8月29日,第 54 次《中国互联网络发展状况统计报告》(以下简称《报告》)正式发布。 截至 2024 年 6 月,我国网民规模近11 亿人(10.9967 亿人),较 2023 年 12 月增长 742 万人,互联网普及率达 78.0%。 【阅读原文】
调研了45台大学校园内的自动售卖机,有40台存在过度索取个人信息情况。这是由上海一名高校教师刘杰(化名)指导,七名法学生自发组建了“银河信息警备队”,聚焦无人消费场景下的个人信息保护问题,从身边常见的自动售卖机为切入口,进行实地体验和调查研究的结果。 【阅读原文】
名为弗拉基米尔·卡达里亚的38 岁男子因参与各种恶意软件和在线诈骗活动而被通缉,包括 Angler Exploit Kit,他在 2013 年 10 月至 2022 年 3 月期间管理了恶意广告操作。 【外刊-阅读原文】
谷歌通过其漏洞奖励计划,将Chrome 安全漏洞的赏金增加了一倍多,单个漏洞的最高奖励可能超过 25万美元。 【外刊-阅读原文】
法国检察官8月28日正式指控首席执行官帕维尔·杜罗夫 (Pavel Durov) 为这个流行的消息平台上的一连串犯罪活动提供便利,并已在8月24日被捕后对他进行正式调查。 【外刊-阅读原文】
为了应对日益复杂的网络威胁,网络安全领域公司CrowdStrike近日宣布与全球领先的图形处理器制造商英伟达(NVIDIA)展开合作,共同研发和提供更加先进的网络防御解决方案。 【阅读原文】
与韩国结盟的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的零日代码执行漏洞,在东亚目标上安装 SpyGlace 后门。 【外刊-阅读原文】
多个勒索软件团伙用来关闭端点检测和响应 (EDR) 解决方案的恶意 PoorTry 内核模式 Windows 驱动程序已演变成 EDR 擦除程序,删除对安全解决方案运行至关重要的文件,并使恢复变得更加困难。
【外刊-阅读原文】
APT33 伊朗黑客组织使用新的 Tickler 恶意软件对美国和阿拉伯联合酋长国的政府、国防、卫星、石油和天然气部门的组织网络进行后门部署。 【外刊-阅读原文】
Fortra 警告 FileCatalyst Workflow 中存在一个严重的硬编码密码漏洞,该漏洞可能允许攻击者未经授权访问内部数据库以窃取数据并获得管理员权限。 【外刊-阅读原文】
据观察,BlackByte 勒索软件组织可能利用最近修补的 VMware ESXi 虚拟机管理程序漏洞,同时还利用各种易受攻击的驱动程序来解除安全保护。 【外刊-阅读原文】
DICK'S Sporting Goods 向美国证券交易委员会提交了一份 8-K 泄露通知,称它在 8 月 21 日发现未经授权的第三方访问了其信息系统。 【外刊-阅读原文】
很多师傅们都知道,大多数攻击的起源,尤其是应用层渗透的起源,都源于恶意数据的输入,以及多数安全设备的基础原理,基于恶意数据进行拦截,随着安全左移思想的深入,安全编码/安全设计的第一条即为输入过滤,输出消毒,本文将简单聊聊输入过滤问题。 【阅读原文】
一提到SQL注入的防御,首先想到的就是预编译咯,但是我之前并没有仔细研究过预编译,于是本文谈一谈预编译是如何防御SQL注入的?预编译真的能防御所有的SQL注入吗? 【阅读原文】
威胁暴露管理是CTEM框架的核心,并包括了两个新类别暴露评估平台以及对抗性暴露验证。
【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。