ZONE.CI 全球网

作为向行业优秀厂商及网安新锐力量全面开放的纵深化展示舞台，XReward于2021年再次出现在了XCon的会场中。更轻松的氛围，更开放的形式，在这里，我们看到了

勒索软件攻击的受害者支付了赎金，但网络犯罪分子最终并没有说到做到。Barracuda Networks的网络安全研究人员详细描述了这起发生在现实当中的事件，事件

美国网络安全和基础设施安全局（CISA）向公众和联邦IT安全团队发出警告，Palo Alto Networks防火墙软件容易受到攻击，并且要求当前应用尽快发布修

任何公司的网络安全战略最重要的方面都围绕着如何保护企业数据以及如何防止数据丢失。这包括静态、传输中和使用中的数据。数据安全技术有多种形式，包括：· 防火墙· 认

知名密码管理公司LastPass两周前遭到了黑客攻击，结果攻击者窃取了这家公司的源代码和专有的技术信息。IT安全外媒BleepingComputer上周从Las

9月15日，一名18岁的黑客称成功入侵Uber系统，下载了HackerOne的漏洞报告，并分享了Uber内部系统、邮件、和slack服务器的截图。黑客分享的截图

数据对所有组织都很有价值。一些公司将他们的整个商业模式建立在他们对数据的战略使用之上——这使得数据成为他们最宝贵的资产。因此，保护和保护数据是高管的首要任务。C

近日安全研究人员发现，俄罗斯国家政府撑腰的黑客组织Sandworm（“沙虫”）冒充电信提供商，利用恶意软件攻击乌克兰实体。Sandworm是国家政府撑腰的一伙威

“Linux是市场上最安全的操作系统”；多年来，这一直是开源平台的最佳卖点之一。然而，与任何有关技术的事物一样，被犯罪分子瞄准只是时间问题。每个操作系统、软件和

Rockstar Game是一家位于美国纽约的游戏发行商Take-Two Interactive旗下的游戏开发分公司，《侠盗猎车手》（Grand Theft A

Python开源编程语言中一个15年前的漏洞在许多地方仍未修补，因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告，这无意中构成了一条大范围易受攻击的软件

我们每个人都可能至少安装过某种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器或其他东西。然而，很少有人停下来思考：它安全吗？不幸的是，这些看似无害的迷你应用

研究人员发现，扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码，实际上却生成大量的误警报。PyPI是面向用Python编写的应用程

PyPI管理员近日警告，一起网络钓鱼活动盯上了Python代码包索引（PyPI）的用户，威胁如果用户不让代码接受虚假的验证流程，就删除代码包。PyPI管理员提醒

到今年年底全球将有 144 亿个物联网 (IoT) 设备激增。作为一个整体，这可以说是地球上传播最迅速、安全性最差的威胁表面之一。对于自称为“智能”的一类设备，

Wintermute公司的首席执行官Evgeny Gaevoy影响昨天早些时候宣布，这家知名的数字资产交易公司已遭黑客入侵，损失的DeFi业务价值高达1.622

电子商务平台的物流 API 如果出现安全漏洞，则消费者的个人信息会被大量暴露。物流 API 整合了企业和第三方供应商之间的数据和服务，以解决各种市场需求。如果

最近，Twitter前安全主管Peiter Mudge Zatko上个月向美国政府提交了一份84页的举报报告，指责他的前雇主在信息安全方面做的并不到位，不遵守联

借助GPS的卫星导航和跟踪已成为全球快速发展的物流和货运生态系统中的一个关键环节。公司企业使用GPS来跟踪卡车，并确保卡车准点、货物安全。因此，难怪犯罪分子们现

威胁者目前正在加紧向受害者分发ScanBox侦察框架，其中包括澳大利亚的政府组织。该高级威胁集团（APT）使用的诱饵据称是链接到了澳大利亚新闻网站的目标信息。根

趋势科技研究人员调查了《原神》（游戏名）的易受攻击的反作弊驱动程序 mhyprot2.sys。原神反作弊服务mhyprot2.sys，在游戏关闭后甚至卸载后，都

安全专家声称，普通的眼镜偷偷给黑客开了一道窗户，从而窥视贵公司在视频会话中的宝贵数据。

威胁者正在抛弃Cobalt Strike渗透测试套件，而选择不太知名的类似的框架。在Brute Ratel之后，一个名为Sliver的开源的、跨平台的工具包成为

谷歌Chrome和微软Edge这两大Web浏览器中的扩展拼写检查功能可以将表单数据分别传输给谷歌和微软，包括个人身份信息（PII）和某些情况下的密码。虽然这可能

安全研究人员近日在应用程序商店Google Play上发现了75个参与广告欺诈活动的应用程序，在另一家应用程序商店：苹果的App Store上发现了10个同类性