ZONE.CI 全球网

停车支付应用程序要求提供太多个人信息，引来黑客攻击。
EasyPark集团是欧洲领先的远程停车支付应用运营商，遭遇了黑客攻击。该公司的服务清单包括RingGo

完全同态加密允许您在不泄露数据内容的情况下处理数据。
得益于完全同态加密 ( FHE ) 技术， 计算机安全领域正在取得突破，该技术允许程序在不解密的情况下处理

一个已知的勒索软件组织声称对最近针对 Nissan 的网络攻击负责，并声称从这家日本汽车制造商窃取了 100 GB 的信息。
该汽车制造商于 12 月初透露，日

欧洲刑警组织宣布，在一项协调的国际行动中，已有 400 多家在线商家收到了有关数字窃取器感染的通知。
17 个国家的执法机构参与了这项工作，以识别受感染的电子商

Rockstar Games 将迎来一个繁忙的假期。平安夜，流行视频游戏《侠盗猎车手 5》的源代码可能被泄露。一年前， 黑客组织 Lapsus$ 攻击了 Roc

2023 年，全球网络劳动力缺口继续达到新高度。10 月，ISC2 报告称，缺口已达到创纪录的 400 万人，ISACA 研究发现 62% 的网络安全团队人手不

不合理的要求、低薪和缺乏培训承诺导致企业无法聘请到完美的网络安全专业人员。那么，劳动力真的“短缺”吗？人们对网络安全人员严重短缺的估计导致该领域的求职者抱有很高

近日，信息安全专业媒体&第三方服务机构——安在揭晓了「诸子云 | 2023用户推荐网络安全厂商品牌」年度评选最终结果。知道创宇凭借在网络安全领域的出色表现，成功

伊朗网络武器将枪口对准了非洲国家。隶属于伊朗情报和安全部的黑客组织 MuddyWater 最近使用其专有的 C2 系统 MuddyC2Go 对埃及、苏丹和坦桑尼

新发现的恶意软件利用受害者的疏忽来渗透他们的系统。根据 Malwarebytes 的一份新报告，PikaBot 恶意软件下载程序作为Google Ads恶意广告

黑客的目标是医疗保健、电信和金融服务领域的组织。Imperva 研究人员检测到8220 组织的活动，该组织正在利用Oracle WebLogic Server

联合行动期间，破获7类诈骗案，涉案金额达3亿美元。国际刑警组织 表示 ，“HAECHI IV 行动”是一项打击网络金融犯罪的国际执法行动，已在 34 个国家逮捕

全球执法行动已证实 ALPHV/BlackCat 勒索软件组织的泄露网站已被关闭。
FBI 现在敦促该组织的 500 多名受害者挺身而出，领取解密密钥，使他们能

2023 年共披露漏洞 26,447 个，比上年多出 1500 多个 CVE。
*这些数据来自 Qualys 威胁研究单位 (TRU) 今天发布的最新报告。
值

请提防客户投诉邮件，有可能遇到网络钓鱼。Sophos发现了 针对世界各地酒店员工的全球网络钓鱼活动。攻击者伪装成心怀不满的客人发送恶意电子邮件。其目标是窃取密码

Terrapin 技术允许您操纵身份验证算法。波鸿鲁尔大学的一组研究人员开发了一种名为“Terrapin”的新攻击向量，它基于握手过程中对数字序列的操纵。
使用

一、背景1.验证补丁的困惑
众所周知，寻找并定位二进制代码之间存在（源）代码复用、存在的差异，其准确率及召回率是2个关键指标。无恒实验室在日常的研究工作中发现，

视频游戏行业最大的泄密事件之一涉及 Rhysida 勒索软件。黑客组织 Rhysida 已在网上发布了超过 130 万份文件，其中包含从索尼旗下工作室 Inso

研究人员已经研究并发现了越来越流行的攻击方法。ReversingLabs 的网络安全专家 Carlo Zanchi发现了许多网络犯罪分子最近利用的一个新趋势。该

这是一个品相极好的内核提权逻辑漏洞，同一个模块中有完整的漏洞利用链，不需要破坏对象也不需要内存布局便可利用，所以在此分享。
漏洞信息漏洞模块：mskssrv.s

微软警告称近期APT33的攻击有所增加，并提供了保护敏感数据的建议。微软宣布， APT33（Peach Sandstorm、HOLMIUM、Refined Ki

5万人已经失去了积蓄。你能保护你的吗？昨天，IBM的网络安全研究人员 发布了一份报告 ，介绍了他们发现的恶意软件活动，该活动利用JavaScript Web注入

为加快推进网络安全保险新模式落地应用，工业和信息化部近日印发通知，组织开展网络安全保险服务试点工作。结合现阶段我国网络安全保险现有险种，本次试点险种主要包括网络

公共数据是我国数据要素供给体系的重要组成部分，具有公共性、权威性与规模性，蕴藏巨大价值。如何开拓公共数据开发利用的机制创新、模式创新、场景创新对于促进数据要素价