-
遭到大规模网络攻击!乌克兰国防部、武装部队、银行等网站关闭
乌克兰政府机构和大型银行网站2月15日遭受到大规模DDoS网络攻击,导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。 此次攻击导致乌克兰银行的移动应用…
-
新的Zloader活动利用微软的签名验证对用户发起攻击
最近的网络安全研究发现,一个被命名为ZLoader的恶意软件正在活跃传播,该恶意软件利用远程监控工具和一个存在 9 年之久的微软数字签名验证漏洞来窃取用户凭据和敏感信息。 ZLoader是一种已知的银行木马,它使用网络注入来窃取cookie…
-
警惕七大数据安全风险!工信部要求开展数据安全风险信息报送
据工业和信息化部官网消息,为加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作,及时掌握工业和信息化领域数据安全整体态势,提高数据安全风险处置能力,工业和信息化部近日研究起草《工业和信息化领域数据安全风险信息报送与共享工作指引(…
-
克隆版海盗湾网站正对数百万用户传播恶意广告
近年来,恶意广告已成为一种快速增长的网络威胁,根据clean.io的报告,恶意广告在 2021 年第三季度激增 231%,尤其是在恶意登录页面方面。 据CyberNews安全研究人员发现,5个伪装成著名BT盗版资源网站海盗湾的恶意站点,每月…
-
CA/B论坛新规:自2022年9月1日起SSL/TLS数字证书将弃用OU字段
CA /B论坛最近通过了SC47v2投票,决定从2022年9月1日开始,所有CA颁发的可信SSL/TLS数字证书不再使用OU字段。Sectigo,DigiCert等知名CA纷纷做出SSL数字证书策略变更相应此次变化。 访问: 然而,一些知名…
-
克罗地亚电信运营商数据泄露涉及20万人
克罗地亚运营商“A1 Hrvatska”披露数据泄露事件,影响超10%(20万)用户。 目前报告未披露细节,只提及数据库出现未授权访问情况,敏感个人信息也在其中,包括姓名、身份证号、地址和电话。运营商强调银行卡信息没有风险,他们也正在通知受…
-
FBI警告:BlackMatter勒索软件正对美国基础设施发起攻击
美国联邦调查局(FBI) 与美国特勤局发布了一份联合网络安全咨询报告,该报告显示,BlackByte 勒索软件团伙已经入侵了至少三个来自美国关键基础设施领域的部门。 这项联合网络安全咨询由联邦调查局 (FBI) 和美国特勤局 (USSS) …
-
CA/B论坛新规:自2022年9月1日起SSL/TLS数字证书将弃用OU字段
CA /B论坛最近通过了SC47v2投票,决定从2022年9月1日开始,所有CA颁发的可信SSL/TLS数字证书不再使用OU字段。Sectigo,DigiCert等知名CA纷纷做出SSL数字证书策略变更相应此次变化。 访问: 然而,一些知名…
-
B站企业邮箱发全员钓鱼链接致多员工被骗达8万元
据网上爆料,称B站公司内部邮件存在钓鱼链接,致员工受骗金额达8万元。 报料者微博:“据粉丝爆料,1月5日凌晨,B站公司内部邮件发了全员钓鱼链接,多位同事中招,受骗金额总计8万左右。从5日凌晨2点到下午1点IT才把钓鱼邮件删除完。内部没有发全…
-
安全问题花样百出, SSL证书给网站加一道“安全锁”
近年来,全球数据安全问题花样百出、愈演愈烈。进入2021年,微软、安卓、大众、奥迪、Twitter、Instagram、LinkedIn和Robinhood(美国股票交易和行情App)都遭遇过数据安全事故。 据身份盗窃资源中心(ITRC)近…
领取优惠
提交成功!