-
基于凭证的网络攻击发生后需采取的七个步骤
如今,黑客们发起网络攻击不是横冲直撞的直接闯入,而是采用更隐秘的登录方式。网络犯罪分子会使用有效的凭证,绕过安全系统,同时在监控工具面前显得合法。 这个问题很普遍;谷歌Cloud报告称,47%的云数据泄露是由于凭证保护薄弱或不存在造成的,而…
-
英特尔CPU新型漏洞可泄露特权内存敏感数据
漏洞原理分析 现代英特尔CPU普遍存在的新型”分支特权注入”漏洞(Branch Privilege Injection),可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加密…
-
知名IT服务公司遭Akira勒索软件攻击,被迫断网且影响政府机构多个项目!
4月28日,某集团旗下IT服务子公司遭遇Akira勒索软件攻击,严重扰乱公司正常运营秩序,部分敏感文件被窃取并勒索赎金,公司被迫断网以防止攻击扩散。 该公司专注于IT服务领域,包括数据存储、IT基础设施、云服务等,甚至还提供专业勒索软件恢复…
-
未履行网络安全与数据安全保护义务,上海多家互联网医疗企业被处罚通报
2025年,上海市网信办在总结2023、2024年度“亮剑浦江”专项行动经验基础上,联合市市场监管局及行业主管部门启动“亮剑浦江·2025”个人信息权益保护专项执法行动。近期执法发现,一批医疗服务类互联网企业(涉及医疗软件开发、健康服务及培…
-
全球知名奢侈品牌的数据泄露掀起信任危机,可能导致的严重后果……
5月12日晚,一则来自法国奢侈品牌*奥(Dior)的警示短信,如同一颗巨石投入平静湖面,在中国消费者群体中激起千层浪。 短信内容显示,*奥在5月7日发现外部人员非法入侵其数据库,致使部分客户个人信息外泄。这场涉及顶级奢侈品牌的数据泄露事件,…
-
攻击者可利用 SSL.com 漏洞颁发伪造证书!
最近,研究人员 Sec Reporter(化名)揭露了SSL.com 在域名验证过程中的漏洞。他在 BugZilla 帖子中指出,“ SSL.com 在使用 BR 3.2.2.4.14 DCV 方法(通过电子邮件到 DNS TXT 记录来验…
-
Verizon《2025数据泄漏调查报告》抢先看:60%的数据泄漏涉及“人的因素”
今年是DBIR报告的第18版,该报告分析了超过2.2万起网络安全事件,其中包括横跨139个国家的12195起已确认的数据泄露事件。通读下来,今年DBIR报告的整体语气比较俏皮,但所传达的关键信息是严肃的:网络威胁正在迅速发展,攻击速度变得越…
-
2024年至少75个零日漏洞遭滥用,网络与安全产品占比近三成
4月30日消息,谷歌公司披露,2024年共发现75个被实际利用的零日漏洞,较2023年的98个有所减少。 在这75个零日漏洞中,有44%是针对企业产品的,其中多达20个出现在安全软件和设备中。 企业产品零日漏洞持续增长 谷歌威胁情报小组(G…
-
公共场所免费 WiFi 暗藏的安全漏洞
一、引言 在移动互联网时代,免费 WiFi 已成为公共场所的标配,无论是繁华商圈的商场,还是街角的咖啡店,又或是忙碌的机场,免费 WiFi 为人们随时随地接入网络提供了极大便利。然而,便利的背后,隐藏着诸多不为人知的安全隐患。用户在享受免费…
-
2024年至少75个零日漏洞遭滥用,企业数据安全如何筑牢“防火墙”?
4月30日消息,谷歌公司披露,2024年共发现75个被实际利用的零日漏洞,谷歌威胁情报小组表示,2024年共发现75个已被实际利用的零日漏洞,其中44%的零日漏洞针对企业产品,27%针对网络与安全类别产品。 PART.01零日漏洞为何成为企…
领取优惠
提交成功!