-
阻止企业电子邮件入侵 (BEC) 攻击的最佳实践
商业电子邮件入侵 (BEC) 是指没有有效负载的所有类型的电子邮件攻击。尽管有多种类型,但攻击者利用 BEC 技术渗透组织的主要机制主要有两种:欺骗和帐户接管攻击。 在最近的一项研…
-
新勒索软件团伙Haron和BlackMatter活跃在网络犯罪论坛
本月,威胁雷达上出现了两个新的勒索软件即服务 (RaaS) 程序,其中一个组织自称是DarkSide和REvil的继任者,这两个臭名昭著的勒索软件集团在对 Colonial Pip…
-
网络战争观察 | 伊朗针对西方的秘密网络战文件被外媒曝光
天空新闻(Sky News)当地时间7月26日晚间公布了五份机密文件,据称这些文件显示伊朗计划侵入包括欧洲在内的西方国家的基础设施。伊朗驻伦敦大使馆没有回应就这些指控置评的请求。尽…
-
Oscorp新款Android凭据窃取恶意软件UBEL在野利用活跃
一个 Android 恶意软件被观察到滥用设备中的可访问性服务从欧洲银行应用程序中劫持用户凭据,现已演变成一个全新的僵尸网络。 意大利的 CERT-AGID 在 1 月下旬披露了O…
-
ISC2021互联网安全大会丨 周鸿祎金句频出、谭晓生干货满满
7月27日,第九届互联网安全大会(简称ISC2021)在北京国家会议中心正式开幕。 ISC2021以“网络安全需要新战法,网络安全需要新框架”为主题,强调身处变革“节骨眼”,网络安…
-
新漏洞可以让黑客通过发送恶意电子邮件劫持Zimbra服务器
网络安全研究人员在 Zimbra 电子邮件协作软件中发现了多个安全漏洞,这些漏洞可能被利用来通过发送恶意消息来破坏电子邮件帐户,甚至在托管在云基础架构上时实现对邮件服务器的完全接管…
-
网络空间战略:美国众议院推动 8 项网络安全法案立法
这八项法案旨在增强网络与供应链安全水平,也标志着美国向着物理与数字安全的前景迈出了重要一步。 7月21日,美国众议院能源与商业委员会投票通过,决定将八项两党网络安全法案提交到众议院…
-
工信部网信办联合发文:严格落实数据出境的安全管理
商务部、中央网信办、工信部联合印发《数字经济对外投资合作工作指引》。《工作指引》中提到,要做好数字经济走出去风险防范。鼓励数字经济企业完善内部合规制度,严格落实我国法律法规有关数据…
-
新的PetitPotam NTLM中继攻击能让黑客接管Windows域控
Windows 操作系统中一个新发现的安全漏洞可被利用来强制远程 Windows 服务器(包括域控制器)向恶意目的地进行身份验证,从而允许攻击者发起 NTLM 中继攻击并完全接管 …
-
监听门再现!以色列Pegasus软件监听全球34国600多政要
以色列NSO Group公司开发的手机间谍软件Pegasus(飞马)被曝监听5万人、600位政要疑似被监控的消息刷屏网络。被监听对象据称包括国家元首、王室成员、部长、企业高管、记者…
