Novant健康公司承认向Facebook泄露了130万名患者的信息 Novant Health证实，它可能向Meta公司披露了约130万名患者的敏感数据，这其中包括电子邮件地址、电话号码、财务信息，甚至还包括了医生的预约细节。这家横跨北卡罗来纳州、南卡罗来纳州和佐治亚... 2022-9-7 12:6:17 | 阅读: 9 | 收藏 | 嘶吼专业版 信息 病人 novant facebook 数据

扬言要泄露Entrust数据后，LockBit勒索软件团伙反遭DDoS攻击 LockBit勒索软件团伙上周声称对6月份网络安全供应商Entrust遭到的攻击负责。这个备受瞩目的团伙如今显然因这起攻击而遭到了分布式拒绝服务（DDoS）。思科Talos威胁情报小组的网络安全研究人... 2022-9-7 12:6:15 | 阅读: 9 | 收藏 | 嘶吼专业版 lockbit 攻击 团伙 entrust 勒索

XCon2022议题 | 数字水印攻防：利用AI对抗攻击&后门投毒的数据溯源方法 2021年9月1日，《中华人民共和国数据安全法》正式实施，从法律层面对数据的分类分级、数据要素的流通与保护提出了更加明确的要求。传统的数据保护手法包括加密、水印等，近年来伴随着AI技术在各个专业领域的... 2022-9-7 12:6:12 | 阅读: 10 | 收藏 | 嘶吼专业版 数据 安全 攻击 对抗 投毒

如何在当今不断变化的威胁环境中，实现漏洞管理的现代化 目前许多组织继续依赖于传统的漏洞管理解决方案、风险评估，以及必须手动应用的一长串补丁和安全控制更改。统计数据表明，这是行不通的，近70%的组织仍然容易受到WannaCry攻击，超过 80% 的组织认为... 2022-9-6 12:7:9 | 阅读: 9 | 收藏 | 嘶吼专业版 漏洞 风险 安全 攻击 补救

抖音国际版安卓APP安全漏洞可劫持用户账户 抖音国际版安卓APP安全漏洞可实现用户账户劫持。2022年2月，微软研究人员在TikTok（抖音国际版）安卓APP中发现了一个严重安全漏洞，漏洞CVE编号为CVE-2022-28799，CVSS评分8... 2022-9-6 12:7:6 | 阅读: 12 | 收藏 | 嘶吼专业版 攻击 攻击者 漏洞 deeplink security

XCon2022议题 | 被动资产识别：从人工到AI 随着数字化转型进程的快速推进，如今有越来越多的企业开始将自身的核心业务与关键数据转化为无形的数字资产。在企业的安全运行体系中，资产安全是所有安全的基础，当前热门的XDR和零信任，对资产识别能力提出了更... 2022-9-6 12:7:3 | 阅读: 14 | 收藏 | 嘶吼专业版 安全 午餐 会刊 通行 攻击

在暗网上检查新的DawDropper银行木马滴管和DaaS 我们会在本文介绍一种名为DawDropper的银行木马滴管，并详细说明了其与深层网络中的DaaS相关的网络犯罪活动。今年，攻击者通过恶意下载程序偷偷地将越来越多的银行木马添加到GooglePlay商店... 2022-9-5 12:6:17 | 阅读: 10 | 收藏 | 嘶吼专业版 滴管 dawdropper 数据 木马

恶意Chrome扩展影响140万用户 McAfee研究人员发现了5个恶意Chrome浏览器扩展，影响超过140万用户。McAfee研究人员分析浏览器扩展发现了多个恶意Chrome扩展。除了提供扩展功能外，浏览器扩展还可以追踪用户浏览记录。... 2022-9-5 12:6:15 | 阅读: 14 | 收藏 | 嘶吼专业版 chrome 浏览器 bestbuy mcafee langhort

XCon2022议题 | 蓝军视角剖析BYOVD实战利用 BYOVD(Bring Your Own Vulnerable Kernel Driver)是将带漏洞的合法驱动投递至目标终端，借助其完成恶意操作的攻击技术。伴随驱动强制签名等系统安全机制的引入，攻击... 2022-9-5 12:6:13 | 阅读: 28 | 收藏 | 嘶吼专业版 byovd 安全 攻击 对抗 午餐

大会抢先看丨第四届国际工业信息安全应急大会即将开启！ 2022年第四届国际工业信息安全应急大会将于9月14日-16日在北京市举办。届时将联合各政府机关广泛邀请各地工信局领导、国内外政府代表、国际组织代表、工业信息安全企业领军人物、专家学者等为嘉宾，围绕工... 2022-9-5 12:6:11 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 网络 信息

暴露的 OPA 服务器可以泄漏应用程序的哪些信息 本文会介绍 OPA 以及它的用途，并结合已发现的案例来说明通过 Shodan 识别 389 个暴露的 OPA 服务器后发现了什么，以及暴露的 OPA 如何对用户的应用程序的整体安全性产生哪些负面影响。... 2022-9-4 12:2:31 | 阅读: 7 | 收藏 | 嘶吼专业版 opa 信息 安全 rego

黑客出售导弹公司MBDA的机密数据，北约展开调查 一伙来历不明的黑客声称他们在数据攻击得逞后，从MBDA获取了机密的军事数据。一个网络犯罪团伙现正在兜售从MBDA Missile Systems这家欧洲公司窃取而来的机密数据。捎带提一下，MBDA是一... 2022-9-4 12:2:29 | 阅读: 10 | 收藏 | 嘶吼专业版 数据 mbda 黑客 网络 团伙

思科确认黑客通过员工的谷歌账户进行了网络入侵 思科公司最近透露了5月份 Yanluowang勒索软件集团的黑客攻击的相关细节，该攻击其实是利用了一个被窃取的员工的谷歌账户。这家网络巨头在该公司自己的Cisco Talos威胁研究部门周三的一篇文章... 2022-9-3 12:6:15 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 思科 攻击者 网络 talos

寓教于乐：八款在线网络安全游戏 考验你的网络安全技能 虽然网络安全通常不直接与娱乐和游戏挂钩，但是学习过程却可以完全娱乐化、游戏化。以下8款在线网络安全游戏，通过安全漏洞和攻击模拟来测试您的网络防御能力。这些选项中既有免费的在线网络安全游戏，也有更为专业... 2022-9-3 12:6:12 | 阅读: 15 | 收藏 | 嘶吼专业版 网络 安全 攻击 传送门

PyPI 中还有两个恶意 Python 包 8月8日，CheckPoint发布了一份关于Python包索引(PyPI)中10个恶意Python包的报告，pypi 是 Python Package Index 的首字母简写，其实表示的是 Pyth... 2022-9-2 12:7:22 | 阅读: 9 | 收藏 | 嘶吼专业版 python 脚本 pypi 数据 窃取

Nitrokod：加密货币恶意软件分析 Nitrokod加密货币挖矿恶意软件伪装成谷歌翻译桌面版和其他合法应用。Check Point研究人员检测到一个基于土耳其的加密货币挖矿恶意软件攻击活动——Nitrokod，受害者分布在11个不同的国... 2022-9-2 12:7:19 | 阅读: 19 | 收藏 | 嘶吼专业版 nitrokod 谷歌 加密 攻击

XCon2022议题 | macOS+混合符号执行——移植QSYM到macOS Intel平台，mac+Intel发挥余热 1976年，JC King 在《Symbolic Execution and Program Testing》中首次提出了符号执行的概念，并系统介绍了符号执行的基本思想、实际应用以及一个实现了符号执行... 2022-9-2 12:7:17 | 阅读: 12 | 收藏 | 嘶吼专业版 安全 漏洞 qsym 通行

2022年“数据安全”知识竞赛暨“数据安全产业发展”故事互动征集有奖活动开启 2022年“数据安全”知识竞赛暨“数据安全产业发展”故事互动征集正式开启， 9月1日到7日，动动手指，在轻松有趣的答题闯关中快速检测你的“数据安全”能力，学习“数据安全”知识，还有机会赢取大奖！欢迎大... 2022-9-2 12:7:14 | 阅读: 14 | 收藏 | 嘶吼专业版 安全 数据 答题 信息

聚焦AISecOps智能安全运营 众智维科技完成PreA+数千万融资 近日，南京众智维信息科技有限公司（以下简称：众智维科技）完成数千万元PreA+轮融资，投资方为动平衡资本。这是众智维科技继今年2月份完成由容亿投资领投、淳创投资跟投的数千万PreA轮融资后，再次获得网... 2022-9-1 15:34:9 | 阅读: 33 | 收藏 | 嘶吼专业版 安全 网络 众智 自动化

拥有 140 万用户的恶意 Cookie 填充 Chrome 扩展程序 几个月前，McAfee发布了一篇关于恶意扩展程序的文章，该扩展程序将用户重定向到钓鱼网站并将会员 ID 插入电子商务网站的 cookie。从那时起，研究人员就开始调查了其他几个恶意扩展，总共发现了 5... 2022-9-1 15:34:5 | 阅读: 9 | 收藏 | 嘶吼专业版 chrome bestbuy 附属 langhort