ZONE.CI 全球网

近日，网络安全专家近日在Windows平台上发现了一个代码执行漏洞，并将该漏洞追踪编号为CVE-2022-37958，允许攻击者在没有身份验证的情况下执行任意恶意代码。据了解，该漏洞与利用Window

近日，ThreatFabric分析师发现了一个针对巴西用户的多平台恶意软件活动，目前已有数千人感染，估计损失数美金。据了解，该活动涉及一个被ThreatFabric称为BrasDex的高新型安卓恶意软

身份验证服务和身份与访问管理 (IAM) 解决方案的领先提供商 Okta 表示，其私人 GitHub 存储库本月遭到黑客攻击，攻击者窃取了 Okta 的源代码。
日前，外媒披露称， Okta遭遇了不明

近日，一款名为“Godfather ”的 Android 银行恶意软件一直以16个国家/地区的用户为目标，试图窃取400多个在线银行网站和加密货币交易所的帐户凭据。
据悉，当受害者尝试登录网站时，该恶

一项新开创的技术可以通过从硬件断点上解除 Windows 内核 (NTDLL) 面向用户的模式，从而使端点检测和响应 (EDR) 平台“失明”。
据悉，该技术加载一个不受监控且未挂钩的 DLL，并利用

十四五规划中，明确将“加快数字化发展，建设数字中国”列为重要发展战略。在政策引领下，数字化转型已成为企业发展的必然选择。在全行业积极进行数字化改造的过程中，应用安全事件频发。高危漏洞、恶意爬虫、恶意攻

12月21日，ISC 2022数字安全创新能力百强暨数字安全技术创新论坛在北京成功举办。未来智安（XDR SEC）作为国内首个XDR落地厂商，旗下核心产品未来智安XDR扩展威胁检测响应系统凭借业界领先

勒索天天有，今年特别多。
这周，蔚来汽车用户数据遭窃惨被勒索225万美元比特币的消息刷屏，让人们再次见识到了勒索软件攻击的难缠与难解。赌上wei来的蔚来，硬刚勒索风暴
事件的起因，是一张流传于网络的图

近日，上海市通信管理局公布了2022年上海市电信和互联网行业“磐石行动”网络安全攻防演练优秀单位名单。青藤红队凭借卓越的表现，在本次攻防演练中荣获“优秀红方单位”的称号，位列第一。据悉，“磐石行动”是

第426期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

活动简介
2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届 全球DevSecOps敏捷安全大

近日，广州黄埔警方在辖区某酒店内捣毁一个利用GOIP设备实施电信网络诈骗窝点，抓获嫌疑人3名，现场缴获GOIP设备3套、手机6台、笔记本电脑1台等作案工具。
据了解，“GOIP”是一种虚拟拨号设备，支

近日，Microsoft Defender for IoT研究团队观察到Zerobot僵尸网络已升级，通过影响互联网暴露和未修补Apache服务器的安全漏洞来感染新设备。同时，这个最新版本增加了新的分

在 Telegram 上，知名的俄罗斯 Killnet 黑客泄露了一个文本文件，其中显示了他们声称是 FBI 特工的 10000 人的登录凭据。
俄罗斯黑客组织KillNet声称已经渗透到联邦调查局的

日前，两名美国公民因涉嫌与俄罗斯黑客合谋，窃取肯尼迪国际机场（JFK）出租车调度系统，将特定出租车转移到排队的前面，以换取 10 美元的费用而被捕。
据悉，出租车调度系统是一个计算机控制的系统，可确保

日前，FBI发布报告称威胁行为者正在使用搜索引擎广告来推广分发勒索软件的网站以窃取金融机构或加密交易所的登录凭证。
据了解，威胁行为者购买冒充合法企业或服务的广告，并将这些广告显示在搜索结果页面的顶部

日前，密码管理工具 LastPass 首席执行官卡里姆・图布巴（Karim Toubba）在今天更新的博文中表示，仍在调查今年11月底遭到的网络安全攻击，目前已经确认黑客窃取了用户的姓名、地址、电子邮

随着整个社会的数字化转型，数字经济与实体经济深度融合，互联网在更好地承载数据流转的同时，其经济属性愈发显现。然而，互联网本身并不具备原生的信任机制，无法提供现实世界信任机构所能提供的能力。数字化时代通

第427期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

一名用户名Ryushi的用户在黑客论坛Breached兜售4亿Twitter用户的数据库，声称是利用Twitter API的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。
这位

日前，法国隐私监察机构对微软罚款6000万欧元，原因是其在未经客户明确同意的情况下使用广告cookies。
法国隐私监察机构（CNIL）收到了有关在“bing.com”上存放cookie条件的投诉，并

日前，体育博彩公司BetMGM遭受攻击导致数据泄露，被窃取数据包括用户个人信息以及与BetMGM交易相关的信息。
在21日BetMGM表示，目前没有证据表明因此次攻击访问了用户密码或帐户资金，目前正在

据韩国经济日报报道，韩国国家情报局（NIS）披露的数据显示，自 2017 年以来，由国家资助的朝鲜黑客在全世界窃取了约 12 亿美元的加密资产。其中仅今年一年就有约 6.26 亿美元。 国家情报预测，

DuckDuckGo 通过从所有应用程序和浏览器扩展程序中删除 Google 登录弹出窗口，采取进一步措施来保护其用户的隐私。 这将有助于减少与连接过程相关的潜在不便或风险。除了一个 搜索引擎 Duc

Raspberry Robin蠕虫攻击被发现针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统。
日前，有安全研究人员披露称，捕获了针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统的Raspberry