ZONE.CI 全球网

第428期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

日前，网络安全公司Securonix披露称，有证据表明一个新的网络钓鱼攻击针对印度政府官员，Securonix将该活动称为STEPPY KAVACH。
据了解，该最新攻击序列需要使用网络钓鱼电子邮件来

11月19/20日，谷安培训的DPO—PDPF认证周末班如期进行，出于对当前环境的谨慎和大家健康的考虑本次课程仍然采取线上直播的方式，授课教师为谷安天下合伙人方乐老师。
以EXIN官方考纲和谷安独家课

安全专家近日在Linux Kernel中发现了一个“关键”漏洞（ CVSS 评分为9.6分），黑客可以利用该漏洞攻击SMB服务器，在远程执行任意代码。这个漏洞主要发生在启用了ksmbd的SMB服务器上

黑客正在积极利用一个被追踪为 CVE-2022-45359(CVSS v3: 9.8) 的严重漏洞，影响 WordPress 插件YITH WooCommerce Gift Cards Premium

网络安全研究人员揭示了名为GuLoader的高级恶意软件下载器采用多种技术来逃避安全软件。
日前，CrowdStrike 研究人员 Sarang Sonawane 和 Donato Onofri在上周

韩国国际广播电台报道：韩国警方调查发现，朝鲜黑客组织冒充记者或国会议员办公室向韩国外交安全领域专家发送植入恶意代码或附有钓鱼网站地址的邮件，从而窃取专家的邮件内容，不过所幸目前并未造成重大损失。
今年

近年来不断上升的网络损失，促使保险业采取紧急措施，限制自己的风险敞口。一些保险公司在推高保费的同时，还调整了保单，让客户承担更多损失。
欧洲最大保险公司之一的首席执行官警告称，随着黑客攻击造成的破坏继

APT-C-36（盲眼鹰）是一个疑似来自南美洲的APT组织，主要目标位于哥伦比亚境内，以及南美的一些地区，如厄瓜多尔和巴拿马。该组织自2018年被发现以来，持续发起针对哥伦比亚国家的政府部门、金融、保

近两年，汽车市场在疫情挑战下努力实现恢复和增长。随着智能化、网联化和数字化的发展，汽车产业供应链进一步重新构筑，更多科技型企业、汽车供应商以不同形式加入到整车领域，企业面临的安全风险不断加大，一旦车辆

第429期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

Mozilla修复了一个有18年历史的Firefox Bug。
Bug290125 最早是在2005年4月12日报告的，问题与Firefox 渲染带有::首字符 CSS 伪元素的文本有关，浏览器使用的

Foresight News 消息，加密货币矿业公司 BIT Mining Limited 表示，其子公司BTC.com在2022年12月3日遭受了网络攻击，部分数字资产被盗。被盗资产中属于 BTC.

近日，有媒体报道称在线云安全运营商Zscaler宣布加入联合网络防御协作组织(JCDC)。
据悉，联合网络防御协作组织(JCDC)由网络安全和基础设施安全局(CISA)于2021年成立，其职责是通过与

据Kommersant报道，俄罗斯数字发展部法律草案规定的个人数据泄露营业额罚款上限为 5 亿卢布，下限为 500 万卢布。
专家认为，罚款将促使企业增加安全措施，但市场参与者警告说，该举措可能导致俄

日前，思科公司发布《我的场所，我的设备：混合办公下的新网络安全挑战》研究报告，调查了来自27个国家（地区）市场的6700多名安全专业人士，企业员工人数从10人到1000人以上不等。96%的受访中国企业

日前，多个BitKeep加密钱包用户报告称，黑客在不触发验证的情况下，在圣诞前夕清空了他们的加密钱包。
据悉，BitKeep是一个去中心化的多链web3 DeFi 钱包，支持30多个区块链、76个主网

第430期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

近日，Cyble Research and Intelligence Labs（CRIL）发现了一种新的YouTube Bot恶意软件，可以执行在YouTube视频上观看、点赞和评论等活动。此外，它还

意大利用户通过垃圾邮件活动成为 PureLogs 窃取者的目标
日前，有安全团队发现了一则关于 PureLogs 信息窃取软件的推文，不法攻击者使用该工具，对意大利地区目标进行垃圾邮件攻击活动。
经分

12月28日，最高人民法院发布第35批共4件指导性案例，均为公民个人信息保护刑事案例。
该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质，

根据威胁情报公司Flashpoint的数据，在全球范围内，金融服务行业组织今年遭受的已知漏洞攻击数量位居第二，仅次于政府组织。
报告数据显示，截至12月9日，全球金融和保险实体经历了566起数据泄露事

日前，Cisco Talos披露称，高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉，由于Microsoft决定默认阻止从 I

一组研究人员开发了一种针对Android设备的窃听攻击，可以在不同程度上识别来电者的性别和身份，甚至可以辨别私人谈话。名为 EarSpy 的侧信道攻击旨在通过捕获移动设备中耳机扬声器的混响引起的运动传

网络空间是有记忆的，它一笔一笔记录着所有的错误，永远不会消失，也就意味着威胁如同悬在头上的达摩克利斯之剑。最近，就有个值得好好说说的小事儿。
前不久，微软发布警告称，有黑客利用常见物联网（IoT）设备