ZONE.CI 全球网

Cyber​​news 研究团队报告称，印度政府平台Global Pravasi Rishta Portal正在泄露敏感的用户数据。
日前，有安全研究团队披露称，印度政府与海外人口联系的平台 Glob

第422期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

背景解决的问题
在日常的移动端安全审计，自动化审计一直停留在应用客户端，对于安卓应用中的网络API接口长期处于空白阶段，该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏掉API相关内容的问题，

活动时间：2022年12月08日10点至12月30日24点，BIGO SRC平台： https://security.bigo.sg漏洞等级
活动奖励 (RMB)
日常奖励 (RMB)首个严重报告
4

IT之家12月14日消息，苹果官方确认两周前面向iPhone发布的更新修复了一个零日漏洞，并有证据表明该漏洞已经被黑客积极利用。苹果公司在今天更新的支持文档中表示，11月30日推出的iOS16.1.2

负责协调州府部门网络安全工作的“加州网络安全情报中心”(Cal-CSIC)周一(12日)证实，掌管州府预算的州财政局日前发生“系统遭入侵事件”，府方“正积极作出回应”。与此同时一个全球勒索软件组织声称

近期网络安全形势较为平稳，无重大的安全事件发生。安全投诉事件与往期基本相同。在病毒与木马方面，一个VMware的高危漏洞（CVE-2022-22954）正在被利用，来进行挖矿木马和勒索病毒传播，虽然今

Photo : YONHAP News韩国国际广播电台报道：韩国和美国政府召开网络政策协商会议，就北韩通过网络攻击盗取核导相关情报及技术威胁的应对方案进行了讨论。 韩国外交部表示，第六届韩美网络政策协

12月14日，人民银行发布《金融基础设施监督管理办法（征求意见稿）》（下称《办法》）并向社会公开征求意见。《办法》分为六章，共四十六条。
人民银行指出，经过多年建设，我国逐步形成了为货币、证券、基金、

工业和信息化部 国家互联网信息办公室关于进一步规范移动智能终端应用软件预置行为的通告
工信部联信管函〔2022〕269号为进一步规范移动智能终端应用软件预置行为，保护用户权益，提升移动互联网应用服务供

美国国会正在推进禁止虚拟货币“洗钱”的法案。有分析称，如果法案通过，朝鲜通过黑客入侵虚拟货币筹集核、导弹开发资金将受到相当大的打击。　民主党参议员伊丽莎白·沃伦和共和党参议员罗杰·马歇尔当地时间14日

IT之家 12 月 15 日消息，苹果公司一直在努力提高其操作系统和设备的安全性，黑客已经越来越难为 iOS 创建越狱工具。不过 palera1n 团队通过不懈努力，近日发布了一个越狱工具，不仅兼容

企业须尽速採用零信任策略并整合资讯保安视野抵御威胁
香港 – Media OutReach – 2022年12月15日 – 虽然全球已逐步解封，而各地社会运作亦逐步恢复正常，但疫情已为生活与工作模式造

安全研究人员在LeapFrog受欢迎的儿童LeapPad Ultimate平板电脑中发现了严重的安全漏洞，这些漏洞可能允许黑客通过设备的内置聊天应用程序“宠物聊天”跟踪孩子的位置并与他们交谈。
来自C

最新调查显示，今年在伦敦上市的公司筹集的资金暴跌了90%以上。分析师表示，由于经济增长预期疲弱、利率上升以及人们对英国公司业绩的担忧，市场已经降温。
毕马威(KPMG)周三公布的数据显示，今年迄今已有

特斯拉（Tesla）创办人马斯克入主推特（Twitter）之后，不断有新动作。Twitter上追踪马斯克私人飞机行踪的账号目前已经被关停，理由是涉嫌违反平台的隐私政策。20岁的美国大学生斯威尼，创立了

Deep Instinct的威胁研究团队发现了MuddyWater APT(又名SeedWorm、TEMP.Zagros和Static Kitten)进行的一项新活动，目标是亚美尼亚、阿塞拜疆、埃及、

日前，在第三方供应商遭遇安全漏洞后，Gemini 加密货币交易所警告用户近期网络钓鱼活动高发。据悉，在威胁行为者通过破坏第三方供应商获取数据后，导致 Gemini 客户的电子邮件地址和部分电话号码意外

第422期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

乌克兰政府实体在其网络安装了带有木马ISO文件的Windows 10程序后，遭到了有针对性的黑客攻击。
日前，乌克兰政府实体在其网络首先通过伪装成合法 Windows 10 安装程序的木马化 ISO

最新消息，美国联邦调查局（FBI）的关键基础设施情报门户网站InfraGard遭到黑客攻击，其数据库在暗网出售，内含8.7万余名InfraGard成员的个人信息，包括全名、电子邮件、就业详情、行业、社

日前，美太空部队太空系统司令部授予数据应用平台即服务（DAPaaS）公司Meroxa一份小型企业创新与研究 (SBIR) 第二阶段合同。根据合同条款，Meroxa公司将开发实时事件流数据架构与弹性基础

微软取消了多个Microsoft硬件开发者账号，原因是这些账号通过Windows Hardware Developer Program认证程序递交的驱动在获得签名之后被用于包括勒索软件在内的网络攻击。

日前，前T-Mobile 零售店老板Argishti Khudaverdyan因一项价值2500万美元的计划被判处10年监禁。据悉，2014年8月至2019年6月期间，Argishti Khudave

近期，Glupteba恶意软件僵尸网络在被谷歌中断一年后重新活跃起来，目前已在全球范围内感染目标设备。
2021年12月，谷歌设法对支持区块链的僵尸网络造成大规模破坏，且法院已下令控制僵尸网络的基础设