没想到骗子会用平时常用的工作App诈骗。据媒体报道,近期,不少人遭遇了“共享屏幕”类诈骗。 [阅读原文]
意大利警察在一份报告中表示,2021 年由其专业网络安全部门管理的关键国家 IT 系统受到了 5434 次网络攻击。[阅读原文]
为了进一步规范移动互联网应用程序信息服务管理,国家互联网信息办公室对已施行的《移动互联网应用程序信息服务管理规定》进行了修订,现向社会公开征求意见。意见反馈截止时间为 2022 年 1 月 20 日。[阅读原文]
1 月 5 日消息,中国交通运输协会发布了《互联网货运平台安全运营规范》(下称《规范》)团体标准,这是中国首个互联网货运安全团体标准,该团标将于 2022 年 3 月 1 日起正式实施。[阅读原文]
Security affairs 网站报道,美国最大无线运营商之一——UScellular 披露了一起发生在去年12月份的数据泄露事件。[外刊-阅读原文]
美国联邦贸易委员会(FTC)警告称,将对任何未能保护其客户数据免受持续的 Log4J 攻击的美国公司进行追究。[外刊-阅读原文]
微软警告说,攻击者正在继续试图利用 Log4j 开源日志框架中发现的安全漏洞,在脆弱的系统上部署恶意软件。[外刊-阅读原文]
威胁者利用云视频托管服务对某房地产公司经营的 100 多个房地产网站进行了供应链攻击,其中包括注入恶意盗版软件以窃取敏感个人信息。[外刊-阅读原文]
近 750 万名 DatPiff 会员的破解密码正在网上出售,用户可以通过 Have I Been Pwned 通知服务检查自身数据是否泄露。[外刊-阅读原文]
总部位于巴黎的订阅支付服务公司 SlimPay 被法国 CNIL 监管机构罚款 18 万欧元,因为它被发现在一个可公开访问的服务器上持有敏感的客户数据达五年之久。[外刊-阅读原文]
跨国银行巨头摩根士丹利已同意为一项集体诉讼提供 6000 万美元的和解金,以解决可追溯到 2016 年的数据暴露事件。 [外刊-阅读原文]
Anom 是一家向犯罪分子推销的加密电话公司,被 FBI 秘密接管,秘密记录了电话用户发送的每条消息。[外刊-阅读原文]
勒索软件已经成为全球企业和组织面临的主要网络威胁,感染勒索软件后严重影响企业和组织的运营,包括业务中断、数据和信息被窃取公开售卖。2021年全球制造业、服务业、建筑、金融、能源、医疗、工控和政府组织机构等频遭勒索软件攻击,给全球产业产值造成严重损失。[阅读原文]
如何在保证软件交付速率不降低的前提下,将安全贯穿至开发到运维的全生命周期中;如何在不同的开发模式下融合安全能力,是企业构建安全、高效的开发体系绕不过的两个问题。带着这些疑问,FreeBuf特邀默安科技联合创始人&CTO云舒进行专访。[阅读原文]
本篇文章将对攻击事件中的沙箱检测手法及配合COM劫持的持久化技术进行分析研判。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。