网安资讯

商务部、中央网信办、工信部联合印发《数字经济对外投资合作工作指引》。《工作指引》中提到，要做好数字经济走出去风险防范。鼓励数字经济企业完善内部合规制度，严格落实我国法律法规有关数据…

Windows 操作系统中一个新发现的安全漏洞可被利用来强制远程 Windows 服务器（包括域控制器）向恶意目的地进行身份验证，从而允许攻击者发起 NTLM 中继攻击并完全接管 …

以色列NSO Group公司开发的手机间谍软件Pegasus（飞马）被曝监听5万人、600位政要疑似被监控的消息刷屏网络。被监听对象据称包括国家元首、王室成员、部长、企业高管、记者…

以 macOS 操作系统为目标的恶意软件再次更新，为其工具集添加了更多功能，使其能够收集和泄露存储在各种应用程序（包括 Google Chrome 和 Telegram 等应用程序…

荷兰执法当局逮捕了两名涉嫌属于荷兰网络犯罪集团的个人，他们参与开发、销售和出租复杂的网络钓鱼框架给其他威胁行为者，这就是所谓的“欺诈即服务”行动。 据称，被捕的嫌疑人是一名 24 …

在 2021 年的一项调查中，73% 的企业表示他们已经发布了 50 多个 API，并且这个数字还在不断增长。 API 在当今几乎每个行业中都发挥着至关重要的作用，并且随着它们走向…

甲骨文周二发布了2021 年 7 月的季度重要补丁更新，其中包含 342 个跨越多个产品的修复程序，其中一些可能被远程攻击者利用来控制受影响的系统。 其中最主要的是CVE-2019…

在佛罗里达州的软件供应商 Kaseya 遭到广泛的供应链勒索软件攻击近三周后，该公司周四表示，它获得了一个通用解密器来解锁系统并帮助客户恢复他们的数据。 该公司在一份声明中表示： …

一名英国公民因涉嫌参与 2020 年 7 月对 Twitter 的黑客攻击而在西班牙小镇埃斯特波纳被捕，导致 130 个知名账户遭到入侵。 22岁的约瑟夫·奥康纳( Joseph …

官方 NPM 存储库中提供的软件包实际上是一个工具的前端，该工具旨在从 Chrome 网络浏览器中窃取保存的密码。 有问题的包名为“ nodejs_net_server ”，自 2…