AnQuanKeINFO 美国国税局警告短信网络钓鱼攻击呈指数级增长 美国国税局 (IRS)发布警告称,在过去几周以 IRS 为主题的短信网络钓鱼攻击试图窃取他们的财务和个人信息呈指数级增长。警告中提到,截止2022年,美国国税局已识别并报告了数千个 2022-10-211评论
AnQuanKeINFO 数字安全观察每周简报【安全事件篇】2022.09.14-2022.09.20 美国打车应用开发商Uber遭勒索软件组织Lapsus$攻击。2022年9月15日,勒索软件组织Lapsus$攻击了美国打车应用开发商Uber的IT系统,导致几个内部通信和工程系统被 2022-10-212评论
AnQuanKeINFO 美军事武器承包商遭黑客攻击,涉F-35“闪电”II 近日,安全研究人员发现了一起针对多家参与武器制造军事承包商的新攻击活动,其中甚至涉及一家F-35 Lightning II 战斗机部件的供应商。这起,高度针对性的攻击始于发送给员工 2022-10-214评论
AnQuanKeINFO Brute Ratel后利用工具包已被破解,黑客社区免费共享 Brute Ratel后利用工具包已被破解,现在正在俄语、英语黑客社区免费共享。对于那些不熟悉Brute Ratel C4 (BRC4)的人来说,它是由Mandiant和Crowd 2022-10-2122评论
AnQuanKeINFO 《网络安全标准实践指南—健康码防伪技术指南》发布(附全文) 关于发布《网络安全标准实践指南—健康码防伪技术指南》的通知各有关单位:为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,秘书处组织编制了《网络安全标准实践指南— 2022-10-214评论
AnQuanKeINFO Bl00dy勒索软件团伙使用LockBit 3.0构建器实施攻击活动 近日,新生勒索软件团伙Bl00Dy开始使用被泄露的LockBit 勒索软件构建器进行野外攻击活动。截止目前,Bl00Dy勒索软件团伙是第一个开始在野外攻击中使用最近泄露的LockB 2022-10-2111评论
AnQuanKeINFO 黑客使用Quantum Builder投递Agent Tesla恶意软件 近期,有安全团队发现恶意软件 Quantum Builder 正被用于投递Agent Tesla RAT(远程访问木马)。Quantum Builder(又名“Quantum Ln 2022-10-213评论
AnQuanKeINFO 对关键信息基础设施保护的新思考 文│ 国家信息技术安全研究中心总师组专家 李京春从 2021 年公开发布的网络安全发展趋势预测报告中可以看出,最新出台的政策法规对网络安全治理的影响意义深远。我国近年来密集出台若干 2022-10-213评论
AnQuanKeINFO 第三届智能网联汽车网络安全渗透测试结果发布 2022年9月18日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)智能网联汽车测评工程技术中心(赛迪汽车)在世界智能网联汽车大会主题峰会上发布了智能网联汽车网络安全渗透 2022-10-211评论
AnQuanKeINFO 高发类电信网络诈骗案件的侦查处置与对策 fintech icon on abstract financial technology background represent Blockchain and Fintech 2022-10-211评论
AnQuanKeINFO 活动 | 惊喜警报,三倍积分,四重奖励 活动简介惊喜警报,三倍积分,四重奖励秋高气爽假期至“剁手”节前充点血魅族SRC来给您空投大礼包了请接好活动时间2022年9月30日12:00-2022年10月16日活动详情测试范围 2022-10-211评论
AnQuanKeINFO 美军事武器承包商遭黑客攻击,涉F-35“闪电”II 第376期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-10-214评论
AnQuanKeINFO 欧盟法院推翻德国的电信数据采集规定 位于卢森堡的欧盟法院本月20日确认德国新的电信数据采集法案违反欧盟法律。这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。德国电信公司Telekom和Spa 2022-10-213评论
AnQuanKeINFO 警惕!新恶意程序可感染Windows、Linux 和 FreeBSD 安全公司Lumen研究人员发现了一种从未见过的跨平台恶意程序,能感染Windows和Linux设备,包括小型办公室路由器、FreeBSD 盒子和大型企业服务器。研究人员将该恶意程序 2022-10-211评论
AnQuanKeINFO 止损1个亿,“浪神”黑产组织覆灭记 近期,监控到一些IP每天调用了大量网站的短信发送接口,日均高达300万次以上。经专家分析,其属于短信轰炸行为,它一方面对普通手机用户造成了短信骚乱的烦恼,扰乱其正常生活;另一方面也 2022-10-2115评论
AnQuanKeINFO 微软:Lazarus黑客组织“武器化”开源软件 微软表示,朝鲜背景黑客组织Lazarus正在对合法的开源软件进行木马化,并将其用于针对技术、国防和媒体娱乐等行业的后门攻击。Lazarus 黑客组织“武器化”了用于部署 BLIND 2022-10-213评论
AnQuanKeINFO 张狂黑客分享入侵Fast Company细节 在Fast Company网站在被黑客入侵以显示故事并推送包含淫秽和种族主义评论的Apple News通知后使其下线。随后,黑客高调分享了入侵网站的过程,并扬言任何人都可以。今日, 2022-10-214评论
AnQuanKeINFO 不可利用漏洞造成漏洞管理疲劳 鉴于及时修复困难重重,需要修复或缓解的新漏洞又层出不穷,漏洞管理公司Rezilion委托波耐蒙研究所调查研究漏洞管理状况。波耐蒙研究所主席Larry Ponemon称:“调查收到了 2022-10-212评论
AnQuanKeINFO 公安部:“百日行动”拦截诈骗电话2.8亿次、短信4亿条 9月27日,公安部举办新闻发布会,通报公安部完成“百日行动”各项工作任务举措成效情况。公安部组织华南、华东和京津冀片区的区域会战,发起集群战役78次,国家反诈中心推送预警指令654 2022-10-211评论
AnQuanKeINFO 中央网信办深入开展网络辟谣标签工作 网信中国9月29日消息,8月以来,中央网信办举报中心会同网络综合治理局,聚焦关乎人民群众切身利益的社会民生领域,以举报中心主办的中国互联网联合辟谣平台为依托,组织微博、抖音等12家 2022-10-213评论
AnQuanKeINFO Serverless安全揭秘:架构、风险与防护措施 Serverless简介Serverless(又称为无服务器)架构是一种全新的云计算模式,它是在容器技术和当前服务模式基础之上发展起来的,它更多的是强调后端服务与函数服务相结合,使 2022-10-212评论
AnQuanKeINFO 工信部组织开展2022年工业互联网试点示范项目申报工作 9月29日消息,工业和信息化部近日印发通知,组织开展2022年工业互联网试点示范项目申报工作,将围绕工厂类、载体类、园区类、网络类、平台类、安全类6类22个具体方向,遴选一批工业互 2022-10-214评论
AnQuanKeINFO 面向实战的漏洞运营实践 文│知道创宇 徐春蕾 隋刚漏洞是引发网络安全问题的重要根源之一,具有数量逐年递增、漏洞信息分散、漏洞公布迟缓、实战性漏洞占比小等特点,导致漏洞管理难以在实战中发挥应有的价值。在漏洞 2022-10-213评论
AnQuanKeINFO 活动|360SRC 移动APP漏洞奖励升级! 活动简介随着移动互联网产业的高速发展,智能手机的全面普及,移动APP已经无处不在。移动APP的应用安全、数据安全、业务安全的需求也越来越迫切。即日起360安全应急响应中心移动APP 2022-10-215评论
AnQuanKeINFO 活动|360SRC 隐私漏洞正式收录! 活动简介面对诸多渠道造成的个人信息泄露事件,隐私安全已成为当下用户关心的焦点,360始终将守护用户隐私安全放在首位。根据《中华人民共和国个人信息保护法》、《App违法违规收集使用个 2022-10-211评论