游侠安全网

日前，公安部网安局召开全国公安机关网安部门“百日行动”视频推进会，就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。 会议指出，全国公安网安部门要坚持总体国家安全观，坚持以人民为中心发展思想，积极回应人民群众关切，全力维护网上政治安全，高压严打网络违法犯罪，全面治理网络乱象，不断净化网络生态，全力维护网络空间安全。 会议要求，公安网安部门要出重拳、打团伙、断链条，深入推进各项...

2022 年 6 月最大的 HTTPS 分布式拒绝服务 (DDoS) 攻击背后的僵尸网络与针对近 1,000 名 Cloudflare 客户的一系列攻击有关。 这家 Web 性能和安全公司称其为强大的僵尸网络Mantis，将其归因于针对其用户的 3,000 多次 HTTP DDoS 攻击。 受攻击最多的垂直行业包括互联网和电信、媒体、游戏、金融、商业和购物，其中超过 20% 的攻击针对的是美国公司...

研究人员披露了有关 Netwrix Auditor 应用程序中的安全漏洞的详细信息，如果成功利用该漏洞，可能会导致受影响设备上的任意代码执行。 “由于该服务通常在 Active Directory 环境中以广泛的权限执行，因此攻击者很可能能够破坏 Active Directory 域，”Bishop Fox在本周发布的一份公告中说。 Auditor是一个审计和可见性平台，使组织能够从一个控制台获得...

自 2021 年 9 月以来，来自朝鲜的新兴威胁集群与开发和使用勒索软件进行针对小企业的网络攻击有关。 该组织在同名勒索软件有效载荷后自称为 H0lyGh0st，正在由 Microsoft 威胁情报中心以 DEV-0530 的绰号进行跟踪，该名称分配给未知、新兴或发展中的威胁活动组。 目标实体主要包括中小型企业，例如制造组织、银行、学校以及活动和会议策划公司。 研究人员在周四的分析中说： “除了 ...

新调查显示，缺乏人员、技能和资源促使小型团队将安全外包。 随着业务开始恢复正常（无论看起来多么“正常”），中小型企业（500 至 10,000 名员工）的 CISO 被要求分享他们的网络安全挑战和优先事项，并将他们的回答与结果进行比较2021 年的一项类似调查。 以下是我们从 200 个回复中学到的 5 个关键信息： 1 —远程工作加速了 EDR 技术的使用 2021 年，接受调查的 CISO 中...

使用 Digium 软件的 VoIP 电话的目标是在其服务器上放置一个 web shell，作为攻击活动的一部分，该攻击活动旨在通过下载和执行额外的有效负载来泄露数据。 Palo Alto Networks Unit 42 在周五的一份报告中说：“该恶意软件将多层混淆的 PHP 后门安装到 Web 服务器的文件系统，下载新的有效负载以执行，并安排重复任务以重新感染主机系统。” 据说这项不寻常的活动...

在 Play 商店为 Android 应用程序推出新的“数据安全”部分后，谷歌似乎准备从移动应用程序和网络中删除应用程序权限列表。 本周早些时候，Esper 的 Mishaal Rahman 强调了这一变化。 Google 于 2022 年 4 月下旬开始推出的数据安全部分是该公司对 Apple 在 iOS 中的隐私营养标签的回应，允许用户对应用程序的数据收集和处理实践有统一的看法。 为此，第三方...

7月8日，以“因密而安”为主题的第二届密码“丰”会成功举办。会上邀请中国工程院沈昌详院士、中国科学院郑建华院士、密码专家刘平老师、中国科学院大学孙思维教授、中国科学院信息安全国家重点实验室翟起滨教授、北京密码管理局商密处冯育晖处长、国际密码学会前主席Bart Preneel 教授分别进行了学术分享与主题演讲，共同呈现密码行业精彩成就、聚焦密码前沿学术交锋。 会上进行了2021年度商用密码行业年度颁...

近日，《信息安全研究》出版了2022年第8卷第7期期刊，由安芯网盾技术专家撰写的论文《基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究》经过学者、教授的严格审核，成功入选“自动化漏洞挖掘与安全评估”专题。 论文阐述了后疫情时代，全球数字化转型加速带来的漏洞攻击频发现状，并对二进制漏洞防护方法进行研究，提出了一种基于内存保护技术的新方法来应对日益增长的漏洞攻击。 《信息安全研究》由国家发展改革...

一、MITRE公布了2022 Common Weakness Enumeration (CWE™)中前25个最危险软件缺陷列表（CWE™ Top 25）。（7.6） 五大缺陷： 详细情况 进入前25名的新缺陷：  CWE-362 (对使用共享资源的并发执行没有正确同步（“竞争条件”）)): from #33 to #22  CWE-94 (代码生成控制不当（“代码注入”）): from #28 t...

7月13日，国内权威第三方研究机构嘶吼安全产业研究院联合国家网络安全产业园（通州园）正式发布了《嘶吼2022网络安全产业图谱》。本次图谱基于当前网络安全发展规划与趋势，在原《网络安全产业图谱》的基础上进行了再分类，进一步规划网安产业布局，展现产业核心驱动力。作为国内数据安全专精型代表厂商，世平信息强势入围本次图谱4大安全类别11个安全细分领域。 据悉，本次图谱调研共收录312家网络安全企业，共分为...

为推动企业数智化进程，帮助企业提高数字化安全能力，中国信息通信研究院（以下简称“中国信通院”）发起“铸基计划”专项行动。2022年4月，中国信通院联合20 余家头部科技创新企业发布了业界首个《办公即时通信软件安全标准》，现已开启首批项目评估。 北卡科技受邀成为此次标准研究的参编单位之一，与来自微信、钉钉、飞书、中国联通、科大讯飞等20 余家头部科技创新企业的专家代表们共同研讨编制内容，为推动标准制...

7月12日，据财联社报道，大量本田汽车拥有安全漏洞，使得黑客可以远程解锁汽车。 在本田发言人在给The Drive的一份声明中，本田称：“我们已经调查了过去的类似指控，发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信，但上述车辆的钥匙扣配备了滚动代码技术，不可能出现报告中所说的漏洞。” 在车主使用无钥匙进入系统解锁车辆时，老式车辆会使用静态代码，这些代码并不安全，因为任何人...

据德新社柏林7月12日报道，黑客试图通过德国前总理安格拉·默克尔的手机号码访问欧洲央行行长克里斯蒂娜·拉加德的whatsapp账号。但据美国商业内幕网站12日报道，他们并未取得成功。德新社的消息称，这一欺诈行为发生在默克尔离任之后。 报道称，德国联邦宪法保卫局和德国信息技术安全局上周初提醒政治家们提防目前一项以盗用通讯软件用户账号为目标的行动，但并未提及受害者的姓名。有关部门表示，示警的原因是他们...

日本游戏发行商万代南梦宫证实，它最近被黑客攻击，目前正在调查损失的范围。据Eurogamer报道，通过今天分享的一份新声明，这家著名的日本公司证实了本周早些时候网上开始流传的报道。 7月3日，未经授权的黑客行为侵入了亚洲地区的几个集团公司的内部系统。攻击发生后，出版商采取了阻止访问的措施，以防止损害的扩散，由于目前仍在调查其范围，损害仍是未知的。 你可以在下面找到万代南梦宫今天分享的声明全文： 2...