目前,随着生活节奏的加快,快递已经渗入到生活中的各方面,极大地方便了大家线上购物体验。与此同时,风险也随之而来,在快递邮递实行实名制后,非法泄露、买卖快递个人信息的情况不断增多。快递个人信息包括收 … Continue reading 国家邮政局:推荐对快递个人信息全加密处理 规范读取
标签: 安全
Pwn2Own 2023 首日战报:安全团队成功破解 Win11、macOS 等系统,最高获得 14 万美元赏金
3 月 25 日消息,Pwn2Own 2023 目前正在温哥华进行,来自全球各个国家和地区的安全专家大展神通。在开幕首日,安全专家利用尚未发现的零日漏洞或者漏洞组合,已成功攻破 Win11、macOS … Continue reading Pwn2Own 2023 首日战报:安全团队成功破解 Win11、macOS 等系统,最高获得 14 万美元赏金
2022 年超过 7 亿个账户信息被泄露,2200 万台设备被感染
3 月 15 日消息,根据 SpyCloud 公布的《2023 年度身份暴露报告》,安全人员在 2022 年从各大事件中累计发现了 7.215 亿个账号信息被泄露,全球超过 2200 万台设备感染了恶 … Continue reading 2022 年超过 7 亿个账户信息被泄露,2200 万台设备被感染
体积仅 80KB,黑客正在兜售新型信息窃取工具 Stealc
2 月 23 日消息,网络威胁情报公司 SEKOIA 在最新报告中指出,今年 1 月在暗网上发现了名为 Stealc 的新型信息窃取程序,其窃取能力和 Vidar、Raccoon、Mars 和 Red … Continue reading 体积仅 80KB,黑客正在兜售新型信息窃取工具 Stealc
百事装瓶公司遭到恶意软件攻击:入侵 18 天后才被发现,诸多信息被窃取
2 月 14 日消息,根据国外科技媒体 Bleeping Computer 报道,百事装瓶公司(Pepsi Bottling Ventures)近日遭到恶意软件攻击,导致诸多敏感数据泄露。 百事装瓶公 … Continue reading 百事装瓶公司遭到恶意软件攻击:入侵 18 天后才被发现,诸多信息被窃取
新报告认为现有 CVSS 漏洞评分系统存在不足:忽略实际情况,去年前 10 漏洞中有 6 个被高估
2 月 14 日消息,根据安全机构 JFrog 攻击公布的最新报告,针对 2022 年的 CVE 高危漏洞,深入分析了对 DevOps 和 DevSecOps 团队影响最大的开源安全漏洞。 报告中指出 … Continue reading 新报告认为现有 CVSS 漏洞评分系统存在不足:忽略实际情况,去年前 10 漏洞中有 6 个被高估
CISA 发布 ESXiArgs-Recover 脚本,可修复 VMware ESXi 勒索软件攻击影响的服务器
2 月 9 日消息,意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用 VMware ESXi 服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。 美国网络安全 … Continue reading CISA 发布 ESXiArgs-Recover 脚本,可修复 VMware ESXi 勒索软件攻击影响的服务器
“长久危机”时代,员工降低了对工作场所的安全执行力度
1 月 22 日消息,密码管理工具 1Password 于去年秋天委托 Method Research,对 2000 名美国和加拿大地区的成年人进行调查,发现在“长久危机”(permacrisis)时 … Continue reading “长久危机”时代,员工降低了对工作场所的安全执行力度
专家发现新 Linux 恶意软件:利用多款 WordPress 过时插件和主题漏洞注入恶意脚本
12 月 31 日消息,根据防病毒软件公司 Dr.Web 的一份报告,近日发现了一款针对 32 位和 64 位 Linux 发行版本的恶意软件,利用多款 WordPress 过时插件和主题中的漏洞来注 … Continue reading 专家发现新 Linux 恶意软件:利用多款 WordPress 过时插件和主题漏洞注入恶意脚本
苹果推出新的安全研究网站,加快对漏洞报告的响应
10 月 28 日消息,苹果公司今天推出了一个新网站,名为 Apple Security Research,致力于改善安全研究人员向苹果公司报告问题的方法。该网站提供了发送苹果安全报告、获得实时状态更 … Continue reading 苹果推出新的安全研究网站,加快对漏洞报告的响应