国家标准公告发布,其中电子数据取证三项国家推荐性标准更新。【外刊-阅读原文】
《报告》围绕窃密木马全年攻击态势展开,分析介绍典型窃密木马家族,总结窃密木马技术特点,探索当前窃密木马的发展趋势,旨在帮助机构组织、企业、个人对窃密木马的传播方式、功能、目标以及危害性有更加全面的了解,降低窃密木马带来的风险。【阅读原文】
Wmdtc.exe 是一个用 C# 编写的 HTTP 监听程序,被命名为 NAPLISTENER。与 SIESTAGRAPH 开发的其他恶意软件类似,NAPLISTENER 旨在逃避各种形式的网络检测。【阅读原文】
DarkPink(又称saaiwc)组织最早在2021年年中开始活跃,其主要攻击目标为柬埔寨、印度尼西亚、马来西亚、菲律宾、越南、波斯尼亚和黑塞哥维那等国家的外交、军事等部门及行业。【阅读原文】
SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并检查不同数据库的152个正则表达式模式来检测基于错误的SQL注入漏洞。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。