《行动计划》要求加强统筹协调和系统推进,健全国家信息化标准体系,提升信息化发展综合能力,有力推动网络强国建设。【阅读原文】
2024 年 2 月,Threat Fabric 报告称,自去年年底以来,Anatsa 已通过 Google Play 使用生产力软件类别中的各种诱饵应用程序实现了至少 15 万次感染。【外刊-阅读原文】
英国 CMA 将对在英国“具有战略市场地位”的企业设置“量身定制”的监管条款,以规范这些企业的营业行为,这些企业还有义务向 CMA 报告任何会对英国市场产生重要影响的合并交易。【阅读原文】
除了使用 ChaCha20 算法加密与 C2 服务器的通信外,CatDDoS还利用 C2 的 OpenNIC 域来试图逃避检测,这一技术也曾被另一个基于 Mirai 的 DDoS 僵尸网络 Fodcha 采用。【外刊-阅读原文】
这笔 4000 万美元的投资将把隐私控制直接编码到业务系统中,并解决从发现和分类到响应数据删除和访问请求的整个个人数据隐私生命周期的问题。【外刊-阅读原文】
OpenAI 在宣布成立该委员会时指出,它已开始训练支撑 ChatGPT 的大型语言模型的下一轮迭代,并表示 “欢迎在这一重要时刻 ”就人工智能安全问题展开激烈讨论。【外刊-阅读原文】
澳大利亚通信和媒体管理局(ACMA)在过去18个月中一直在积极打击垃圾邮件及营销行为,此次处罚是ACMA对Ticketek、Uber和Kmart等公司采取的一系列执法行动中的最新执法案例,此类事件也反映出澳大利亚也出现了较为频繁的执法行动,可以预见在此之后企业向消费者发送直销信息的行为,或其他隐私保护违规行为将成为监管部门的关注重点。【阅读原文】
如果数据泄露事件得到证实,可能会对受影响的用户造成严重影响,导致潜在的身份盗用、金融欺诈和进一步的网络攻击。黑客组织将这些数据出售的大胆举动表明,网络犯罪的威胁与日俱增,这些网络对手也越来越狡猾。【外刊-阅读原文】
2024年印度大选于4月19日至6月1日举行,在此期间该国公民遭遇了一起巨大数据泄露事件,大量生物特征数据被暴露。此前,研究人员已预警,可能发生针对选举的网络攻击和数据泄露。这一事件引发了对印度网络安全脆弱状态的质疑。【阅读原文】
虽然 CDEK 公司并没有公开表示此次中断是因网络攻击而起,但据该公司内部的一位匿名人士透露给俄罗斯媒体 Vedomosti的消息称,这的确是一起勒索软件攻击事件。【外刊-阅读原文】
安全人员表示,目前他们记录到有一家山寨 Avast 网站专门针对安卓用户下手,一旦毫不知情的用户通过相关网站下载安装 APK 文件,用户设备就会被黑客悄悄接管,此后黑客即可在受害者手机中部署恶意脚本、获取通话记录及短信、查询用户保存在设备中的凭据数据。【阅读原文】
乌克兰数字部长米哈伊洛-费多罗夫(Mykhailo Fedorov)告诉《纽约时报》,俄罗斯最近对 Starlink 卫星互联服务的攻击似乎使用了 “更先进的新技术”,能够降低乌克兰所依赖的服务质量。【外刊-阅读原文】
NTLM Relay Gat是一款功能强大的NTLM中继威胁检测工具,该工具旨在利用Impacket工具套件中的ntlmrelayx.py脚本在目标环境中实现NTLM中继攻击风险检测,以帮助研究人员确定目标环境是否能够抵御NTLM中继攻击。【阅读原文】
本文旨在分享一次典型的安全测试实践,详细解析从目标识别到漏洞探索的全过程,旨在展示一个结构化且专业的测试流程。通过此案例,希望能为同行初学者、网络安全爱好者提供可借鉴的安全测试思路,并强调在合法合规的前提下,如何高效识别并评估潜在的安全风险。【阅读原文】
LD_PRELOAD是linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。